Схемы мошенничества
Сохранность денежных средств клиента, сохранность банковской карты и/или ее реквизитов во многом зависит от самого держателя карты, от его знаний правил пользования картой, соблюдении им мер безопасности при проведении операций с использованием карты, а также информированности о схемах мошенничества с банковскими картами, используемых преступниками.
Наиболее распространенными схемами мошенничества с банковскими картами являются следующие:
Интернет-мошенничество на доверии – это самая распространенная в настоящее время схема мошенничества, которая может выглядеть следующим образом:
На телефонный номер держателя карты, разместившего в газете или на сайте публичное объявление о продаже того или иного имущества, поступает звонок от якобы потенциальных покупателей с целью приобрести данное имущество. После чего «потенциальный покупатель» предлагает удобную форму оплаты в виде пополнения банковской карты, для чего просит сообщить ему такие данные банковской карты, как номер карты, срок действия, проверочный код, а также дополнительный секретный код, направляемый банком в SMS-сообщении на мобильный телефон клиента при совершении клиентом операции в сети Интернет.
Мошенники представляются службой безопасности банка и сообщают клиенту о подозрительной операции по его карте и о возможности вернуть якобы списанные с карты деньги. Либо сообщают о сбое в системе банка и необходимости блокировать карту. Для решения проблемы мошенники просят сообщить данные карты, пароли от мобильного банка. При этом злоумышленники с помощью современных технологий используют подмену номеров телефонов под официальные номера банка
, тем самым усыпляя бдительность клиента.Мошенники сообщают, что с банковской картой клиента или мобильным приложением произошел некий инцидент, и убеждают установить приложения, якобы защищающие денежные средства. Такие приложения могут оказаться программами удаленного доступа и управления устройством клиента: TeamViewer, AnyDesk или их аналоги. После установки такой программы и получения ID и кодов доступа мошенники подключаются к устройству жертвы и могут управлять им, просматривать любую информацию, выполнять операции через мобильный банк.
Мошенники активно используют тему коронавирусной инфекции и состояние обеспокоенности людей для хищения денежных средств. Злоумышленники могут представиться работниками Пенсионного фонда, Роспотребнадзора и других государственных или социальных организаций, сообщить о положенной социальной выплате или материальной помощи, тем самым вынуждая предоставить информацию о карте, кодах, паролях из смс, персональных данных, либо совершить какие-либо действия для получения выплат.
Оставление карты в банкомате – в случае применения этой новой схемы мошенники якобы случайно забывают карту в банкомате и просят ее изъять оказавшегося рядом человека. После того, как тот берет карту, злоумышленник проверяет ее баланс и утверждает, что с его счета пропали деньги и вынуждает вернуть доставшего карту человека эту сумму. В используемой злоумышленниками схеме могут участвовать двое или трое — еще один человек будет изображать «свидетеля» кражи денег с карты. Притворившийся пострадавшим злоумышленник начнет угрожать вызвать полицию, обосновывая это тем, что на его карте остались чужие отпечатки пальцев, и якобы будет легко доказать предполагаемую пропажу денег с карты.
На самом же деле никакой кражи денежных средств от прикосновения к карте не происходит, мошенники пытаются заполучить денежные средства путем запугивания и обмана оказавшегося рядом человека.
Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте или на каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Если банковская карта утеряна или украдена (обычно вместе с бумажником, барсеткой, сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно несанкционированно использовать банковскую карту для получения наличных денежных средств и/или оплаты товаров (услуг).
Дружественное мошенничество. Член семьи, близкий друг, коллега по работе, имея доступ к месту хранения банковской карты, берет ее без разрешения ее держателя, а затем, предварительно узнав ПИН-код, использует карту в своих целях.
Подглядывание из-за плеча. Мошенник может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит свой код, осуществляя операции в банкомате или в электронном терминале. При этом могут использоваться специальные оптические приборы. Затем мошенник осуществляет кражу карты и использует её в своих целях.
Фальшивые банкоматы. В последнее время преступники воспользовались ростом числа банкоматов и стали применять «фальшивые» банкоматы или прикреплять к настоящим банкоматам специально сконструированные устройства.
Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Они размещают свои банкоматы в таких местах, как, например, оживленные торговые районы, где ничего не подозревающие держатели банковских карт попытаются получить из таких фальшивых банкоматов деньги. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.
