Новая афера: мошенники рассылают sms от имени банка для завладения вашими деньгами
В данном случае жертвами мошенничества могут стать клиенты банка "Леуми", но опасность актуальна для всех
Компания по обеспечению кибербезопасности "Чек-Поинт" предупреждает израильтян и особенно клиентов банка "Леуми" о том, что в последнее время злоумышленники предпринимают попытки взлома счетов клиентов этого банка путем хакерской атаки. Она осуществляется по методу "фишинга", когда адресату шлют "зараженную" ссылку на другой сайт или под благим предлогом выманивают пароли и данные банковского счета или кредитных карт.
В данном случае мошенники отправляют клиентам банка СМС с предупреждением, что на их счету замечена "подозрительная активность", и чтобы ее нейтрализовать – следует нажать на прилагаемую к сообщению ссылку на некий сайт. Чтобы запутать клиента, в адресе по ссылке значится слово leumi.
На фиктивном сайте, куда ведет человека ссылка, клиенту предлагается "подтвердить" данные своего счета, то есть – ввести пароль и имя пользователя, номер удостоверения личности, счета и адрес электронной почты. Затем клиента переводят на следующую страницу, где ему предложено ввести номер кредитной карточки, дату истечения ее срока и трехзначный код на оборотной стороне. Затем клиента переводят на официальную страницу сайта банка "Леуми".
По оценке специалистов "Чек поинт", мошеннический СМС получили несколько тысяч израильтян.
В компании отмечают, что мошенникам удалось усовершенствовать методы подделки фиктивных сайтов таким образом, который усложняет выявление мошенничества. "В этом случае качество подделки гораздо выше предыдущих", - говорят эксперты.
Во-первых, банк никогда не рассылает СМС с просьбой подтвердить данные своего счета.
Во-вторых, в адресе ссылки видно, то это не официальная страница банка, даже если среди прочих слов там появляется слово leumi. Странности в адресе и его несоответствие официальному - первый признак, что вас увели не туда.
В-третьих, в СМС появляется значок эмоджи (в виде кисти руки), тогда как официальные сообщений никогда не сопровождаются эмоджи или смайликами.
В-четвертых, в тексте обращения допущены орфографические ошибки, чего никогда не бывает в официальных сообщениях из официальных инстанций.
В-пятых, даже самая хорошая подделка дизайна официального сайта никогда не будет идентична оригиналу. Поэтому сверьте логотип и дизайн неизвестного вам сайта с оригинальным.
Фишинг - это способ мошенничества, при котором людей обманом убеждают сообщить личные и финансовые данные злоумышленникам. В результате жертвам может быть причинен значительный ущерб.
Жертвой "фишинга" может стать любой гражданин - от рядового до обладателя той или иной важной должности. В первом случае у человека могут выманить данные его счетов и паролей, во втором - информацию или доступ к закодированным профессиональным источникам информации.
Поэтому стоит быть особенно внимательными к постам, предлагающим открыть какую-то ссылку, даже если его опубликовал ваш знакомый, и сам пост написан вполне убежительным языком. Или если ссылка приходит якобы от официального ведомства, например, от Службы национального страхования, - тем более, что прецеденты с использованием "Битуах леуми" интернет-мошенниками уже имели место быть.
Некоторое время назад отдел Банка Израиля по контролю за банковской деятельностью обратился к широкой публике не только с предупреждением об опасности мошенничества, но и с несколькими простыми советами.
- Никому не передавать личные данные – даже если просьба об этом выглядит более чем убедительно.
- Получив электронное письмо или текстовое сообщение от финансовой компании (банка или платежной системы), проверить адрес отправителя и убедиться в том, что он совпадает с реквизитами предыдущих извещений.
- Помнить о том, что все израильские финансовые структуры рассылают клиентам письма и извещения на иврите! Письмо, содержащее грубые орфографические и грамматические ошибки, вряд ли исходит от банка или платежной системы.
- Получив письмо или текстовое сообщение со ссылкой, не нажимать на эту ссылку, не проверив ее адрес.
"Если у клиента возникли хотя бы малейшие подозрения, лучше не реагировать на сообщение или письмо", - подчеркивают эксперты Банка Израиля.
