Специальный сайт поможет распознать телефонных мошенников

В минувшем месяце Банк Израиля, полиция и министерство связи сообщили о создании совместной рабочей группы по борьбе с мошенничеством в финансовой сфере. Как правило, злоумышленники выманивают у своих жертв деньги с помощью телефонных звонков. Они представляются сотрудниками банка или полиции и просят своих собеседников сообщить данные своей кредитной карты или совершить межбанковский перевод. Мошенники также рассылают письма-приманки по электронной почте и отправляют СМС-сообщения.

Один из наиболее распространенных способов жульничества в этой сфере – фишинг. Вы получаете по электронной почте или по телефону сообщение якобы из банка или какого-то другого финансового учреждения. В нем содержится ссылка на фальшивый сайт, где следует оставить свои личные данные. Заметить подделку в данном случае бывает сложно. Фальшивый сайт очень похож на настоящий – на нем, например, есть лого учреждения, из которого вам якобы позвонили. Но, вводя данные своей кредитной карты, вы фактически передаете их ворам.

«В последние годы случаи мошенничества в финансовой сфере участились, – говорится в совместном сообщении Банка Израиля, полиции и министерства связи. – Злоумышленники расширяют масштабы своей деятельности, применяя при этом все более изощренные методы».

В течение последних недель службы безопасности финансовых учреждений фиксируют увеличение количества попыток фишинга. Их клиенты получают сообщения якобы из кредитных компаний, где их просят заново внести свои данные в связи с блокировкой кредитной карты. В некоторых случаях мошенники выдают себя за сотрудников банка и угрожают перекрытием счета и отменой всех совершенных с его помощью операций. Пройдя по ссылке, наблюдательные граждане замечают, что адрес сайта, на котором они оказались, никак не связан с финансовым учреждением, за представителей которого выдавали себя злоумышленники. Но, к сожалению, далеко не все обращают на это внимание.

«В подавляющем большинстве случаев мошенники пытаются выудить у своих жертв данные их кредитных карт, – говорит исследователь киберсферы Шарон Бризинов. – Но бывает, что пока что они просто хотят удостовериться, что тот или иной телефонный номер активен. Если человек, которому отправили СМС, прошел по полученной ссылке, значит, с ним можно продолжать работать дальше». Бризинов совместно с Амитом Рифтшусом создал сайт scanmysms. С его помощью каждый может проверить ссылку, полученную ими с помощью СМС и узнать, представляет ли она какую-то угрозу.

• Читайте также:
• Письмо 130 солдат ЦАХАЛа: Не будет сделки по заложникам, откажемся служить
• «Фонтанка»: Осужденный за резонансное убийство в Израиле киллер хочет в Россию
• Погибшие в Кирьят-Шмоне – супруги, которые вышли погулять с собаками

«Моя жена стала жертвой фишинга, – рассказывает Бризинов. – Тогда я решил, что необходимо создать платформу для проверки подозрительных СМС-сообщений. Мы разработали сложный алгоритм, который, пройдя по ссылке, как бы выполняет все действия, которые предписывается выполнить жертве мошенников. Таким образом выясняется, идет ли речь о настоящем финансовом учреждении или очередной попытке жульничества».

По словам Бризинова, платформой scanmysms уже воспользовались сотни тысяч человек. Выясняется, что, как правило, мошенники рассылают сообщения от имени банков, кредитных компаний и платежных систем типа bit и PayBox. Фальшивые СМС приходят также от имени Электрической компании, Почты Израиля и международных почтовых компаний (UPS и DHL), а также различных государственных учреждений (например, Службы национального страхования или Налогового управления).

Чаще всего мошенники рассылают сообщения от имени bit (платежного приложения банка «Хапоалим»). По данным Бризинова, на долю bit приходится 73% фишинга. 26% фальшивых сообщений приходят от имени Почты Израиля, 18% – от имени DHL, 12% – от имени банка «Хапоалим» и 7% – от имени государственных учреждений.

Национальное управление кибербезопасности располагает сходными данными. По его статистике, наиболее часто мошеннические сообщения приходят от имени UPS, второе и третье места занимают сообщения, рассылаемые от имени bit, четвертое и пятое места занимают банк «Леуми» и Почта Израиля соответственно.