Копирование магнитной полосы (skimming). Данный вид мошенничества подразумевает под собой использование устройств, считывающих информацию с магнитной полосы банковских карт при ее использовании в электронных устройствах (банкоматах, электронных терминалах). Специально изготовленные клавиатуры, которыми накрывают существующие клавиатуры настоящих банкоматов/терминалов, для считывания конфиденциальных данных магнитной полосы, запоминания ПИН-кода.
Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.
Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.
Фишинг (англ. phishing) – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Термин появился для обозначения схемы, в результате которой, путем обмана, становятся доступными реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки sms-сообщений о блокировании карты, успешном совершении операции перевода денежных средств или изменении настроек, а также рекомендация перезвонить на номер мобильного телефона с целью получения инструкций по разблокированию карты. Также могут быть использованы рассылки электронных писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Фишинговое письмо может выглядеть следующим образом.
От: VISA Сервис [mailto:[email protected]]
Отправлено: дата, время
To: держатель карты
Тема: Внимание! Потеряна база данных кредитных карт VISA!
Здравствуйте, к сожалению, в виду того, что некоторые базы данных были взломаны хакерами, Visa установила новую систему безопасности. Вам следует проверить Ваш остаток, и в случае обнаружения подозрительных транзакций обратиться в Ваш банк-эмитент. Если Вы не обнаружите подозрительных транзакций, это не означает, что данные карты не потеряны и не могут быть использованы. Возможно, Ваш банк-эмитент еще не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш Интернет-сайт и обновить Ваши данные, иначе мы не сможем гарантировать Вам возврат украденных денежных средств. Спасибо за внимание. Нажмите сюда для обновления Ваших данных.
Неэлектронный фишинг— его появление обусловлено увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем «чип и ПИН», т.е. осуществление покупки в предприятии торговли (услуг) посредством обязательного ввода ПИН-кода. В отличие от традиционного— электронного фишинга (см. выше), в схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента. Данный вид мошенничества распространен в Турции, но может происходить и в других странах мира.
Вишинг (англ. vishing) – разновидность фишинга — голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов информацию. Мошенники моделируют звонок автоинформатора, приняв который держатель получает следующую информацию:
- автоответчик предупреждает, что с его картой производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно;
- злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации и проводит идентификацию клиента, позволяющую узнать персональные данные клиента и карты;
- либо на другом конце провода автоответчик, сообщающий, что человек должен пройти сверку данных, а также ввести 16-значный номер карты с клавиатуры телефона;
- как только все необходимые данные получены, вишеры становятся обладателями информации (номер телефона, полное имя, адрес), которая может быть использована для совершения операций в сети Интернет;
- затем, используя информацию, полученную в ходе первого звонка, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, номер банковского счета и т.п., что позволяет изготовить поддельную карту для использования в физических устройствах.
Фарминг (англ. «pharming» – производное от слов “phishing” – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля) и «farming» – занятие сельским хозяйством, животноводством) — это процедура скрытного перенаправления пользователей на поддельные сайты. Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам, в том числе обращения пользователя к сайту своего банка с целью управления своим банковским счетом, на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Попадая на поддельный сайт, пользователь для выполнения той или иной операции по своему счету, вынужден подтвердить свои пароли и указать реквизиты банковской карты, которые тем самым становятся известны мошенникам.
В последнее время участились случаи телефонного мошенничества, при котором владельцы сотовых телефонов получают SMS сообщения недостоверного содержания, заманивающие пользователей на инфицированный веб-сайт. В тексте фальшивого SMS сообщения пользователю обычно сообщается о том, что он подписан на некую платную услугу, за которую ежедневно с его счета будет удерживаться определенная сумма, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. Зайдя на указанный в SMS сообщении сайт, пользователь активирует троянскую программу, которая заражает компьютер и открывает тем самым мошенникам доступ к компьютеру пользователя. Такой тип мошенничества получил название смишинг (англ. «SMiShing» – производное от SMS и “phishing”).
Снифферинг (от английского to sniff – «вынюхивать») – это способ мошенничества, при котором злоумышленник использует анализатор проходящего трафика Интернет-сети («сниффер») – специальную компьютерную программу для перехвата данных с возможностью их декодирования и анализа. Снифферинг особенно популярен в людных местах, везде, где есть общедоступная сеть wi-fi.
Телефонное мошенничество: что это и как избежать
Прокуратура Выборгского района напоминает основные схемы телефонного мошенничества.
