Осторожно, мошенники!
Мало кто из пользователей глобальной сети еще не удостоился «чести» получить письмо якобы от вашего банка с просьбой пройти по ссылке, расположенной в этом же письме, или ответить на него, сообщив какие-либо свои данные. Если же вы этого не сделаете, говориться в письме, доступ к вашему счету будет заблокирован – и неважно, какой это счет, текущий, зарплатный или кредитный. С развитием технологий управлением счетами понемногу перекочевывает в мобильные телефоны, и вместо письма на электронную почту вы могли получить смс с аналогичным сообщением. Встречалось? Поздравляем, вы столкнулись с фишингом (если это электронное письмо) или смишингом (если вы получили смс).
Приманка
«Кликните на ссылку внизу письма (позвоните по этому номеру, отправьте по этому адресу сообщение с данными и пр.), чтобы восстановить доступ к своим счетам». Как видите все лаконично и просто. При этом скорее всего, в роли адресата будет выступать кто-то, выдающий себя за ваш банк. Кстати, приманка может выглядеть и как сообщение о каком-либо выигрыше, получить который вы опять-таки сможете, только сообщив ваши личные данные и данные ваших банковских счетов.
Крючок
Как только вы пройдете по отправленной вам ссылке, вы тут же заразите свой компьютер или мобильное устройство вредоносными программами, которые будут незаметно воровать все данные с вашего компьютера (телефона) и передавать «куда следует». Доказать потом банку, что деньгами со счета распорядились не вы будет практически невозможно. Так же, как и если вы ответите на письмо (смс-сообщение), в котором вас просили уточнить ваши данные по счетам – логин и пароль для входа в личный кабинет на банковском сайте, номер кредитной карты и пр.
Как это работает
К моменту отправки вам сообщения у мошенников имеется только адрес вашей электронной почты или же номер телефона – и надежда на то, что вы не знакомы с правилами безопасности в сети. Всей остальной информацией, нужной для мошеннических действий вы обеспечите их сами. Причем выглядят приходящие сообщения настолько достоверно и убедительно (особенно призывы к срочности), что многие банковские клиенты даже не задумываются о том, что здесь может быть подвох. И забывают все то, что говорили им банковские клерки при подключении интернет- или мобильного банкинга. А итог всегда один – с вашего счета снимаются все деньги.
Что делать?
Первое правило, касающееся не только безопасности ваших банковских данных, но и вашей безопасности в сети вообще – не спешите нажимать на каждую услужливо предложенную ссылку. Даже если она пришла якобы от хорошо знакомого вам человека. И уж тем более, если в роли адресата выступает ваш банк. Есть сомнения? Перезвоните в банковское отделение, уточните, не было ли у них какой-нибудь рассылки. Скорее всего, вы услышите отрицательный ответ. Впрочем, даже если ваше письмо или сообщение пришло действительно от банка, значит, в нем нет предложения сообщить номер или пин-код ваших карт. Еще одной отличительной чертой таких «писем счастья» являются прикрепленные файлы. Если у такого файла расширение EXE, BAT, COM, VBS, MSI, PIF, PL, PHP – не открывайте. Скорее всего, в этом файле прячется тот самый «троянский конь», благодаря которому вы опять-таки можете лишиться средств.
7
