В период пандемии во всем мире активизировались кибер-мошенники, пытающиеся выманить у добросовестных людей деньги, причем их схемы становятся все более и более коварными.
По телефону и по онлайн-каналам они также действуют и в Эстонии, причем на прошлой неделе к арсеналу мошеннических методов добавилось представление себя в качестве сотрудника интернет-магазина или работника службы поддержки банка – с целью попытаться заполучить банковские данные клиентов.
Во время вспышки коронавируса, используя невнимательность и доверчивость людей, киберпреступники пытались получить доступ к банковским счетам жителей Эстонии.
Один из крупнейших интернет-магазинов Эстонии, 1a.ee, напоминает всем, что крупные, известные и надежные предприятия, например, банки, операторы телефонной связи или интернет-магазины, такие как 1a.ee, никогда не запрашивают банковские данные людей и не просят нажимать на подозрительные ссылки.
«В августе ряду клиентов интернет-магазина 1a.ee звонили люди, в основном на русском, и представившись сотрудниками банка пытались выяснить, совершал ли человек в последнее время покупку в нашем интернет-магазине. Если да, покупателю сообщали о якобы подозрительном денежном переводе и просили как можно скорее прислать свои методы аутентификации, например пароли Smart-ID, чтобы не потерять еще больше денег», — пояснила Наталья Смирнова, руководитель KSenukai Digital OÜ.
«Если до сих пор преступники, которые в основном представлялись сотрудниками Swedbank, запрашивали по телефону PIN-коды якобы для проверки банковских операций, то теперь мы часто получаем сообщения от своих клиентов о том, что аналогичная схема реализуется от имени 1a.ee», — сказала Смирнова.
По словам Смирновой, даже осторожные люди могут легко поверить в фальсификацию, поскольку звонящие обычно настойчивы, но логичны и рассказывают убедительные истории. Если раньше так называемые фальшивые нигерийские письма были полны ошибок и, по сути, довольно забавны, то сегодня тексты пишут очень профессионально, и они кажутся правдоподобными.
Например, объявляют о выигрыше в проводимой известной компанией лотерее, или играют на опасениях людей – например, сообщается, что данные покупателя из интернет-магазина попали в руки преступников, и чтобы предотвратить кражу денег из банка, пользователь должен незамедлительно сообщить звонящему свои пароли, данные кредитной карты или иную информацию, которой стремятся завладеть мошенники.
«В начале августа такие звонки позволили преступникам похитить у жителей Эстонии более 100 000 евро. За последнюю неделю было много звонков и от имени 1a.ee, причем в ряде случаев клиенты 1a.ee, к сожалению, потеряли свои деньги», — рассказала Смирнова.
Как же не стать жертвой хитрых схем киберпреступников?
Смирнова напоминает, что ни один банк, интернет-магазин и другое порядочное учреждение не будут запрашивать у людей банковские пароли или данные кредитных карт. В случае онлайн-покупок оплата и аутентификация происходят на защищенных и зашифрованных сайтах, а при входе в банк интернет-магазин не имеет доступа к банковскому счету клиента.
«Довольно часто мошенничество можно распознать, если просто внимательно присмотреться к стилю письма. Обычно такие письма содержат некоторые логические ошибки. Также стоит читать веб-адреса сайтов по буквам – может казаться, что речь идет о сайте интернет-магазина или банка, но где-то есть небольшая разница в регистре или конец веб-адреса отличается от оригинала. Если вы введете свои данные на таком сайте, стать жертвой мошенников очень легко», — добавила Смирнова.
Помните!
— Используйте двухэтапную аутентификацию для входа на разные сайты – даже если с помощью фишинга мошенник получит ваш пароль или PIN-код, у него не будет, например, необходимого для двухэтапной аутентификации отпечатка пальца.
— Банки, интернет-магазины, телефонные операторы и другие известные компании никогда не будут запрашивать у вас банковские данные или личные пароли.
— Не открывайте ссылки, фотографии или вложения электронной почты неизвестного содержания, которого вы не ожидаете, даже если они отправлены, как кажется, знакомым вам человеком. Если сомневаетесь, лично спросите отправителя, безопасен ли приложенный им контент.
— Если вы случайно открыли подозрительную ссылку или отправили кому-то свои данные, немедленно свяжитесь с полицией, а также сообщите об этом в отдел кибербезопасности Департамента государственных инфосистем cert@cert.ee.
.