ПРИМЕР:
Вам звонят с незнакомого номера. Мошенник представляется родственником, знакомым или коллегой по работе и взволнованным голосом сообщает, что задержан сотрудниками полиции и обвинен в совершении какого-нибудь преступления: хранение оружия или наркотиков, нанесение телесных повреждений, хулиганство, участие в ДТП.
Далее в разговор вступает второй мошенник и представляется сотрудником правоохранительных органов. Он уверенным голосом сообщает, что совершено преступление и, если Вы хотите помочь, необходимо привезти определенную сумму в оговоренное место и передать какому-либо человеку или перевести на счет с помощью платежного терминала. Как правило, цена вопроса от 1 до 30 тыс. долларов США.
МЕХАНИЗМ:
В организации мошенничества с требованием денежных средств участвуют несколько преступников. Звонящий может находиться в любом месте, в т.ч. в исправительном учреждении.
Набирая заранее подготовленные телефонные номера или даже наугад, мошенник произносит определенные фразы, а далее действует по обстоятельствам.
Нередко гражданин сам случайно подсказывает имя того, о ком он волнуется.
Если Вы поддались обману и согласились передать денежные средства, звонящий называет адрес, номер счета или куда нужно приехать для передачи. Мошенники, зачастую, предлагают снять недостающую сумму в банке и сопровождают гражданина лично. Они стараются запугать Вас, не дать опомниться, поэтому ведут непрерывный разговор с Вами вплоть до получения денег. После передачи денег Вас сообщают, где можно увидеть своего родственника или знакомого.
ЧТО ДЕЛАТЬ:
Прервать разговор и перезвонить тому, о ком идет речь. Если его телефон отключен, свяжитесь с коллегами, друзьями или родственниками для уточнения информации.
Беспокойство за близкого человека нередко мешает объективно оценить ситуацию. Помните, что звонок незнакомого человека с требованием передачи денег означает, что с Вами общается мошенник.
Аналогично следует поступать в случае, если Вас информируют о возбуждении уголовного дела в отношении родственника и необходимости передать деньги должностным лицам правоохранительных органов, готовым урегулировать вопрос.
Если Вы разговариваете, «якобы», с представителем правоохранительного органа, уточните, из какого он подразделения, в дежурной части которого проверьте, действительно ли к ним доставлен родственник и проходит ли позвонивший службу в названном органе.
Ошибочный перевод средств
ПРИМЕР:
Вам приходит SMS-сообщение о поступлении денежных средств на счет, переведенных с помощью услуги «Мобильный перевод» либо с терминала оплат. Сразу после этого поступает звонок или SMS о том, что на Ваш счет ошибочно переведены деньги, которые просят вернуть обратно тем же «Мобильным переводом» либо перевести на «правильный» номер. Вы переводите деньги, после чего такая же сумма списывается с Вашего счета.
МЕХАНИЗМ:
Чтобы во второй раз списать сумму с Вашего счета, мошенник использует чек, выданный при переводе денег. Он обращается к оператору с заявлением об ошибочном внесении средств и просьбой перевести их на свой номер.
То есть первый раз Вы переводите деньги по его просьбе, а во второй раз он получает их по правилам возврата средств.
ЧТО ДЕЛАТЬ:
Предложите звонящему использовать для возврата денег чек из терминала.
Если в ответ сообщат о его утрате, скорее всего, с Вами общается мошенник, просьбы которого выполнять не следует.
Сообщение-просьба о помощи
ПРИМЕР:
На мобильный телефон, «якобы», от близкого человека поступает сообщение о необходимости срочного перевода определенной суммы на телефон, причину которого объяснят позже.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
Объясните своим близким, что на SMS такого характера реагировать не стоит, для уточнения информации лучше созвониться с «якобы» нуждающимся в переводе денег лицом.
Телефонный номер-грабитель.
ПРИМЕР:
Вам поступает сообщение с просьбой перезвонить на определенный номер мобильного телефона. Например – помощь другу, изменение тарифов связи, проблема с банковской картой. При звонке Вас длительное время держат на связи, но не беседуют, а после отключения, оказывается, что со счета списана крупная сумма.
МЕХАНИЗМ:
Существуют сервисы с платным звонком, чаще всего это развлекательные, в которых услуги оказываются по телефону, и дополнительно взимается плата за сам звонок. Реклама таких сервисов всегда информирует о том, что звонок платный. Мошенники регистрируют такой сервис и распространяют номер без предупреждения о снятии платы за звонок.
