Мошенники используют пугающе простой трюк, чтобы заполучить Ваши банковские реквизиты и даже заставить Вас перевести деньги напрямую. Как распознать злоумышленников?
Они присылают убедительные текстовые сообщения, представляясь сотрудниками банка. Тревожное СМС заставляет передать деньги или банковские реквизиты аферистам. И самое печальное то, что, отправив деньги, Вы практически лишаетесь шансов вернуть их обратно.
Как работает мошенническая схема
Поскольку смартфоны объединяют сообщения от одного отправителя, мошенники могут присылать СМС, которые окажутся в одной группе с реальными уведомлениями банка получателя.
Предположим, что у Вас на телефоне уже есть сообщения от Natwest. Злоумышленник просто подписывается от имени Natwest – и Ваш смартфон автоматически включает это СМС в переписку с реальным банком.
Обычно приходят предупреждения о "необычной активности" в учетной записи клиента банка. Затем Вас просят перейти по ссылке, чтобы войти в учетную запись, или позвонить по номеру, указанному в сообщении. Главная цель – запугать Вас.
Как злоумышленникам это удается
Как удается отправлять сообщения от другого лица? Банки и кредитные компании используют сервисные СМС-рассылки, чтобы дешево и быстро отправлять сразу миллионы сообщений, которые приходят от имени финансового учреждения, но без номера телефона. Мошенники используют эту технологию, чтобы обманывать людей.
Исследование Which? показало, насколько легко отправлять подобные послания. Участники эксперимента представлялись сотрудниками банка, сообщали о подозрительной активности в учетной записи клиента и просили перейти по ссылке, чтобы разблокировать аккаунт.
"Ссылки обычно ведут на достаточно убедительные сайты, которые оформлены так, чтобы наверняка обмануть жертву, и иногда неотличимы от настоящих сайтов компаний или банков. Введя свои данные на сайте, Вы предоставляете злоумышленнику информацию, необходимую для того, чтобы он мог использовать Вашу учетную запись", – предупреждает Винс Уоррингтон (Vince Warrington), эксперт по кибербезопасности и директор отдела защиты информации.
Преступники могут использовать пранк-сайты
Кроме СМС-рассылок аферисты задействуют сайты, на которых можно указывать любой номер. Такие сайты предназначены для розыгрышей, но могут быть использованы мошенниками для отправки сообщений с названием банка. Если Вы зарегистрируетесь или введете промокод, то сможете отправить СМС с любым именем и номером телефона.
Как не стать жертвой
Чтобы не стать жертвой, никогда не переходите по ссылкам и не перезванивайте по номерам из текстовых сообщений. Вместо этого самостоятельно поищите информацию об организации и свяжитесь с ней, чтобы уточнить детали послания.
Помните, что настоящие организации никогда не будут спрашивать у Вас PIN-код или полный пароль и не попросят Вас создать единовременный код доступа, чтобы перевести деньги на "безопасную" учетную запись.
Существуют общие признаки, которые также выдают преступников: акцент на срочности, орфографические ошибки и отсутствие обращения по имени.
Если у Вас все же выманили деньги или банковские реквизиты, немедленно обратитесь в банк и сообщите в Action Fraud по адресу actionfraud.police.uk. Можете также переслать любые подозрительные сообщения своему мобильному оператору на номер 7726.