В понедельник, 21 апреля, Служба национального страхования "Битуах леуми" выпустила предупреждение в связи с новой волной фейковых сообщений, которые распространяются якобы от ее имени. Сообщение приходит на телефон и представляет собой предупреждение о "необычной активности". При этом оно содержит ссылку на мошеннический сайт с одной целью - хищения личной информации и реквизитов банковских счетов. Внимание, это самый настоящий фишинг, сообщает 21 апреля Ynet.
В сообщении говорится: "Здравствуйте. Зафиксирована необычная активность, связанная с номером вашего удостоверения личности, для приобретения на сумму 4520 шекелей в Эйлате. Полиция Израиля приступила к расследованию, номер дела #IL-2025-3492.
Чтобы предотвратить задержку в получении ваших выплат или открытие судебного дела, просим вас скачать прикрепленный отчет (Case_Il-2025-3492.pdf) и подтвердить свои данные в течение 24 часов. Скачать сейчас. Если вы не отреагируете на уведомление, это приведет к задержке выплат или к передаче дела на рассмотрение судебными органами".
Сообщение, присланное будто бы от "Битуах леуми", настойчиво призывает получателя перейти по ссылке, чтобы скачать прикрепленный документ. Однако это мошенничество: служба "Битуах леуми" не рассылала и не рассылает подобных сообщений, и нужно понимать, что ссылка приведет на поддельный сайт с целью украсть ваши данные.
В службе "Битуах леуми" подчеркнули, что, получив такое сообщение, ни в коем случае не следует указывать свои личные данные или переходить по ссылкам. Киберотдел организации занимается решением этой проблемы в сотрудничестве с компетентными органами, хотя в данном случае речь идет не о кибератаке на системы "Битуах леуми", а о мошеннических действиях в отношении граждан.
Фишинговые атаки такого типа давно происходят в Израиле, но с каждым разом они становятся все более изощренными. Только в 2024 году были зарегистрированы десятки случаев афер, в которых мошенники выдавали себя за представителей налоговых органов, минздрава, банков, кредитных компаний и даже бюро по трудоустройству. Жертвы - чаще всего пожилые люди или люди без технологического образования - сообщают о краже денег, незаконных расчетах и даже о полном хищении личных данных.
►Как определить, что это мошенничество
Попытка выдать себя за официальные органы стала сегодня одним из самых распространенных методов цифрового мошенничества. В большинстве случаев злоумышленники пытаются напугать жертву, выдавая предупреждения о закрытии аккаунта, "необычной активности" или срочно требуя подтвердить личные данные. В службе "Битуах леуми" отмечают, что есть одно простое золотое правило: если электронный адрес не заканчивается на .gov.il – значит, это мошенничество.
Кроме того, следует обратить внимание на другие распространенные признаки мошенничества: орфографические или синтаксические ошибки в сообщении, использование логотипа или графического оформления, которые выглядят как-то подозрительно и непрофессионально, вводящие в стресс и побуждающие к немедленным действиям формулировки (типа "Если вы не подтвердите свои данные в течение 24 часов, ваш аккаунт будет закрыт"), и просьбы ввести пароли или банковские реквизиты - действие, которое ни одно государственное учреждение не попросит вас сделать через SMS.
►Что делать при получении подозрительного сообщения
1. Ни в коем случае не переходите по ссылке.
2. Не вводите никаких личных данных.
3. Сфотографируйте сообщение и сообщите о нем - либо напрямую в службу "Битуах леуми" либо в Национальную службу кибербезопасности.
4. Проверьте данные отправителя - обычно указанное имя будет обобщенным, адрес электронной почты или номер телефона неизвестными, а само сообщение чаще всего будет отправлено с международного номера.
5. Зайдите на сайт "Битуах леуми" самостоятельно, а не по ссылкам, которые приходят в различных сообщениях, и проверьте свой аккаунт.
Служба "Битуах леуми" призывает общественность проявлять осмотрительность и помнить: официальные учреждения никогда не попросят вас ввести пароли или конфиденциальные данные и пройти по ссылкам в текстовом сообщении.
Перевод: Анастасия Тадсон