ЧТО ДЕЛАТЬ:
Не звоните на незнакомые номера.
Выигрыш в лотерее
Каждому пользователю мобильного телефона хотя бы раз в жизни поступало уведомление о рекламной акции, выигрыше в лотерею или проведению розыгрыша подарков с участием операторов связи, известных теле-радио каналов. Мошенники часто используют их для прикрытия своей деятельности, поздравляя Вас с выигрышем и предлагая сообщить код карты экспресс-оплаты, которые упростили процедуру зачисления денежных средств на счет, но одновременно и стали новым способом хищения денежных средств мошенниками.
Вам может поступить звонок от «якобы» представителя сотовой компании, который предложит пополнить счет карточкой экспресс-оплаты, предварительно сообщив оператору личный ПИН-код и перезвонив на определенный номер.
МЕХАНИЗМ:
Мошенники убеждают Вас купить карты экспресс-оплаты на крупную сумму и сообщить код, скрытый на ее оборотной стороне, что позволит присвоить денежные средства, а сообщение о победе призвано ослабить Ваше внимание.
ЧТО ДЕЛАТЬ:
Активировать карточки экспресс-оплаты следует исключительно через специальный короткий номер на ней. Личный код может быть использован только Вами и не подлежит сообщению другим лицам.
ПРИМЕР:
На мобильный телефон в ночное время приходит SMS о том, что Вы стали победителем лотереи и выиграли путешествие, ноутбук или иной приз, а для ознакомления с условиями акции предлагают посетить определенный сайт либо позвонить по одному из указанных телефонных номеров.
Во время разговора мошенники сообщают о том, что надо выполнить небольшие формальности: оплатить изготовление документов или налоги, для чего необходимо перевести на счет своего мобильного телефона указанную сумму, а затем набрать определенную комбинацию цифр для проверки их поступления на счет и получения «кода подтверждения».
МЕХАНИЗМ:
Комбинация цифр, которую Вы набираете, на самом деле является кодом, с помощью которого мошенники получают доступ к перечисленным средствам. Как только код набран, счет обнуляется.
ЧТО ДЕЛАТЬ:
Если Вы не участвовали в лотерее, а узнали об этом, только получив SMS – сообщение — это обман. Не выполняйте поступившие команды.
Телефонные вирусы
ПРИМЕР:
На Ваш телефон приходит информация: «Вам пришло SMS-сообщение. Для получения пройдите по ссылке…». При выполнении данной команды на телефон скачивается вирус и происходит постепенное списание с него денежных средств.
Также возможно, что при заказе какой-либо услуги через «якобы» мобильного оператора или при скачивании мобильного приложения Вам приходит предупреждение: «Вы собираетесь отправить сообщение на короткий номер …, для подтверждения операции отправьте сообщение с цифрой 1, для отмены с цифрой 0». Если Вы согласитесь, то с телефонного счета будут списаны деньги.
Мошенники используют специальные программы, позволяющие автоматически генерировать тысячи таких сообщений, следствием чего является списание средств с телефонов.
ЧТО ДЕЛАТЬ:
Не звоните по номеру, с которого отправлено SMS-сообщение.
Сообщение от «якобы» оператора связи
ПРИМЕР:
Вам приходит SMS-сообщение «якобы» от сотрудника службы технической поддержки оператора мобильной связи, с предложением, например, о подключении новой эксклюзивной услуги, перерегистрации во избежание отключения связи из-за технического сбоя, защиты от СПАМ-рассылки, для чего предлагается набрать под диктовку код или SMS-сообщение, которое подключит новую услугу.
МЕХАНИЗМ:
Код, который Вам предлагают набрать, является комбинацией для мобильного перевода денег с Вашего счета без последующего предоставления каких-либо услуг.
ЧТО ДЕЛАТЬ:
Обратитесь к своему мобильному оператору для уточнения достоверности предлагаемой в SMS-сообщении услуги. При подозрении на мошенничество оператор заблокирует данного абонента.
МОШЕННИЧЕСТВО С БАНКОВСКИМИ КАРТАМИ
Банковская карта – инструмент для совершения платежей и доступа к наличным средствам на счете, не требующий для этого присутствия в банке. Но простота использования банковских карт оставляет множество лазеек для мошенников.
ПРИМЕР:
Вам приходит SMS-сообщение о том, что Ваша банковская карта заблокирована, а для получения подробной информации необходимо перезвонить на указанный в сообщении номер.
