Мошеннические телефонные звонки (вишинг)

В последнее время растущей тенденцией были случаи мошенничества, в частности мошеннические звонки, в которых мошенники стремятся получить данные и деньги от людей, используя разные схемы.

В случае мошеннических звонков любой звонящий, который запрашивает данные банковской карты или доступ к банковскому счету, – это немедленный сигнал опасности. Часто такие звонящие выдают себя за сотрудников банка, специалистов или сотрудников службы безопасности, ссылаются на проблему, связанную с клиентом, и сразу предлагают решение, для которого клиент должен что-то сделать или аутентифицироваться. Мошенники стремятся запутать людей, используя удобные аргументы и оправдания. Они могут быть приятными и дружелюбными, но при необходимости могут быть безжалостными и любыми путями пытаться оказать давление на жертву, чтобы она предоставила им доступ к своему банковскому счету. В большинстве случаев такие звонки делаются не на местном языке, и звонящие стараются придумать отговорки, почему они не говорят на нем.

Вот пример типичного мошеннического звонка: С клиентом связывается некто утверждающий, что звонит из отдела безопасности его банка, чтобы сообщить о проблеме со счетом клиента. Или клиента спрашивают, не совершил ли он только что платеж. Затем звонящий говорит, что, вероятно, некто получил доступ к счету клиента, но совершенный платеж можно задержать, если клиент предоставит звонящему свои данные, в том числе данные своей банковской карты, и подтвердит необходимые действия, используя Smart ID или Mobile ID. Если клиент раскрывает свои данные и подтверждает действия, это фактически дает мошенникам доступ к его средствам.

Как защитить себя

Начните определение мошеннического звонка, посмотрев на номер телефона звонящего: следует быть осторожным со звонками из-за границы и с номеров, начинающихся с необычных последовательностей цифр. Следует также быть осторожным со звонками, когда быстро нужно принять решение. Важно, чтобы вы знали, что ваш банк никогда не звонит своим клиентам, спрашивая данные их счета или платежной карты, например, номер карты и код CVV на обратной стороне карты. Клиентов никогда не просят о получении доступа к их интернет-банку.

Если у вас есть сомнения в том, что звонящий – действительно сотрудник банка, лучшим решением будет немедленно повесить трубку, а затем самому позвонить в банк по публично доступному номеру, который вы найдете на веб-сайте банка. Ни при каких обстоятельствах не стоит перезванивать на номер, с которого поступил звонок.

Что делать, если вы стали жертвой вишинга

Если вы стали жертвой мошенничества и перевели деньги мошенникам или потеряли деньги со своего счета, следует как можно скорее сообщить банку и полиции.

Смишинг

Смишинг – это вариант фишинговой атаки, которая осуществляется через мобильные текстовые сообщения (название происходит от терминов «СМС» и «фишинг»). Смишинг как разновидность фишинга направлен на то, чтобы обманом заставить жертв передать мошеннику важную информацию. Смишинг может также быть связан с вредоносным ПО или ссылками на мошеннические веб-сайты, и этот тип мошенничества не ограничивается текстовыми сообщениями: он также может происходить в мобильных приложениях для обмена сообщениями.

В настоящее время мошенники могут имитировать реальные веб-сайты до такой степени, что они выглядят точно так же, как настоящий, надежный веб-сайт, и перенаправлять людей на них с помощью текстовых сообщений. Эти сообщения часто содержат ссылку и, как и другие фишинговые атаки, побуждают получателя совершить немедленные действия – например, чтобы запросить приз, подтвердить или перенести доставку, – или сообщают о проблемах с его учетной записью в интернет-банке и т. д.

Пример смишинга – человек получает неожиданное СМС о том, что на его банковском счете были отмечены необычные операции. Чтобы проверить и подтвердить или отменить их, им говорят войти в свой банк по предоставленной мошеннической ссылке. Когда человек кликает по ссылке, он перенаправляется будто на экран входа в его банк (выглядящий точно так же) и вводит свои данные для входа. Однако при этом человек передает эти данные мошенникам, предоставляя им доступ к своему реальному банковскому счету.

