Как обезопасить себя от SMS-мошенничества?
В последние недели участились случаи SMS-фишинга. Вам приходит SMS с сообщением о проблеме с банковским счетом и просьбой перейти по ссылке в тексте. Ссылка приводит на страницу, очень похожую на сайт банка, где Вы якобы должны пройти аутентификацию. Заполнив требуемые поля и подтвердив операцию кодом PIN1, клиент по сути позволяет мошеннику свободно распоряжаться своими деньгами. Как распознать такой обман и обезопасить себя говорит Кэтлин Кукк, руководитель по информационной безопасности Центра безопасности SEB
Фишинговое SMS (англ. smishing) всегда извещает о проблеме, требующей срочного вмешательства, и неважно, что именно преподносится как проблема, ведь мошенники очень часто меняют текст. Типично скорее желание создать стрессовую ситуацию. Например, Вас убеждают кликнуть по ссылке, иначе со счета мигом исчезнут все деньги.
На самом деле нажатие на ссылку никаких проблем не решает, а переводит клиента, например, на созданную мошенниками страницу, до неразличимости похожую на страницу входа в интернет-банк. Как правило, мошенники копируют логотип, цвета и дизайн банковского сайта, так что заметить отличия от настоящей страницы очень трудно.
Если Вы поспешно введете на этой странице идентификатор пользователя и PIN1, на странице запустится знак ожидания загрузки, как будто идет обработка данных и это займет некоторое время. Это делается для того, чтобы удержать жертву на ожидании.
В это время введенная жертвой информация передается со страницы мошенникам. Теперь они могут вводить данные жертвы в мобильное приложение или настоящий интернет-банк и распоряжаться там на свое усмотрение.
Как обезопасить себя?
• Не спешите переходить по ссылкам или скачивать файлы.
• Проверьте, корректно ли составлено SMS или содержит орфографические и логические ошибки.
• Не пожалейте времени на то, чтобы тщательно проверить, от кого пришло письмо или SMS.
• Если у Вас спрашивают пароль, это должно сильно насторожить, потому что банк никогда не попросит вас раскрыть подробные данные или пароли по электронной почте или в SMS.
• Удалите электронное письмо или SMS, отправитель которых вам неизвестен.
• Если Вы подозреваете, что это мошенничество, Вам стоит проверить присланную информацию либо в интернет-банке с безопасным входом через сайт банка, либо позвонив в банк по телефону. Это позволит Вам узнать, действительно ли это мошенничество.
Поскольку такие SMS поступают и на мобильные телефоны детей и пожилых людей, важно поговорить о мошенничестве со своими близкими, чтобы они были точно в курсе и не стали жертвами мошенничества.
«Семь раз отмерь, один раз отрежь», — гласит пословица, и это наилучшим образом подходит к угрозе мошенничества.
Дополнительная информация:
Катре Кярнер
руководитель по связям с общественностью
сегмент бизнес-клиентов
SEB Pank
Телефон +372 5560 9962
Tornimäe 2, 15010 Tallinn
katre.karner@seb.ee
www.seb.ee