Когда Вы звоните по указанному телефону, Вам сообщают о том, что на сервере, отвечающем за обслуживание карты, произошел сбой и просят сообщить номер карты и ПИН-код для ее перерегистрации.
МЕХАНИЗМ:
Как только Вы сообщите номер карты и код от нее — деньги будут сняты.
ЧТО ДЕЛАТЬ:
Удостоверьтесь в правдивости информации в службе поддержки Вашего банка. Не сообщайте свой ПИН-код никому.
ПРОФИЛАКТИКА МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ:
ПИН-код необходимо запомнить и не хранить его рядом с картой, например, в кошельке, сумке, мобильном телефоне. Так, в случае утраты или хищения карты, Вы успеете обезопасить свой счет, заблокировав ее.
Если Вам позвонили из какой-либо организации или Вы получили письмо по электронной почте с просьбой сообщить реквизиты карты и ПИН-код по различным причинам, то не спешите ее выполнять. Позвоните в службу поддержки банка и сообщите о данном факте. Не переходите по указанным в письме ссылкам, поскольку они могут вести на сайты-двойники.
Если Вы утратили карту, срочно свяжитесь с банком, выдавшим ее, сообщите о случившемся и следуйте инструкциям его сотрудника.
Номер телефона службы помощи банка должен быть в списке контактов Вашего мобильного телефона.
При проведении операций с картой пользуйтесь только теми банкоматами, которые расположены в безопасных местах и оборудованы системой видеонаблюдения или охраной, например, в государственных учреждениях, банках, крупных торговых центрах.
При возможности посещения банка старайтесь не использовать карту в уличных банкоматах.
Обращайте внимание на картоприемник и клавиатуру банкомата. Они не должны быть оборудованы какими-либо дополнительными устройствами.
Все действия с пластиковой картой в ресторанах, кафе, магазинах, супермаркетах и других местах должны происходить в Вашем присутствии.
Телефонное мошенничество
Обращаем Ваше внимание, что на территории Ставропольского края участились случаи «телефонного мошенничества».
За пять месяцев 2013 года зарегистрировано 786 случаев посягательств на денежные средства граждан с использованием мобильной связи.
Наиболее распространенными схемами «телефонного мошенничества» являются:
звонок «сотрудника полиции» с предложением выкупа или взятки за освобождение якобы из отделения полиции знакомого или родственника, совершившего ДТП или преступление;
SMS-сообщение о блокировании банковской карты, в котором указан номер телефона якобы службы безопасности банка. При разговоре с «представителем банка» даются указания перевести определенную сумму денежных средств с целью разблокировки банковской карты;
SMS-просьба о помощи, в которой размещен текст о необходимости перевода определённой суммы денежных средств на указанный в SMSномер;
SMS-сообщение о выигрыше в лотерею, которую якобы проводит радиостанция или оператор связи, где дается алгоритм действий по переводу крупных сумм денежных средств для получения выигрыша;
использование телефонного номера-«грабителя», т.е. платного номера, за один звонок на который со счёта телефона гражданина списывается определенная денежная сумма.
Телефонные мошенники рассчитывают на доверчивых людей, которые соглашаются с тем что им говорят, и выполняют чужие указания. Чаще всего в сети телефонных мошенников попадаются пожилые люди.
Рекомендации по защите от телефонных мошенников
Данные рекомендации приняты с целью противодействия мошенникам, использующим услуги сотовой связи для получения материальной выгоды от пользователей сотовой связи обманным путем.
Общие рекомендации:
- Защитите себя от обмана – будьте бдительны, узнавайте больше о существующих мошеннических схемах! Внимательно относитесь к предупреждениям от операторов сотовой связи, правоохранительных органов, средств массовой информации о схемах обмана, применяемых мошенниками с использованием услуг сотовой связи.
- Убедитесь в достоверности информации, полученной по телефону от неизвестных, представившихся сотрудниками правоохранительных органов, радиостанции, оператора сотовой связи, чиновниками, Вашими родственниками, знакомыми или прочими лицами.
- Не торопитесь предпринимать действия по инструкциям неизвестных людей, полученных посредством телефонного звонка или смс, в особенности, если эти инструкции требуют перевода или передачи Вами денежных средств каким-либо способом. Поспешные действия могут привести к Вашему финансовому ущербу.
- Не торопитесь давать телефон «на один звонок» незнакомому человеку. Помните, что в последнее время участились случаи краж телефонов именно таким способом.