Как защитить себя

На самом деле цель смишинга – заставить человека использовать предоставленную ссылку для ввода своих персональных или банковских данных. Смишинговые сообщения имеют некоторые общие характеристики с фишинговыми электронными письмами: обычно они приходят с ощущением срочности и содержат ссылку (даже если ссылка кажется настоящей) и запрос персональной информации.

Мошенники стараются сделать свои сообщения максимально правдоподобными, поэтому так много людей становятся жертвами таких схем. Иногда смишинговые сообщения трудно идентифицировать, но будьте начеку с плохо написанными сообщениям или сообщениями, содержащими грамматические ошибки. Кроме того, будьте осторожны с необычными номерами, с которых приходят такие сообщения, хотя в этом отношении есть также мошенники с более продвинутыми инструментами и методами, которые могут создать впечатление, будто СМС отправлено правильным отправителем.

Что следует делать, если вы сомневаетесь в подлинности текстового сообщения?

Если вы получили подозрительное сообщение от своего банка, содержащее ссылку, следует немедленно связаться с банком. Luminor не отправляет своим клиентам ссылки в текстовых сообщениях.

Лучший способ обезопасить себя при получении необычного СМС – не кликать по ссылке, а зайти на веб-сайт прямо из броузера. Следует как можно скорее сообщить банку и полиции.

Фишинг

Фишинг – это тип социальной инженерии (психологического манипулирования людьми для выполнения ими действий), когда атакующий отправляет мошенническое сообщение, предназначенное для того, чтобы обманным путем заставить жертву раскрыть важную информацию или запустить на компьютере жертвы вредоносное ПО (например, программу, требующую выкуп). Часто это осуществляется путем создания мошеннического веб-сайта, электронной почты или текстового сообщения, якобы представляющего настоящее предприятие.

Мошенники создают у своих жертв ложное ощущение безопасности, пародируя или копируя знакомые, пользующиеся доверием логотипы реальных компаний, или выдают себя за друга или члена семьи жертвы. Мошенники часто пытаются убедить жертву в том, что им срочно нужна персональная информация, иначе жертва столкнется с тяжелыми последствиями, например, замораживанием счетов или потерей средств.

Классический пример фишинга начинается с создания веб-сайта, выглядящего как веб-сайт крупного банка. Затем мошенник, создавший веб-сайт, рассылает большое количество электронных писем, якобы отправленных банком, с требованием ввести персональную банковскую информацию (например, имена пользователей и ПИН-коды интернет-банка) на веб-сайте, чтобы выполнить указанную в письме задачу. Как только мошенник получает эту персональную информацию, он пытается получить доступ к банковскому счету жертвы.

Как защитить себя

Прежде всего спросите себя, ожидали ли вы данное конкретное электронное письмо или сообщение. Мошенники, использующие социальную инженерию, отправляют вам неожиданные электронные письма, чтобы вызвать у вас любопытство или напугать вас. Это может включать в себя приглашения воспользоваться услугами, о которых вы никогда не слышали, или отправитель может ссылаться на тему, о которой вы ничего не знаете. Любопытство – это одна из самых сильных эмоций, которыми злонамеренно пользуются социальные инженеры. Представляя что-то интересным или загадочным, атакующий пытается заставить вас выполнить действие, выполнения которого он хочет от вас.

Электронная почта – это один из наиболее широко используемых в фишинге инструментов. Классическая тактика атакующих – обещать богатые награды. Помните, что, если вы получаете электронное письмо с предложением, которое кажется слишком хорошим, чтобы быть правдой, обычно так оно и есть. Кроме того, социальные инженеры будут пытаться заставить вас почувствовать, что нужно торопиться, потому что именно тогда вы принимаете опрометчивые решения. Акцент на маячащем крайнем сроке создает ощущение срочности, увеличивая вероятность того, что вы попадете в ловушку.

Когда вы получаете электронное письмо, всегда полезно выполнить следующие шаги:

  1. Проверьте адрес электронной почты отправителя (который может содержать незначительные отличия от настоящего адреса).
  2. Не поддавайтесь влиянию цветовых схем или логотипов: социальные инженеры используют узнаваемые бренды, чтобы завоевать ваше доверие.
  3. Наведите указатель мыши на любую ссылку (чтобы показался полный URL), чтобы узнать, куда они направляют вас.

