Cамые распространенные виды мошенничества в Интернете
Социальная инженерия
Социальная инженерия описывает ряд манипулятивных техник, используемых киберпреступниками для использования человеческих ошибок с целью получения финансовой выгоды или конфиденциальной информации.
Как распознать социальную инженерию?
-
Плохая грамматика, неряшливость текста, который выглядит как машинный перевод, и/или орфографические ошибки – одни из самых очевидных признаков.
-
Также сообщение может передавать повышенное чувство срочности, пытаясь заставить получателя действовать немедленно. Любая срочная просьба сообщить конфиденциальные данные должна вызывать тревогу: солидные компании обычно не просят пароли или личные данные в электронных или текстовых сообщениях.
-
Сомнительные адреса электронной почты, номера телефонов.
-
Просьбы о предоставлении конфиденциальной информации.
Ниже перечислены самые распространенные виды мошенничества с использованием социальной инженерии:
Фишинг – это наиболее распространенная форма мошенничества в Интернете, которая предполагает использование методов манипулирования личностью человека/организацией с целью получения финансовой выгоды или конфиденциальной/важной информации.
Будьте осторожны, если вы получили электронное письмо, отправленное от имени Moldindconbank, в котором Вас просят перейти по ссылке, ссылаясь на то, что ваш карточный счет был заблокирован, или подозревают мошеннические действия. Это фальшивка, которая может оставить вас без денег!
Хотя это письмо выглядит правдоподобно, вы должны знать, что Moldindconbank никогда не отправит Вам подобный запрос и не будет подтверждать такие данные по электронной почте.
Как распознать мошенническое письмо:
- Проверьте адрес электронной почты, с которого оно было отправлено. Вы увидите, что это сомнительный адрес. Например, smtp.cosmichandscarefoundation.com.
- Письмо содержит множество грамматических ошибок.
- В письме подчеркивается необходимость действовать “быстро” и “срочно”.
- В нем Вас призывают перейти по ссылке, чтобы “проверить свой счет”, “получить доступ к веб-банку” и т. д.
Что делать, если вы получили подозрительное письмо:
- Не открывайте и не сохраняйте вложения.
- Не переходите по ссылкам в письме.
- Не сообщайте никому данные своей карты (номер, PIN-код, CVV, пароли OTP, срок действия) и данные для входа в веб-банк или мобильный банк.
- Удалите письмо в своем почтовом ящике.
Вы случайно раскрыли мошенникам свои конфиденциальные данные?
- Заблокируйте карту в приложении Mobile Banking.
- Сообщите своему банку, обратитесь в Службу поддержки клиентов 24/24 – 022 71 71 71
- Позвоните в полицию по номеру 112
- Сообщите о мошенничестве.
Фишинг путем клонирования веб-сайтов или приложений интернет-банка.
Киберзлоумышленники могут создать поддельный веб-сайт с URL-адресом, похожим на подлинный, и использовать методы поисковой оптимизации, чтобы поддельный веб-сайт появился в первой десятке результатов в любом браузере.
Поддельная ссылка может содержать очевидные запросы от приложения интернет-банкинга на заполнение дополнительных данных на странице ожидания, отображаемой на экране.
Это позволяет злоумышленникам получить ваши данные для входа в систему и провести несанкционированные операции по вашим банковским счетам – как правило, переводы на счета, которые они контролируют.
Полезные советы:
- Опасайтесь рекламы и сайтов, на которые вы заходите через приложения социальных сетей или всплывающие окна в Интернете, особенно тех, которые обещают привлекательные выплаты в короткие сроки и просят ввести личные данные, информацию о карте, коды входа в интернет-банк или коды безопасности/авторизации транзакций.
- Всегда открывайте приложение интернет-банкинга с официального сайта банка.
- Внимательно проверяйте URL/ссылку сайта, на который вы зашли.
- Не переходите по ссылкам на приложения, полученным по электронной почте от третьих лиц, в SMS, WhatsApp, Telegram и других приложениях социальных сетей.
Если Вы стали жертвой попытки мошенничества:
- Заблокируйте карту в приложении Mobile Banking.
- Сообщите своему банку, обратитесь в Службу поддержки клиентов 24/24 – 022 71 71 71
- Позвоните в полицию по номеру 112
- Сообщите о мошенничестве.
Вишинг – это вид мошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию или ввести жертву в заблуждение с помощью телефонных звонков или сервисов обмена сообщениями (Viber, Telegram, Whatsapp). Этот вид атаки похож на фишинг, но осуществляется с помощью телефонных звонков.
Как это работает?
