Осторожнее с СМС-сообщениями от компаний! Платежное приложение Bit вновь предупреждает о фишинге

Пользователи платежного приложения Bit вновь стали целью фишинговой атаки. В сообщении пользователям приложения сообщают, что их аккаунт заблокирован из-за подозрительной активности, и просят подтвердить личные данные. Как водится, речь идет не о рассылке в самом приложении, а об обычном текстовом сообщении, с помощью которого мошенники стараются «выловить» невнимательных пользователей приложения Bit.

В последнее время многие израильтяне получают якобы от тех или иных фирм или организаций сообщения, в которых их просят пройти по предоставленной ссылке и предоставить ряд персональных данных. В рассылаемом сейчас сообщении якобы от имени платежного приложения Bit говорится: «Bit, из-за подозрительной активности ваша учетная запись была заблокирована, пожалуйста, подтвердите свои данные, чтобы снова пользоваться услугой».

Некоторое время назад от Bit уже приходило СМС-сообщение: «Уважаемый клиент, в связи с неисправностью необходимо обновить способ оплаты для своего аккаунта в приложении Bit, перейдите по прикрепленной ссылке для обновления». К сообщению была прикреплена ссылка на сайт, внешне похожий на сайт приложения с полями для внесения данных.

• Читайте также:
• Выкладываете свое очередное видео в соцсеть? С помощью ИИ оно может превратиться в компромат и предмет шантажа
• На обманом полученные от «Битуах леуми» пособия мошенник купил за границей квартиру
• Арестован подозреваемый в краже очередей на оформление загранпаспортов

Игнорируйте СМС-сообщения!

Об этом уже немало написано, но нельзя проигнорировать тот факт, что Израиль буквально захлестнула волна фишинга. Мошенники в Израиле продолжают активно рассылать СМС, пытаясь заставить получателей пройти по ссылкам на поддельные сайты и оставить там свои данные.

В том или ином виде в сообщениях «клиентов» просят предоставить реквизиты. К примеру, в последние дни идет активная рассылка сообщения якобы от Службы национального страхования («Битуах леуми»), в котором говорится: «Данные платежа не обновлены, обновите данные». В предыдущих сообщениях говорилось: «Уважаемый клиент, ваше средство платежа было отклонено, пожалуйста, обновите платежные реквизиты».

К каждому такому сообщению прилагается ссылка, которая ведет на сайт, выдающий себя за сайт «Битуах леуми». Поддельный сайт очень похож на оригинальный, и посетители могут не обратить внимание на то, что адрес ссылки не находится на домене gov.il.

Сообщения рассылают якобы от имени «Электрической компании», «Почты Израиля», «Битуах леуми», банка «Хапоалим», кредитной компании «Исракарт» и других. Согласно опросу банка «Леуми», 74% израильтян сталкивались с мошенничеством или попытками фишинга, 47% из них – пожилые люди.

Чтобы не стать жертвой фишинга, просто помните: компании и организации никогда не просят предоставить те или иные данные посредством текстового сообщения.

Если же вы полагаете, что обращение не является фишингом, то зайдите на сайт компании или организации самостоятельно, а не через полученную ссылку. Но если вы все же поспешили нажать на полученную ссылку, то в первую очередь проверьте, есть ли у сайта сертификат безопасности (значок замка в левой части адресной строки).

Как не стать жертвой сетевого мошенничества?

1. С подозрением относитесь к предлагаемым подаркам – это, без сомнения, первое правило, которое поможет не попасть в ловушку. Любое онлайн-предложение подарка в обмен на то, чтобы вы поделились данными или выполнили какое-либо действие, может оказаться обманом.

2. Проверка сайта. Когда вы получаете запрос на оплату, предусматривающий предоставление личной информации, войдите на соответствующий сайт компании или учреждения не по ссылке, а самостоятельно. Или свяжитесь по телефону, чтобы убедиться, что речь идет об официальном обращении.

3. Загружайте приложения и обновления только из официальных магазинов. Вы получили предложение загрузить обновленную версию имеющегося у вас приложения? Ни в коем случае не делайте это посредством случайных ссылок, которые посылают на электронную почту или даже через Facebook в виде спонсируемой рекламы.

4. Разные пароли для разных сервисов. Не повторяйтесь, хотя, понятно, один пароль вам и самим проще запомнить. Как только злоумышленник узнает этот ваш единственный пароль, он наверняка попытается применить его и к другим сервисам, которыми вы пользуетесь.

5. Не переходите по ссылкам, которые присланы в виде СМС-сообщения, даже если сообщения приходят от ваших хороших знакомых: такие сообщения легко подделать.

Юрий Легков, «Детали». Фото: Офер Вакнин √