Также будьте осторожны с исключительно хорошими сделками или предложениями, необычными отправителями, гиперссылками, неправильным написанием и мгновенными всплывающими окнами. Всегда входите на веб-сайт напрямую, а не кликайте по ссылкам в электронном письме. Помните – разумнее все обдумать, прежде чем предпринимать какие-либо действия.

Что делать, если вы подозреваете фишинг?

Если вы получили от своего банка подозрительное электронное письмо, содержащее ссылку, следует немедленно связаться с банком.

Инвестиционное мошенничество

Инвестиционное мошенничество – это термин, охватывающий различную дезинформацию, которую мошенники используют, чтобы заставить инвесторов принять инвестиционные решения в отношении продуктов, которые бесполезны или даже не существуют. Такое мошенничество может включать в себя различные классы активов (акции, опционы, криптовалюту и т. д.), и мошенники используют ложную информацию и сфабрикованные возможности, чтобы убедить людей перевести им свои деньги.

Типичный пример инвестиционного мошенничества: С человеком неожиданно связывается некто, предлагающий услуги новой инвестиционной платформы, на которой вы можете торговать чем угодно и гарантировано получать отменную прибыль. Человек, с которым связались, всегда хотел попробовать инвестировать, и, не задумываясь и не проводя никакого исследования о платформе, он решает создать на ней счет и даже перевести на него средства. Сначала он видит, что его инвестиции приносят ему прибыль и что он добился значительного успеха. Далее он делает новые депозиты, и прибыль продолжает расти. В какой-то момент он пытается снять часть денег, накопленных на счету, и обнаруживает, что не может этого сделать: инвестиционная платформа была мошенничеством, и за его прибылью нет реальных средств. Он потерял все свои первоначальные инвестиции.

Как защитить себя

Когда дело доходит до инвестиционного мошенничества, есть определенные вещи, на которые следует обратить внимание.

  • Получение неожиданных предложений, обещающих необычайно высокие нормы прибыли или быструю прибыль, всегда должно вызывать тревогу.
  • Мошеннические инвестиционные возможности обычно рекламируются как срочные, чтобы заставить жертв действовать под давлением.
  • Мошенники склонны рассчитывать на страх людей упустить выгоду, чтобы заставить их действовать на эмоциях.
  • Такие возможности также могут быть представлены как личные предложения, которые не следует упоминать или обсуждать с другими.

Советуем всегда запрашивать больше информации и исследовать компанию или продукт, в которые вы планируете инвестировать. К нежелательным телефонным звонкам или случайной рекламе всегда следует относиться скептически. Если вы не уверены в продукте или не полностью понимаете его, настоятельно не рекомендуется переходить к инвестициям, пока вы не убедитесь, что компания, через которую вы инвестируете, является законной, и вы понимаете и принимаете все риски. связанные с этим.
 
Что делать, если вы подозреваете инвестиционное мошенничество?

Если вы стали жертвой инвестиционного мошенничества и потеряли деньги на мошеннических возможностях для инвестиций, следует как можно скорее сообщить об этом банку и полиции.

Любовное мошенничество

Сегодня многие люди используют приложения и веб-сайты онлайн-знакомств для знакомства с новыми людьми. Однако вместо того, чтобы найти любовь, некоторые люди натыкаются на мошенников, которые пытаются обманом заставить их отправить им деньги. В случае любовного мошенничества мошенники создают поддельные профили на сайтах знакомств, а с людьми связываются через социальные сети, например, Tinder и Facebook. Мошенники стараются начать онлайн-отношения с предполагаемыми целями с намерением подружиться с ними и завоевать их доверие, чтобы однажды они могли придумать историю и попросить у своих жертв денег. Такие аферы могут продолжаться долгое время, даже годами.