Как себя вести в конкретных случаях (рекомендации к поведению в случаях, которые могут являться мошенническими схемами; рекомендации могут обновляться в случае появления новых схем):
- Получив по мобильному телефону сообщение о проблемах близких людей и предложение решить вопрос путем передачи определенной суммы денег (или активацией карт оплаты), не впадайте в панику, не торопитесь собирать деньги, постарайтесь любым способом связаться с близкими, о которых идет речь. Незамедлительно обратитесь в правоохранительные органы.
- Получив с незнакомого Вам номера мобильного телефона звонок от человека, голос которого похож на голос Вашего родственника, сообщающего, что он попал в беду и выручить его можно только деньгами (передачей наличных денег или активацией карт оплаты), не впадайте в панику, обязательно задайте звонящему вопросы личного характера, ответы на которые помогут Вам определить, точно ли звонящий является Вашим родственником, а не мошенником, умело имитирующим голос близкого Вам человека. Примеры вопросов: куда он ездил отдыхать в последний раз, как зовут других Ваших родственников, номер его дома, местоположение дачи и т.п. Незамедлительно обратитесь в правоохранительные органы.
- Получив звонок от человека, представляющегося сотрудником радиостанции или оператора сотовой связи о том, что Вы выиграли приз, для получения которого Вам необходимо активировать карты оплаты на определенную денежную сумму, не торопитесь активировать карты оплаты (передавать деньги), позвоните на радиостанцию абонентскую службу оператора сотовой связи – уточните, проводится ли такая акция, о которой Вам сообщили неизвестные. Включите радиоприемник, чтобы удостовериться, что Вы слышите себя, когда общаетесь с ведущим (ди-джеем) – так как приз можно выиграть только в эфире.
- Получив SMS-сообщение с незнакомого телефонного номера, подписанное якобы знакомым Вам человеком, с просьбой пополнить баланс его счета для срочного подключения телефона, не торопитесь производить оплату, постарайтесь связаться с Вашим знакомым другим способом (например, по известному Вам номеру телефона), чтобы уточнить, есть ли у него проблемы с отключением телефона, перезвоните на указанный номер, чтобы уточнить, на самом ли деле к Вам обратился Ваш знакомый.
- Получив SMS сообщение с незнакомого телефонного номера с просьбой вернуть деньги, случайно переведенные на Ваш баланс, проверьте баланс Вашего счета, чтобы удостовериться, что он был пополнен на запрашиваемую незнакомым человеком сумму.
- Получив звонок от незнакомого Вам человека, представившегося сотрудником службы технической поддержки оператора сотовой связи срочно ввести цифровые коды на Вашем телефоне в связи с якобы проводимыми техническими мероприятиями или акциями, не торопитесь следовать инструкциям, перезвоните в упомянутую звонящим службу и уточните, проводится ли указанная акция (мероприятие).
- Если незнакомый человек попросил у Вас телефон на один звонок, и Вы хотите ему помочь, наберите номер и передайте информацию самостоятельно, не отдавая мобильный телефон в руки незнакомого Вам человека.
«Ваша карта заблокирована» и другие популярные уловки мошенников
Схема старая, но получила «второе рождение» в 2019 году и продолжает активно использоваться до сих пор.
Как работает схема
Номер очень похож на номер банка, звонящий представляется работником службы безопасности и пытается убедить, что:
- ваша карта заблокирована — якобы по ней была проведена сомнительная операция;
- или по вашему счету прямо сейчас проводится сомнительный перевод и его требуется подтвердить;
- или банк закрывает счет по вашему заявлению — выберите, в каком отделении провести операцию.
Еще вам может прийти СМС с таким же текстом и номером телефона, по которому помогут решить проблему. Чтобы «разблокировать» или «обезопасить» карту, вам, скорее всего, предложат перевести средства на «безопасный» счет, с которого потом их якобы можно вернуть.
Как не дать себя обмануть
Ситуация осложняется тем, что мошенники научились копировать номера банков. Так что в такой ситуации прервите разговор и сами перезвоните по официальному номеру — сотрудники уточнят состояние вашего счета. Помните, работник банка никогда не попросит у вас секретные данные карты или счета.
Однако и вашу осведомленность мошенники постараются использовать. Звонящий может подчеркивать, что пользователь не должен никому называть пароль, поэтому вас переключат на «робота». Или вам могут предложить установить приложение, которое якобы должно обезопасить смартфон. Этого хватит, чтобы вывести деньги или завладеть данными учетной записи.
