Иллюстративное фото.
CC0 Creative Commons
Мошенники вновь стали рассылать от имени банков фишинговые письма, пытаясь с их помощью получить доступ к банковским счетам и снять деньги, предупреждает Департамент полиции и погранохраны.
Полиция и Департамент государственной инфосистемы просят при получении э-письма якобы от имени банка внимательно проверять адрес отправителя и адрес сайта, на который по ссылке направляет такое письмо.
В четверг вечером отделу по киберинцидентам Департамента государственной инфосистемы (CERT-EE) сообщили об электронных письмах, рассылаемых от имени банка SEB с оповещением о поступлении банковского перевода. Для проверки права собственности и в интересах безопасности в письме содержится просьба зайти в интернет-банк, используя Smart-ID или Mobiil-ID.
Руководитель бюро по борьбе с киберпреступлениями при Центральной криминальной полиции Оскар Гроссь пояснил, что ссылки в этих электронных письмах ведут на сайт, который визуально похож на домашнюю страницу банка.
«В то время когда человек заходит в интернет-банк через фальшивый сайт, мошенник повторяет эти действия на настоящем сайте банка, используя введенные жертвой данные. После этого мошенник пытается перевести деньги со счета жертвы на контролируемый им счет», – рассказал Гроссь.
Оскар Гроссь подчеркнул, что при получении такого письма надо быть очень внимательным. «Понять, что это письмо от мошенника, можно, проверив адрес отправителя или адрес веб-сайта. Перед тем как нажать на ссылку или ввести свои данные, надо проверить адрес отправителя; вызывающие сомнение ссылки или приложенные к письму файлы открывать нельзя. При получении необычных писем от банка не стоит открывать полученные ссылки, а следует зайти в интернет-банк так, как вы делаете это обычно».
Гроссь добавил, что следует обратить внимание и на правописание: эти письма на эстонском языке, но, например, в предложении «Protsess vib viibida» в слове «võib» нет буквы «õ».
По словам руководителя CERT-EE Тыну Таммера, сейчас им известно о шести случаях, но, по имеющейся на данный момент информации, материальный ущерб еще причинен никому не был.
Таммер пояснил, что в строке Subject таких писем мошенники используют фразы, вызывающие любопытство получателя, например, Pangaülekanne saadud («Перевод получен») и у получателя возникает интерес, на самом ли деле вернулся какой-то сделанный им перевод или пришло нежданное денежное поступление.
«Такие фишинговые кампании мы видели и раньше и надеемся, что постоянно информируя людей о таких опасностях, мы сведем число пострадавших к минимуму. Мы просим всегда внимательно проверять, с какого адреса пришло письмо и на какой адрес направляют вас ссылки. Это сделает жизнь мошенников намного сложнее», – добавил Таммер.
Похожие фишинговые письма жителям Эстонии присылали и раньше. Происхождение вчерашних писем будет выяснено в ходе делопроизводства.
Чтобы увеличить фотографии, нажмите на них.
Ваш комментарий будет первым