Риск-менеджер Telia: под Рождество активна не только благотворительность, но и мошенничество
Менеджер по рискам Telia Андреас Мейстер предостерегает: период зимних праздников – время, когда жители Эстонии наиболее активно занимаются благотворительностью и пожертвованиями. Но в это же время люди и компании часто становятся мишенью мошеннических атак с помощью различных схем.
Поскольку в преддверии праздников люди делают много покупок по электронным каналам, отправляют посылки и пожертвования, мошенники пытаются использовать этот период по максимуму. Только за последние три месяца Telia заблокировала доступ примерно к 400 веб-страницам, связанным с мошенничеством и изображавшим сайты банков, курьерских компаний и других поставщиков услуг.
По словам риск-менеджера Telia Андреаса Мейстера, в последние годы складывается тревожная традиция: незадолго до рождественских праздников многие пользователи начинают получать сомнительные SMS, отправители которых пытаются представить себя курьерской фирмой, банком или даже торговым предприятием.
Содержание таких сообщений может сильно различаться. В некоторых сообщается, что на банковском счете получателя прямо сейчас наблюдается подозрительная активность, и рекомендуется открыть прилагаемую ссылку, чтобы ее остановить. В других SMS речь идет о доставке курьерской компанией посылки с наложенным платежом (где для оплаты опять же нужно перейти по присланной ссылке). Менеджер по рискам Telia рекомендует отнестись ко всем подобным сообщениям с особой осторожностью.
«В целом можно сказать: если в сообщении требуют ввести где-нибудь ваши данные, PIN-коды или пароли учетных записей, за этим наверняка стоит какая-то мутная схема. Если вы все же заинтересованы в изучении того, что вам прислал поставщик услуг, рекомендуем войти в официальную веб-среду этой компании, вручную введя адрес ее сайта в браузере. И уж точно не стоит входить в систему по ссылке, полученной от неизвестного отправителя», – подчеркнул Мейстер.
В последнее время одной из наиболее распространенных стала схема, при которой мошенники звонят рандомным людям, утверждая, что представляют одного из телеком-операторов (включая Telia). Мошенник пытается внушить, что срок договора об услуге связи вот-вот истечет или уже истек, и вам угрожает приостановка услуги. Якобы во избежание этого у людей выманивают пароли, чтобы получить доступ к банковским счетам.
Как признает Андреас Мейстер, несмотря на то, что осведомленность людей о подобных схемах год от года улучшается и клиенты Telia все чаще сообщают о подобных схемах, по-прежнему довольно много людей становятся жертвами мошенников.
«Поэтому мы призываем молодым членов каждой семьи поговорить о таких схемах со своими родителями, бабушками и дедушками, ведь те, скорее всего, поверят именно членам семьи», – добавил Мейстер.
Распространенные схемы мошенничества, в том числе в период Рождества
Мошеннические звонки
Мошенники звонят якобы от имени известного поставщика услуг (банка, телеком-оператора, курьерской компании и т. п.), пытаясь создать впечатление, что с соответствующей услугой возникли определенные проблемы. Звонящий представляется, например, сотрудником Telia и говорит, что у абонента истекает срок действия какого-либо договора Telia, и для его продления нужно срочно предпринять некие действия, требующие ввода личных паролей в сомнительной онлайн-среде. Ни один уважающий себя поставщик услуг никогда не попросит клиента по телефону, SMS или электронной почте ввести где-либо или сообщить свои личные пароли. Мошеннические звонки.
Фишинговые письма
Мошенники прилагают все больше усилий, чтобы сделать фишинговые письма убедительными. Письмо оформляется в стиле известного поставщика услуг (обычно банка, телеком-оператора, торговой компании) или государственного учреждения (суда, полиции). Фишинговые письма.
Подозрительные торговые площадки
Прежде чем делать покупки через интернет, убедитесь, что вы находитесь в настоящем интернет-магазине, а не в искусно сделанной подделке. Здесь возможен один из видов мошенничества – с помощью аномально дешевых «предложений» заманить человека на подозрительный веб-сайт, чтобы там уже, например, перехватить его банковские пароли. Один из способов проверить надежность интернет-магазина предлагает сайт https://www.scamadviser.com/check-website/
Атаки под видом техподдержки
Эта разновидность мошенничества характерна тем, что звонок поступает якобы из отдела технической поддержки какого-либо поставщика услуг. От вас требуется установить на свой компьютер программное обеспечение, позволяющее решить некие проблемы. На самом деле программа позволяет удаленно управлять вашим компьютером, то есть, по сути, перехватить контроль.
Мошенничества, замаскированные под призовую игру
Примером может послужить циркулировавшая в том числе в эстонском веб-пространстве афера с предложением невероятно дешевых и даже бесплатных iPhone. Чтобы выиграть смартфон, нужно было срочно реагировать и быстро ввести свои данные по предоставленной ссылке. Для таких «призовых игр» существует правило: если что-то кажется слишком хорошим, чтобы быть правдой, то это, скорее всего, мошенничество. Порядочные поставщики товаров и услуг обычно проводят призовые игры в своих официальных каналах.
Персонифицированные атаки
Сюда можно отнести электронные письма, SMS, сообщения в соцсетях, адресованные конкретному человеку. Это может быть письмо, замаскированное под судебную повестку Интерпола, или шантаж – угроза обнародовать видео, записанное камерой вашего ноутбука, если вы не заплатите.
Telia предоставила своим клиентам ряд услуг для снижения таких рисков, включая Telia Safe, Безопасный интернет и Страхование устройств. Наряду с различными техническими услугами и решениями важную роль здесь играют советы и опыт людей – например, как распознать мошеннические звонки и фишинговые письма или как защитить свои данные при смене смарт-устройства.