Мы не раз писали о видах телефонного мошенничества, которое, к сожалению, стало очень распространенным в Греции. Ранее слухи о «разводиловках» по телефону доходили до нас только из стран бывшего Союза. А сегодня и мы, что называется, в центре событий. Поток обычных телефонных звонков от мошенников пополнился смс-мошенничеством. Вот недавний случай, о котором нам рассказала читательница. Ей пришло сообщение от якобы греческой почты о том, что на ее имя получен пакет, который необходимо растаможить. Для чего предлагалось перейти по ссылке на сайт почты и произвести оплату в несколько евро. Естественно, банковской картой. Что она благополучно и сделала…
Причем, пакет она как раз ожидала, поэтому не сомневалась, что сообщение пришло именно с почты. Когда с карты стали буквально улетучиваться суммы, забила тревогу. Как выяснилось сайт, на котором она произвела оплату был сайтом-подделкой, причем, очень удачной. И, ясное дело, исчез этот сайт буквально в считанные часы, деньги были потеряны. Банк в подобном случае никакой ответственности не несет – ведь данные карты были введены самой владелицей…. В последнее время печальную популярность приобретает новая разновидность электронной аферы о штрафах и задолженностях. Так, мошенники рассылают гражданам смс-сообщения, выдавая их за уведомления от страховой компании e-ΕΦΚΑ. Об этом и других видах мошенничества, способах их распознать и от них уберечься, а также о мерах, рекомендуемых в этой связи компетентными органами, отвечающими за кибербезопасность — в нашем материале.
— Итак, новый вид мошенничества – на сей раз от имени страховых компаний о «задолженностях»?
— Да, это рассылка сообщений о якобы существующей задолженности по социальному страхованию. Получателю сообщения предлагается немедленно погасить её через указанную в тексте смс интернет-ссылку. Либо проверить, насколько задолженность действительно существует. При этом, подчеркивается, что запрашиваемое действие необходимо выполнить срочно, чтобы избежать дополнительных начислений или ограничений в страховых правах.
— Что происходит в случае перехода по ссылке?
— Ссылка ведёт на поддельный сайт, то есть на страницу, никак не связанную с официальным сайтом e-ΕΦΚΑ. Но подделка может быть очень похожа на оригинальный сайт. А далее запрашиваются данные.
— То есть, работает целая схема… С какой целью это делается?
— Именно схема, она даже имеет название «Фишинг» (от английского слова «fishing» — «ловля рыбы»). Другими словами, это вид мошенничества в интернете, с помощью которого злоумышленники стараются выудить конфиденциальную информацию: фамилию и имя, пароли от аккаунтов и коды банковских карт. Задача мошенников сделать так, чтоб человек растерялся – неважно, имеется ли у него действительно задолженность или нет, и…перешел по ссылке.
— Можно сказать, такое психологическое давление – у вас задолженность, срочно погасите…
— Да, и как правило, законопослушный гражданин автоматически нажимает на ссылку. Еще один вид мошенничества — сообщения о якобы неоплаченных штрафах за нарушение правил дорожного движения. Здесь также предлагается перейти по ссылке для немедленной оплаты. Иначе – в следует предупреждение сообщении – на сумму штрафа начнут начисляться проценты. Это тоже пример «рыбной ловли», цель которой заставить получателя перейти на поддельный сайт и ввести личные или банковские данные.
— А дальше?
— Злоумышленники получают доступ к счетам, личной информации и так далее.
— Как понять – это мошенники или действительно сообщение, скажем, от компании соцстрахования?
— Во-первых, надо обратить внимание на номер, с которого пришло сообщение. Обычно, если это мошенники, сообщение отправляется с зарубежного номера. В некоторых случаях получателю предлагается ответить на смс словом «Ναι», если ссылка не открывается.
Обратить внимание на адрес отправителя — в мошеннических сообщениях он часто не имеет отношения к организации, от имени которой якобы отправлено сообщение.
Злоумышленников часто выдает именно характер сообщения, создающий ощущение срочности. Ведь давление и спешка — это типичная тактика мошенников.
Необходимо обращать внимание на ошибки в тексте: плохая грамматика и опечатки часто встречаются в мошеннических сообщениях, пользоваться программами защиты и фильтрации сообщений, которые помогают обнаруживать и блокировать вредоносные послания.
Рекомендации специалистов по безопасности:
— не переходить по ссылкам из подозрительных SMS или электронных писем;
— не вводить личные и банковские данные на сайтах, открытых по ссылкам из сообщений;
— проверять адрес отправителя — фишинговые сообщения часто приходят с иностранных номеров или странных адресов;
— заходить на сайты государственных органов только через официальные страницы или мобильные приложения;
— не реагировать на сообщения, создающие ощущение срочности или угрозы штрафов;
— внимательно проверять грамматику и оформление — фишинговые сообщения часто содержат ошибки.
И главное – надо помнить, государственные структуры никогда не отправляют смс с требованием немедленно произвести оплату через ссылку или ввести конфиденциальные данные. Таким образом, наилучшая рекомендация — проигнорировать такое сообщение и удалить. Если возникли сомнения — можно обратиться напрямую, скажем, в e-ΕΦΚΑ или связаться с компетентными органами.
— — Какие органы в Греции отвечают за кибербезопасность? И как, собственно говоря осуществляется их деятельность?
— Национальное управление кибербезопасности Министерства цифрового управления и искусственного интеллекта Греции регулярно выступает с подробными бюллетенями о видах интернет мошенничества и рекомендациях о том, как их следует избегать.
Используйте антивирусные и антиспам-решения, которые способны автоматически распознавать и блокировать подозрительные сообщения
— Только ли сообщения о задолженностях и штрафах могут быть подозрительными?
— Необязательно. Например, подозрения должны вызвать сообщения о возврате налогов или получении государственных субсидий. Они не менее опасны, так как более «привлекательны». В любом случае, ни в коем случае нельзя переходить по ссылкам, содержащимся в подобных сообщениях, и не вводить личные или банковские данные. В том числе, нельзя передавать личные данные, включая коды Taxisnet, данные e-banking, номера карт или пароли, неизвестным посредникам.
Помните! Государственные органы не требуют оплаты штрафов и долгов через ссылки в СМС. Любую информацию необходимо проверять только через официальные сайты или приложения соответствующих служб.
Вообще надо помнить, что злоумышленники используют формулировки, имитирующие сообщения государственных органов, а также поддельные интернет-адреса, внешне похожие на официальные сайты. Соответственно входа на сервисы государственных органов или банков надо только через официальные сайты или мобильные приложения, а не через ссылки из сообщений.
Мошеннические сообщения, которые выдают себя за уведомления
— о возврате налогов от имени налоговой службы
— о получении государственных пособий
— о якобы заблокированных банковских счетах
— о задолженности по дорожным штрафам