Кроме того, мошенники модифицируют сценарии: если о наживке с кражей денег уже слышали многие, то вот закрытие счета — не такой нашумевший предлог.
Или вот в январе 2021 года в ЦБ рассказали о схеме, когда мошенники представляются сотрудниками правоохранительных органов и заявляют, что против клиентов банка возбуждено уголовное дело по заявлению Банка России. Делается это все с той же целью — выманить у людей персональные данные.
Поэтому важно: не называть никому CVC/CVV-коды, коды из СМС, не переходить по присланным ссылкам и не устанавливать незнакомые приложения на смартфон.
В Сбербанке советуют записать номера банка в контакты. Тогда, если звонок будет с другого номера, он отобразится как неизвестный. А еще можно установить на смартфон приложение — определитель номера, который проверяет входящие вызовы — нет ли их в базе данных спамеров и мошенников.
Мне в разное время и звонили, и присылали СМС о ложной блокировке карты. Сообщения я игнорировала — банковский оператор быстро успокаивал, что все с моими счетами в порядке. А вот однажды позвонили как раз после вступления в силу закона «об антифроде», который разрешает кредитным организациям приостанавливать операцию, если они заподозрят, что клиент ее не совершал. В этом случае банк должен связаться с ним и подтвердить транзакцию. Так что я не удивилась, услышав о, возможно, несанкционированном переводе. А вот то, что разговариваю не с банком, стало понятно, когда для уточнения информации на том конце спросили полный номер карты и срок ее действия.
Когда уже в другой раз банк на самом деле отклонил операцию, то мне пришло СМС с официального номера с предложением дождаться звонка из банка либо позвонить самой и следовать подсказкам голосового помощника. В итоге я вообще не общалась с оператором. О том, какие операции банки могут посчитать сомнительными, можно почитать в нашем материале.
15 видов мошенничества и как на них не попасться
1. Знакомый просит дать в долг
Что происходит: Знакомый пишет в соцсетях или мессенджерах, что он за границей и у него кончились деньги. Просит перевести, например, 5000 ₽. Обещает вернуть через несколько дней.
На самом деле: Аккаунт вашего знакомого взломали. От его лица пишет мошенник, который хочет получить деньги на свою карту. Как правило, в течение нескольких часов владелец аккаунта сам появляется в соцсети и рассказывает о взломе.
Как противостоять: Игнорировать просьбу о переводе и ничего не отвечать на сообщения. Позвонить знакомому, чтобы рассказать о случившемся и заодно проверить, всё ли у него в порядке.
2. Предложили кредит, но сначала нужно купить страховку
Что происходит: Малознакомый банк предлагает кредит, но перед этим вам нужно встретиться с курьером, чтобы купить у него страховой полис.
На самом деле: После оплаты страховки никакого кредита вы, конечно, не получите.
Как противостоять: Не соглашаться на кредит, на который вы не подавали заявку. А если настоящему банку нужна страховка, то спросите о ставке без неё и узнайте список аккредитованных страховщиков, где вы можете купить полис, предварительно выбрав самый выгодный вариант.
3. Выставили товар на Авито — вам готовы выслать деньги
Что происходит: Вы выставляете какую-то вещь на Авито. Звонит потенциальный покупатель. Говорит, что очень хочет купить, но не может быстро подъехать, предлагает внести аванс, чтобы вы не продали лот никому другому. Просит номер вашей карты и код из СМС.
На самом деле: Называя код, вы подтверждаете перевод денег с вашей карты. Вернуть их обратно не получится.
Как противостоять: Не называть коды из СМС. Для перевода денег на вашу карту нужен только её номер.
4. Ваша карта заблокирована, перезвоните
Что происходит: Вам поступает СМС-сообщение от банка, где говорится о блокировке вашей карты. В конце — предложение перезвонить по указанному номеру. (Как вариант, вам может поступить звонок, во время которого электронный голос сообщит ту же новость и предложит перезвонить по тому же номеру.) Если вы перезваниваете, то вас просят назвать номер карты и код из поступившего СМС.
На самом деле: Ваши деньги переводятся мошенникам.
Как противостоять: Игнорировать предложения перезвонить в банк. Банк не рассылает просьб перезвонить и не запрашивает данные карт (они у него есть). Более того, банки сами предупреждают клиентов, что коды из СМС нельзя сообщать никому — даже сотрудникам банка. Если нужно позвонить в банк, то используйте номер телефона, который указан на его официальном сайте.
