Как мошенники используют текстовые сообщения для обмана граждан
Примеры и полезные рекомендации.SMS становится одним из инструментов, которые злоумышленники применяют в своих мошеннических схемах. Fingramota.kz разберёт несколько случаев афер с текстовыми сообщениями и поделится полезными рекомендациями по каждому из них.
Поддельные сообщения от банков
Примеры SMS: "Ваша карта заблокирована", "С вашего счета проводят подозрительные транзакции", "Срочно подтвердите свои данные".
Чаще всего в мошеннических сообщениях содержатся ссылки на сайт-двойник банка, но его доменное имя отличается от оригинала – это может быть одна буква или лишние цифры. Допустим, вместо www.4bank.kz будет www.4banc.kz. Если человек переходит по ссылке и делится своими данными, то данная информация автоматически переходит к мошенникам.
Что делать?
• не переходите по сомнительным ссылкам из SMS и всегда самостоятельно набирайте название сайта вашего банка в браузере;
• если в SMS указан номер, не звоните по нему – мошенники хорошо знают психологию человека и им ничего не стоит ввести вас в заблуждение. Лучше обратиться в колл-центр банка по официальному номеру и сообщить о ситуации напрямую;
• проверьте мобильное приложение банка на своём телефоне – в нём отображаются все операции с деньгами, и там точно появится информация о блокировке карты или переводе денег.
Сообщения о выигрыше в лотерее или акции
Пример SMS: "Вы выиграли в лотерее автомобиль, перейдите по ссылке, чтобы его получить".
Участвовать в розыгрыше, не зная о нём, невозможно – организаторы не заинтересованы в том, чтобы побеждали люди со стороны. Поэтому такое сообщение должно вас сразу насторожить.
Что делать?
• не переходите по ссылкам и не вводите данные карты – настоящие организаторы лотерей не просят провести выплату за выигрыш;
• проверяйте информацию о розыгрыше на официальных сайтах и в социальных сетях. И даже если вам кажется, что розыгрыш вполне правдоподобен, не торопитесь оставлять по ссылке свои персональные данные;
• не публикуйте на сомнительных сайтах такую личную информацию, как данные документа, удостоверяющего личность, или полные реквизиты банковской карты, включая секретный трёхзначный код на обороте карты и срок её действия. Организаторам настоящих лотерей не нужны такие конфиденциальные сведения – это просто незаконно.
Фальшивые сообщения касательно соцсетей
Пример SMS: "Ваш аккаунт взломали, подтвердите свою личность и смените пароль".
Как и в случае с предыдущими способами мошенничества, этот вариант тоже предполагает переход по вредоносным ссылкам на фишинговую страничку соцсетей. Здесь стоит подключить критическое мышление: если действительно возникли какие-либо проблемы со входом в ваш аккаунт в соцсетях, то служба поддержки пришлёт предупреждение в самом приложении, а не через сторонние службы.
Что делать?
• меняйте пароли в своих аккаунтах только через официальные сайты или приложения. Переход по ссылке – уловка мошенников, настоящая служба поддержки так не поступает;
• включите двухфакторную аутентификацию, чтобы защитить свой аккаунт от взлома, даже если мошенники узнают пароль от него;
• если вы всё-таки перешли по ссылке, то проверьте безопасность сайта: настоящие начинаются с https и содержат изображение замка рядом с адресом в браузере. Без s (secure – безопасность) в адресе работают только вредоносные и поддельные сайты.
Мошенничество с переводами
Пример SMS: "Я отправил вам деньги по ошибке, верните мне их, пожалуйста".
В этом виде мошенничества события могут развиваться по двум схемам: либо вас снова попросят перейти по ссылке и там оформить перевод, либо деньги вам действительно прислали и предложат оформить перевод в приложении вашего банка. Во втором случае вы становитесь третьим лицом в мошеннической схеме – так любят действовать лжепродавцы товаров: покупатель оплачивает товар, но не через счёт поддельного магазина, а через вас – ему ваши данные дали аферисты. И вы, если сразу не свяжетесь с полицией по поводу сомнительного перевода, можете стать соучастником преступления.
Что делать?
• получив сообщение об ошибочном переводе, сразу проверьте свой баланс через официальное приложение банка. Если перевод реальный, то он отобразится в операциях;
• не переводите деньги обратно – ошибочный перевод можно отменить, запросив возврат через банк и без вашего участия. К тому же в ряде банков есть опция "отменить перевод" даже после перечисления средств;
• и, в очередной раз – не переходите по ссылкам и не делитесь своими данными на подозрительных сайтах. Все это – только ловушка мошенников, чтобы получить в итоге доступ к вашим деньгам.
Вот ещё несколько простых советов от Fingramota.kz:
Во-первых, постоянно используйте и регулярно обновляйте на своём телефоне антивирусное ПО – оно блокирует фишинговые ссылки.
Во-вторых, проверьте настройки своего телефона и приложений, и включите двухфакторную аутентификацию для банковских и прочих аккаунтов, чтобы защитить свои данные от несанкционированного доступа.
В-третьих, помните, что мошенники давно научились подделывать любые номера и даже могут направить опасное SMS с официальных номеров банков и прочих организаций, а также звонить от их имени.
Внимание! Злоумышленники выдают себя за кого угодно: если буквально год назад они маскировались под сотрудников банков, полиции и КНБ, то сейчас активизировались под видом налоговиков, коммунальщиков, курьеров, работников скорой помощи, аэропорта, клининговых компаний и т,д. И нужны им ваши персональные данные – не только реквизиты платёжной карточки, но и SMS-код, узнав который мошенники могут оформить на ваше имя фиктивные кредиты.