Вот пример: Мари зарегистрировалась в службе онлайн-знакомств, и с ней связался Боб, который утверждал, что он – американский офицер, направленный в Ирак. Казалось, что они ладят, довольно долго переписывались и в конце концов начали планировать поездку в Европу на лето, когда командировка Боба закончится и он сможет встретиться с ней. Боб сказал Мари, что переведет ей 5000 евро, чтобы покрыть расходы на поездку, и отправил ей на электронную почту выписку о транзакции, сообщив ей, что деньги поступят ей с небольшой задержкой из-за медленной обработки операций в его банке. На следующий день Боб вдруг попросил Мари перечислить ему обратно 4000 евро, потому что он должен одолжить их другу, который остро нуждается в них. Так как он уже сделал перевод ей, денег у него больше не было. Мари перевела ему деньги, ожидая поступления его денег, но они так и не поступили. Мари связалась со своим банком, и выяснилось, что выписка Боба было поддельной. Вдобавок к потере денег Мари больше никогда не слышала о нем.

Как защитить себя

Мошенники часто говорят, что живут или путешествуют за пределами страны. Например, мошенники могут сказать, что служат в армии, работают врачами или нечто подобное. Любовные мошенники стараются просить у своих жертв деньги на:

  • транспортные расходы (например, билеты на самолет);
  • медицинские расходы (например, операцию);
  • таможенные сборы для получения чего-либо;
  • долги от азартных игр.

Кроме того, мошенники могут просить людей не переводить деньги напрямую, а заплатить подарочными картами таких поставщиков, как Amazon, Google Play или Steam.

Что делать, если вы подозреваете любовное мошенничество?

Если вы подозреваете любовное мошенничество, лучше всего немедленно прекратить общение с этим человеком. Помните, что мошенники играют на ваших чувствах, чтобы уменьшить вашу способность мыслить рационально. Можете также поискать в интернете род работы, на которой якобы работает этот человек, чтобы узнать, не рассказывали ли подобные истории другим людям. Кроме того, вы можете выполнить обратный поиск изображения аватара человека, чтобы увидеть, не связано ли оно с другим именем или какими-либо несовпадающими деталями.

Помните – никогда не отправляйте деньги тому, с кем вы лично не встречались.  

Мошенничество с перенаправлением платежей

В случае перенаправления платежей мошенники составляют поддельные счета или запросы платежей и направляют их организациям с целью обмана.

Пример: Продавец автомобилей стал жертвой мошенничества с перенаправлением платежей, которое происходило в течение нескольких лет. Бухгалтер систематически оплачивал измененные счета поставщиков, а средства перенаправлялись мошеннику. Общий ущерб составил миллионы евро, а мошенничество раскрылось во время планового аудита – проверка поставщика показала, что поставщик пять лет не оказывал продавцу никаких услуг. В конце концов некоторые средства удалось вернуть, но продавец все равно понес значительные финансовые убытки.

Как защитить себя

Когда компании отправляются письма или электронные письма, они могут включать логотипы, которые можно найти в интернете. Эти письма или электронные письма часто содержат ложные контактные данные, чтобы гарантировать, что звонки или электронные письма, отправленные для подтверждения изменений, будут получены мошенниками, а не настоящим предприятием. Кроме того, письма или электронные письма иногда могут содержать грамматические ошибки, а адрес банка-получателя часто является местом, которое не имеет явной связи с получателем платежа.

Как этого избежать

  • Во-первых, обучайте своих сотрудников, обрабатывающих платежи, чтобы они были проинформированы о мошеннических схемах.
  • Прежде чем произвести какой-либо платеж на новый банковский счет поставщика или делового партнера, позвоните им, чтобы подтвердить изменения в их банковских реквизитах.
  • Проводите периодические проверки изменений в банковских реквизитах поставщика.

Что делать, если вы подозреваете мошенничество с перенаправлением платежей

Если вы стали жертвой мошенничества с перенаправлением платежей и потеряли деньги, следует как можно скорее сообщить банку и полиции.

