Посредством поддельных сообщений у людей украдены десятки тысяч евро

В Эстонию вместе с волной жары пришла и волна мошеннических сообщений. В июне RIA получил сообщения о двух инцидентах, в результате которых у людей было украдено более 2500 евро. Кроме того, поступали сообщения о десятке случаев, когда ущерб составил от пары сотен до полутора тысяч евро.

Преступникам важно, чтобы люди не задумываясь реагировали на мошеннические сообщения. Поэтому они сформулированы таким образом, словно отреагировать нужно без промедления. Сообщения, связанные с банковским счетом, создают впечатление, что их отправляет ваш домашний банк. RIA стало известно о мошенничествах, в которых преступники имитируют SEB и Swedbank.

Содержание вымышленного сообщения может быть следующим: «Мы заблокировали ваш счет. Чтобы отменить блокирование, зайдите на страницу ABC. В противном случае счет будет заблокирован окончательно». Поддельное сообщение вызывает панику, чтобы заставить получателя действовать быстро и без дальнейших размышлений. Веб-адреса мошеннических сайтов пытаются сделать максимально похожими на веб-адреса банков. Название банков используется, чтобы вызвать большее доверие у получившего SMS-сообщение человека. Одним из многих примеров является формат банк-ee-turvalisus.ee. Такие ссылки не имеют никакого отношения к банку.

«Выяснить настоящего отправителя SMS-сообщения порой гораздо сложнее, чем в случае с мошенническими электронными письмами, где за адресом электронной почты всегда остается след преступника. Поэтому с SMS-сообщениями нужно быть особенно осторожным. Ссылка в SMS-сообщении ведет на фишинговую страницу, которая находится под контролем преступников. Если на такой странице ввести свои личные данные и данные банковской карты, они окажутся в руках преступников», – сказал руководитель подразделения рассмотрения киберинцидентов RIA (CERT-EE) Тыну Таммер. Он добавил, что аналогичные мошеннические схемы распространяются и в Facebook.

Если вы подозреваете, что ввели данные своей банковской карты на мошеннической странице, немедленно обратитесь в свой банк и закройте карту. Если вы ввели PIN1 и/или PIN2 ID-карты, то PIN-коды необходимо изменить в программе Digidoc.

RIA также получал уведомления об имитации SMS-сообщений от DHL. Сообщение, которое пришло, казалось бы, с официального номера DHL, подчеркивает необходимость заплатить дополнительную плату за получение посылки. Текст такого поддельного сообщения выглядит следующим образом: «Ваша посылка прибыла в местное почтовое отделение, пожалуйста, оплатите необходимую плату, чтобы мы могли продолжить доставку». Для совершения платежа просят посетить веб-страницу, где запрашиваются данные банковской карты. В июне по этой схеме со счета одного человека было украдено 650 евро.

Мошеннические сообщения на тему посылок весьма эффективны, поскольку люди все чаще заказывают товары через интернет-магазины. При масштабной рассылке таких сообщений велика вероятность, что их получат люди, которые действительно ждут свою посылку. Для получения информации об отправлении необходимо посетить официальный сайт курьерской фирмы, и если все почтовые расходы уже оплачены, поставщики услуги не запрашивают повторно данные банковской карты.

RIA рекомендует игнорировать подобные мошеннические сообщения и удалять их. Если вы получаете такие сообщения, то перед удалением перешлите их в CERT-EE, отправив скриншот сообщения на адрес электронной почты cert@cert.ee. Если с вашего счета были украдены деньги, сообщите об этом в Департамент полиции и погранохраны, а также в банк.

Защититься от вредоносных веб-сайтов на смарт-устройствах помогает приложение RIA DNS. Приложение не позволяет открывать вредоносные веб-сайты, данные о которых имеются у RIA. Подробнее о приложении RIA DNS можно прочитать здесь.