/nginx/o/2022/03/07/14412109t1h16fe.png)
В июне на жителей Эстонии обрушилась очередная волна мошеннических SMS - от имени известных поставщиков услуг рассылаются сообщения, в которых содержатся ссылки на фишинговые сайты. Актуальными остаются и другие способы мошенничества. Компании напоминают: будьте бдительны, когда открываете ссылки и вводите на сайтах свои данные.
Жертв мошенников обычно объединяют два обстоятельства: они не ожидали, что могут столкнуться с мошенничеством, и не проявили внимательности к деталям. Преступники злоупотребляют нашим доверием к поставщикам услуг, притворяясь госучреждением, банком или курьерской службой для того, чтобы заманить людей на фишинговые страницы и получить доступ к их данным или банковскому счету.
Попасть на такую страницу можно не только, если вы перейдете по ссылке, присланной по электронной почте или в SMS. Такие страницы можно найти и среди первых ссылок, выданных по запросу в поисковых системах, или ссылку вам может прислать новый знакомый, с которым вы общаетесь в социальных сетях по поводу покупки или продажи какой-либо вещи.
Жители Эстонии все чаще сообщают о случаях мошенничества именно на виртуальных торговых площадках - жертвы продавали свои вещи на Facebook Marketplace или другой подобной платформе.
Схема выглядит следующим образом: мошенник связывается с продавцом, договаривается о покупке, и просит отправить вещь почтой или курьером. Доставку «покупатель» готов оплатить сам, но для того, чтобы оформить отправление, он просит продавца перейти на страницу «службы доставки» и предоставить информацию об отправителе.
Среди прочего, на странице требуется ввести данные банковской карты, после чего на телефон жертвы приходит код подтверждения. Жертва, уверенная в том, что она подтверждает введенные данные, на самом деле подтверждает банковский перевод или вход в свою учетную запись. О том, что у нее украли деньги, жертва узнает только тогда, когда получает от своего банка уведомление о списании средств или осуществлении платежа.
В случае с описанной схемой можно было бы сказать, что жертве стоило задуматься о том, что если за пересылку платит получатель, поставщику услуг незачем знать данные банковской карты отправителя. К сожалению, не все схемы содержат подобные логические ошибки.
Например, на телефон жертвы приходит SMS от «почтовой фирмы», которая сообщает, что для получения посылки вам требуется оплатить таможенные сборы, или, например, обновить неверные данные. Если жертва по стечению обстоятельств действительно ожидает какую-либо посылку, велика вероятность, что она, не ожидая подвоха, передаст свои данные в руки мошенников.
«Omniva никогда не присылает клиентам SMS с просьбой оплатить счет, указать личные данные или сделать перевод. Мы просим всех быть бдительными и при малейших сомнениях обращаться в нашу службу поддержки клиентов», - прокомментировала руководитель службы контроля качества Omniva Яаника Кёэп.
Сохранять бдительность в интернете следует и тогда, когда к вам никто - ни посторонний человек, ни поставщик услуг - напрямую и не обращается. Своих денег можно лишиться и в случае, если вы попробуете зайти в свой профиль пользователя на поддельной странице «банка» или совершите покупку в интернет-магазине, предварительно не убедившись в добросовестности продавца.
Для того, чтобы заманить людей на фальшивые страницы, мошенники прибегают к эффективным маркетинговым уловкам, публикуя, например, в социальных сетях рекламу, сулящую очень выгодную сделку, или поднимая свои страницы в число первых сайтов, выдаваемых по поисковому запросу.
Несмотря на то, что банки и прочие поставщики услуг отслеживают появление в интернете страниц, имитирующих их официальные сайты, и стараются оперативно ограничивать к ним доступ, к сожалению, некоторые клиенты все же не распознают подделку и оставляют на таких сайтах свои данные. Новые страницы появляются очень быстро - например, только с начала этого года была обнаружена 121 веб-страница, имитирующая сайт банка LHV.
При совершении покупок в интернете должно войти в привычку проверять информацию о продавце и внимательно относиться к предлагаемым способам оплаты. Крупные и заслуживающие доверия продавцы как правило используют популярные и безопасные системы, например PayPal, EveryPay и т.д. Наиболее безопасные покупки предполагают дополнительные шаги для подтверждения платежа - например, путем перенаправления на страницу вашего банка или введения кода.
Важно помнить и о том, что украденные в интернете деньги вернуть получается очень редко. Опытные покупатели интернет-магазинов знают, что в случае, если продавец по какой-либо причине не может выслать товар или покупатель его вернул, то деньги довольно быстро возвращаются на счет.
«Международные карточные платежные системы, как, например, Mastercard или Visa, устроены так, что для возвращения денег за оплаченный товар или услугу требуется согласие продавца на расторжение сделки», - объяснила руководитель направления розничных банковских услуг LHV Анника Горошко.
«В обычной ситуации такой подход защищает интересы как покупателя, так и продавца». По словам Горошко, мошенники предпочитают менее прозрачные системы - оплачивая покупку, жертва на самом деле покупает для мошенников криптовалюту или оплачивает услугу денежного платежа. «В таком случае деньги вернуть гораздо сложнее, так как с этих счетов деньги сразу же пересылаются на другие. К сожалению, в большинстве случаев деньги вернуть не удается», - отметила Горошко.
• Прежде, чем ввести свои данные пользователя в какой-либо электронной среде, убедитесь, что вы действительно находитесь на официальном сайте учреждения или поставщика услуг. На это указывают корректный адрес страницы, работающие ссылки и адекватное содержание, в том числе отсутствие логических и грамматических ошибок.
• Банки и поставщики услуг никогда не попросят вас в SMS, электронном письме или по телефону сообщить номер вашей банковской карты, код CVV (три цифры на обратной стороне карточки), имя пользователя или пароль, или ввести в вашем телефоне PIN-коды.
• Помните о том, что PIN1 в контексте услуг Smart-ID и mobiil-ID используется для авторизации пользователя, а при помощи PIN2 ставится электронная подпись на договорах и при осуществлении платежей.
• Убедитесь, что на ваших счетах и карточках установлены адекватные лимиты - если вы установите лимиты, соответствующие вашим ежедневным финансовым привычкам, то вы снизите размер потенциального ущерба, который вам могут нанести мошенники.
• Если ссылка, пришедшая в SMS или электронном письме, или страница, на которой требуется ввести ваши данные, вызывают у вас малейшие сомнения, то не переходите по ссылкам, закройте страницу и свяжитесь с поставщиком услуги по официальному каналу связи, чтобы убедиться в их достоверности.