Жертвам звонят мошенники, выдавая себя за сотрудников банка, и под разными предлогами требуют предоставить конфиденциальную информацию. Например, для подтверждения банковской операции по переводу денег.
Злоумышленники также могут использовать технологию подмены номера телефона, отображаемого на определителе номера жертвы, создавая впечатление, что они звонят из законного источника.
Полезные советы:
- Будьте бдительны при звонках из других стран через приложения для обмена сообщениями или непосредственно на телефон.
- Спросите имя звонящего и скажите, что перезвоните. Проверьте его личность в банке, обратившись в службу поддержки клиентов 24/24 по телефону 022 71 71 71.
- Не передавайте конфиденциальные данные, код безопасности CVV/CVC и пароли, полученные через SMS, пароли через телефонные звонки. Банк никогда не будет запрашивать конфиденциальную информацию.
- Блокируйте все подозрительные номера.
Если вы стали жертвой попытки мошенничества
- Заблокируйте карту в приложении Mobile Banking.
- Сообщите своему банку, обратитесь в Службу поддержки клиентов 24/24 – 022 71 71 71
- Позвоните в полицию по номеру 112
- Сообщите о мошенничестве.
Мошенничество в виде ссылок для получения банковских переводов.
Будьте бдительны, когда собираетесь продавать товар и использовать различные сайты по продаже товаров в Молдове. Преступники нашли новый способ мошенничества, используя сомнительные ссылки для перевода денег.
Как это работает?
У вас есть товар на продажу, и вы хотите продвигать его через рекламный сайт. С вами связываются потенциальные покупатели, которые, судя по всему, заинтересованы в вашем товаре, а затем убеждают вас принять предложение получить деньги, перейдя по ссылке.
Когда вы нажимаете на ссылку для получения денежного перевода, вы попадаете на веб-страницу, где вас просят ввести данные вашей карты (например, номер карты, срок действия, код безопасности CVV/CVC – 3 цифры на обратной стороне карты, PIN-код, уникальный код, полученный по SMS, или другие личные данные).
В действительности эта страница является фишинговым сайтом, на котором злоумышленники пытаются получить данные вашей карты, чтобы украсть деньги с вашего счета.
Полезные советы:
- Будьте бдительны, не переходите по ссылкам, присланным потенциальными покупателями, и не сообщайте им свои конфиденциальные данные!
- Систематически отслеживайте состояние своего счета через мобильное приложение MICB Mobile Banking или подключив услугу SMS-уведомления.
- Если вы стали жертвой такой атаки и поняли, что с вашего счета были сняты деньги, важно заблокировать карту через приложение и как можно скорее связаться с банком по телефону 022 71 71 71.
- Помните: Код безопасности CVV/CVC и пароли, которые вы получаете по SMS, предназначены для авторизации платежей и НЕ ДОЛЖНЫ СООБЩАТЬСЯ НИКОМУ НИ ПРИ КАКИХ УСЛОВИЯХ.
Если вы стали жертвой попытки мошенничества:
- Заблокируйте карту в приложении Mobile Banking.
- Сообщите своему банку, обратитесь в Службу поддержки клиентов 24/24 – 022 71 71 71
- Позвоните в полицию по номеру 112
- Сообщите о мошенничестве.
Будьте в курсе! Переходите к Рекомендациям по защите от мошенничества по электронной почте.
Смишинг – мошенничество посредством SMS, которое оставит Вас без денег на карте.
Название происходит от сочетания слов “SMS” и “фишинг”, что сразу навевает мысли о текстовых сообщениях, полученных на мобильный телефон. Мошенники обычно используют образ компаний по доставке посылок или сайтов-клонов интернет-магазинов, рассылая SMS-сообщения от их имени, чтобы обмануть потенциальных жертв.
Текстовые сообщения содержат ссылку, после нажатия на которую жертва попадает на поддельный сайт, где ее просят ввести личные данные и данные карты: имя и фамилия, адрес, IDNP, номер телефона, номер карты, срок действия, код безопасности CVV.
В таких случаях преступники полагаются на беспечность пользователей, которые могут предоставить конфиденциальные данные без предварительной проверки.
Как защитить себя от мошенничества:
- НЕ отвечайте на сообщения с просьбой предоставить личную информацию;
- НЕ переходите по ссылкам;
- НИКОГДА не сообщайте данные своей карты (срок действия, CVV2/CVC-код, одноразовые пароли).
Если вы стали жертвой попытки мошенничества:
- Заблокируйте карту в приложении Mobile Banking.
- Сообщите своему банку, обратитесь в Службу поддержки клиентов 24/24 – 022 71 71 71
- Позвоните в полицию по номеру 112
- Сообщите о мошенничестве.