Но фишинг не является единственной опасностью. Некоторые СМС не предназначаются для выуживания каких-то данных, но их все равно следует остерегаться. Например, некоторые предлагают помощь (ненужную и дорогую) в изъятии денег из пенсионных касс, а некоторые – сомнительные ссуды под очень высокий процент. В любом случае, если вы хотите выполнить какую-то операцию, обращайтесь в свой банк или пенсионную кассу, а не следуйте инструкциям, полученным с помощью неизвестно кем отправленного СМС.

«Если у вас есть проблема на счету – вам сообщат об этом не с помощью СМС»

«Не стоит говорить: «Со мной этого не случится», — утверждает Эйлон Биньямин, отвечающий за инспекцию банков. – Мошенники в последнее время действуют все более изощренно и продуманно».

Не сообщайте личные данные по телефону. «Банк или кредитная компания никогда не попросят вас сообщить по телефону код своей кредитной карточки или ее номер», – говорят представители Национального управления кибербезопасности. Биньямин добавляет: «Даже если вам звонят и представляются сотрудниками банковской службы безопасности, не продолжайте разговор. Положите трубку и перезвоните в эту службу по номеру, указанному на сайте банка или свяжитесь с ней с помощью телефонного приложения. Только так вы сможете узнать, не являются ли звонившие вам мошенниками».

Пользуйтесь официальными сайтами. «Вместо того, чтобы проходить по ссылке, зайдите на официальный сайт учреждения, от имени которого она была вам отправлена», – говорят представители Национального управления кибербезопасности. Биньямин добавляет: «Если у вас есть какая-то проблема на счету, вы увидите это на банковском сайте. Вам не будут сообщать об этом с помощью СМС».

Угрозы сразу же должны вызвать подозрение. «Угроза закрыть счет или принять какие-то иные санкции сразу же должна вызвать подозрение, – говорят представители Национального управления кибербезопасности. – То же самое относится к требованиям немедленно выполнить какие-то действия и к сообщениям, содержащим орфографические и синтаксические ошибки». Биньямин рекомендует осторожно относиться ко всем сообщениям – даже тем, которые на первый взгляд выглядят совсем, как настоящие.

Проверьте адрес отправителя. «Получив сообщение по электронной почте, убедитесь, что оно было отправлено с официального адреса банка или иного финансового учреждения, – говорят представители Национального управления кибербезопасности. – Если вы получили СМС, обратите внимание на имя отправителя. Но даже если все выглядит нормально, проявите осторожность: мошенники могут вклиниться в вашу переписку с банком и внедрить туда собственное сообщение».

Проверьте ссылку. «Обратите внимание, ведет ли полученная вами ссылка на официальный сайт учреждения, – говорят представители Национального управления кибербезопасности. – Кроме того, можно проверить ссылку можно на нашей платформе или на сайте scanmysms, работающий в сотрудничестве с нами».

Следите за покупками и движениями на банковском счету. «Следите за происходящим на вашем текущем счету и за покупками, сделанными с помощью кредитной карты», – рекомендует Биньямин. «Заметив что-то подозрительное, немедленно обращайтесь в свой банк, – добавляют представители Национального управления кибербезопасности. – Можно также попросить банк или кредитную компанию посылать вам уведомления о каждой покупке, сделанной с помощью вашей кредитной карты».

Установите двухступенчатый доступ к своим счетам. «Для того, чтобы воспользоваться банковским приложением или пройти в свой личный кабинет на сайте банка, вам нужно ввести пароль, – говорят представители Национального управления кибербезопасности. – Этот процесс верификации можно сделать более надежным. Для этого вам следует установить двухступенчатый доступ к своим счетам и в дополнение к паролю, получать из банка код с помощью СМС».

Антивирус: «Установите у себя антивирус, специально предназначенный для борьбы с фишингом, – говорят представители Национального управления кибербезопасности. – Например, существует программа, блокирующая вход на подозрительные сайты».

Сообщайте о своих подозрениях. Сообщить о своих подозрениях в Национальное управление кибербезопасности можно по телефону 119. Кроме того, стоит поделиться опасениями со службой безопасности своего банка или кредитной компании.

Женя Волынская, TheMarker, Б.Е. Фото: ∇