Мошенничество с генеральным директором

Начиная этот вид мошенничества, злоумышленники выбирают жертву и проводят исследование ее компании – любой информации, которую можно получить с корпоративных веб-сайтов и страниц сотрудников в социальных сетях. Публикации, содержащие информацию о компании, могут быть использованы мошенниками, например, чтобы определить, когда старший управляющий будет недоступен или будет иметь только ограниченный доступ к своему компьютеру или телефону. После того, как человек, за которого они планируют себя выдать, установлен, мошенники изучают сектор компании, контакты, партнеров, обычные операции, новости о возможных слияниях и т. д.

Затем фальшивый директор связывается с сотрудником, имеющим доступ к счетам компании, и просит его срочно перевести деньги на номер счета, который обычно не используется. Мошенники знают, к кому обращаться, благодаря цифровому следу сотрудника: они или звонят, или отправляют электронное письмо сотруднику, у которого есть разрешение на выполнение операций или доступ к важной информации. Электронное письмо обычно отправляется с домена, очень похожего на настоящий, чтобы оно было знакомо сотруднику. Подпись обычно опускается, или используется подпись, очень похожая на настоящую. Получив такое электронное письмо, сотрудник может сделать то, что от него просят, не подвергая это сомнению ввиду срочного характера сообщения и доверия, существующего между людьми, работающими в одной компании. Кроме того, после нескольких упоминаний о том, что что-то является конфиденциальным, сотрудники стараются не делиться этим со своими коллегами из страха последствий.

Номера счетов, которые используют мошенники, как правило, находятся в странах с экономической политикой, отличной от европейской. Разное законодательство в сочетании с разницей во времени и языковыми барьерами делает отмену переводов или отслеживание денег сложной или даже невозможной задачей.

Пример мошенничества с поддельным генеральным директором: Сотрудник, который регулярно делает платежи, получает электронное письмо от мошенника, выдающего себя за его генерального директора, в котором говорится, что партнерская компания выставила неоплаченный счет, и его нужно немедленно оплатить. К электронному письму даже приложено большая фотография генерального директора. Сотрудник знает, что то, что выставившая счет компания является очень близким партнером его компании, – это публично доступная информация, поэтому, не задумываясь, оплачивает счет. Позже он узнает не только то, что генеральный директор на той неделе был в отпуске, но и что деньги ушли мошенникам и вернуть их невозможно.

Как защитить себя

Такие электронные письма обычно включают в себя:

  • краткое введение, объясняющее, что указанное ниже является очень срочным и конфиденциальным вопросом, который нельзя обсуждать с коллегами или начальством;
  • основной текст, запрашивающий важную информацию или просящий у сотрудника выполнить банковскую операцию, связанную с крупной суммой, на необычный номер счета;
  • в заключении напоминание о том, насколько важна конфиденциальность и срочность операции. Кроме того, электронное письмо может содержать обещание вознаграждения для сотрудника, если он выполнит задание быстро и согласно предоставленным указаниям.

Что делать, если вы подозреваете мошенничество с поддельным генеральным директором

Если вы стали жертвой мошенничества с поддельным генеральным директором и потеряли деньги, следует как можно скорее сообщить банку и полиции.

Обещания вознаграждения от третьих лиц

Это схема, в которой с человеком связываются случайным образом, как правило, в форме электронного письма, и просят помочь в переводе денежной суммы. Взамен отправитель предлагает часть суммы как вознаграждение – обычно большую сумму, иногда до нескольких миллионов евро или долларов, в зависимости от случая. Мошенники просят человека отправить деньги, чтобы покрыть часть первоначальных расходов, связанных с переводом. Однако, если деньги будут отправлены, мошенники либо сразу исчезнут, либо попытаются получить еще денег с утверждениями о постоянных проблемах с переводом.

Такое мошенничество основано на предположении, что предлагаемое вознаграждение будет достаточно привлекательным, чтобы заставить получателя сообщения пойти на риск отправки небольшой суммы денег (по сравнению с вознаграждением) совершенно незнакомому человеку. Указанные причины перевода могут быть разными, но включают в себя замороженные счета и необходимость стартовых средств для доступа к деньгам или получение отправителем огромного наследства, для доступа к которому необходимы стартовые средства. В таких случаях важно помнить, что, если что-то звучит слишком хорошо, чтобы быть правдой, обычно так оно и есть. Такое мошенничество продолжает существовать, потому что некоторые люди обманываются обещаниями большого вознаграждения и становятся жертвами таких схем.

Самые известные примеры такого мошенничества – это так называемые «письма из Нигерии»: «Здравствуй, дорогой друг! Я доктор Муса, нигерийский принц, и у меня есть практическое предложение разделить со мной наследство в 10 миллионов долларов. Чтобы получить 50%, вам должны лишь подтвердить свои банковские выписки, отправив мне небольшую плату в размере 100 долларов на следующий счет…» Если человек, получивший такое письмо, решит перевести деньги этому «принцу», то деньги будут потеряны и не будет ни вознаграждения в размере пяти миллионов долларов, ни какого-либо еще.

Как защитить себя

  • Если вы получили такое предложение, то лучше проигнорировать и сразу удалить его.
  • Вы никогда не должны переводить деньги совершенно незнакомому человеку в надежде, что будете вознаграждены за это.
  • Если вы не уверены в транзакции, которую собираетесь совершить, обсудите детали с вашим банком, прежде чем принимать поспешные решения.

Что делать, если вы подозреваете ложное обещание вознаграждения

Если вы стали жертвой мошенничества с ложным обещанием вознаграждения и потеряли деньги, следует как можно скорее сообщить банку и полиции.

Мошенничество с поддельными магазинами (мошенничество с онлайн-покупками)

Это включает в себя мошенников, выдающих себя за законных онлайн-продавцов, использующих или поддельный веб-сайт, или сфабрикованную рекламу на настоящем веб-сайте продавца. Хотя многие онлайн-продавцы являются законными, мошенники используют анонимность интернета, чтобы обманывать ничего не подозревающих людей. Они создают поддельные веб-сайты продавцов, которые выглядят как настоящие интернет-магазины. Они могут использовать сымитированный дизайн веб-сайта, скопированные логотипы и доменные имена, похожие на те, которые используют настоящие продавцы. Многие мошеннические веб-сайты могут предлагать дорогие товары по очень низким ценам, например, одежду, ювелирные украшения и электронику. Иногда даже возможно, что вы получите товар, за который заплатили, но это будет дешевая копия того, что, как вы думали, вы купили. Однако в большинстве случаев вы вообще ничего не получите.

Есть много настораживающих признаков того, что продавец является поддельным:

  • Продукт рекламируется по удивительно низкой цене, которая звучит слишком хорошо, чтобы быть правдой.
  • Магазин очень новый и продает товары по очень низким ценам. Информация о вариантах и ​​политике доставки на веб-сайте отсутствует или носит очень ограниченный характер. 
  • Мнимый онлайн-продавец не предоставляет достаточной информации о приватности, условиях использования, разрешении споров или контактных данных.
  • Продавец принимает только несколько не очень хорошо известных способов оплаты.

Как защитить себя

Чтобы не потерять свои деньги в поддельном интернет-магазине, первое, что вы должны сделать, – это выяснить, с кем именно вы имеете дело, и решить, можно ли им доверять. Важно провести исследование о продавце, и любая отрицательная информация, которую вы найдете о нем, должна вызвать у вас осторожность в отношении покупок у него. Кроме того, вы можете проверить, есть ли на веб-сайте политика возврата денег или товара – на лучших веб-сайтах онлайн-покупок есть подробные процедуры обработки жалоб на случай, если что-то пойдет не так.

При совершении онлайн-платежей оплачивайте товары только с помощью надежных платежных услуг и дважды подумайте, прежде чем согласиться использовать криптовалюту в качестве способа оплаты. Избегайте каких-либо договоренностей с незнакомцами, которые требуют предоплаты с помощью карты 3D-secure, предварительно оплаченной карты или криптовалюты. Денежные средства, отправленные таким образом, удается вернуть крайне редко. Помните, что никогда нельзя отправлять деньги или раскрывать данные кредитной карты или онлайн-счета никому, кого вы не знаете или кому вы не доверяете.

Что делать, если вы подозреваете мошенничество с поддельными магазинами

Если вы стали жертвой мошенничества с поддельными магазинами и потеряли деньги, следует как можно скорее сообщить банку и полиции.