5. Ваш родственник попал в беду! Ему нужны деньги
Что происходит: По телефону звонит неизвестный человек. Говорит, что близкий человек попал в беду (например, виновен в ДТП) и ему срочно нужны деньги для решения проблемы.
На самом деле: Скорее всего, с вашим родственником всё хорошо. После перевода денег вы захотите ему позвонить — и тут поймёте, что вас обманули.
Как противостоять: Сразу позвонить своему близкому — убедиться, что он в порядке.
6. Предлагают вложиться под 600% годовых
Что происходит: Вы увидели рекламу или вам порекомендовали компанию, которая предлагает 400–600% годовых.
На самом деле: Получить такую доходность очень сложно. Скорее всего, речь идёт о финансовой пирамиде. Скорее всего, вы не получите ни дохода, ни вложенных денег.
Как противостоять: Вкладывать только в проверенные финансовые инструменты: вклады, ценные бумаги, недвижимость, бизнес. Даже там вы можете получить убыток, поэтому проводите анализ перед инвестированием.
7. Обман с арендой жилья
Что происходит: Вы находите объявление о сдаче привлекательной квартиры с платой ниже рынка. Но в объявлении сказано, что нужно заплатить комиссию риелтору ещё до встречи с ним и до просмотра жилья.
На самом деле: После перевода денег риелтор исчезнет.
Как противостоять: Не переводить деньги за услуги до подписания официального договора.
8. Звонят, обещают высокую доходность
Что происходит: Вам звонят из какой-то брокерской компании. Предлагают прийти на уроки и зарабатывать на торговле 40–50% годовых «без больших усилий».
На самом деле: Скорее всего, вам звонят из форекс-компании. Велик риск того, что вы быстро потеряете вложенные средства. Обычные брокеры редко навязывают свои услуги и точно не обещают высокую доходность — хотя бы потому, что гарантировать доходность им запрещает закон.
Как противостоять: Игнорировать предложения. После первого звонка внести номер телефона в «чёрный список».
9. Звонят с неизвестного номера и быстро прерывают звонок
Что происходит: На телефон поступает звонок с неизвестного номера. Он длится несколько секунд, потом сбрасывается.
На самом деле: При попытке перезвонить с вас могут взять деньги за исходящий звонок.
Как противостоять: Проверить номер телефона через поиск в интернете. Не перезванивать на подозрительные номера.
10. Покупка ОСАГО по очень низкой цене
Что происходит: В интернете можно найти много предложений о содействии в покупке полиса ОСАГО по цене ниже рынка.
На самом деле: Скорее всего, купленный полис окажется фальшивым или краденым. Вы потеряете деньги и рискуете получить штраф за вождение автомобиля без страховки.
Как противостоять: Покупать страховку в компаниях, входящих в Российский союз страховщиков.
11. Занимали деньги, а продали квартиру
Что происходит: При оформлении кредита в микрофинансовой компании вам могут предложить подписать несколько документов. Затем — торопить, чтобы вы не успели их прочитать.
На самом деле: Одним из документов может оказаться договор купли-продажи квартиры. Или в обычном кредитном договоре может содержаться пункт о передаче жилья в случае просрочек по кредиту.
Как противостоять: Не подписывать ни один из документов без внимательного изучения. Если есть сомнения или что-то непонятно, то откладывать подписание до полного понимания договора. Проверить, если ли у МФО лицензия (это можно сделать на сайте ЦБ) — клиентов заставляли подписывать договоры купли-продажи липовые МФО без лицензии.
12. Покупка векселя вместо оформления вклада
Что происходит: Вы пришли в банк с целью открыть вклад, но сотрудник предлагает вексель, доходность которого выше.
На самом деле: Есть вероятность, что вы потеряете свои деньги. Это произошло с некоторыми клиентами Азиатско-Тихоокеанского банка: они приобрели векселя компании, у которой не было доходов. При этом государство не страхует вложения в векселя — в отличие от банковских депозитов.
Как противостоять: Не вкладывайте деньги в финансовые продукты, которых вы не понимаете.
13. Переход по ссылке из СМС
Что происходит: Вам приходит сообщение с интригующим содержанием (например, «Вот твоя фотка») и гиперссылкой.
На самом деле: Перейдя по гиперссылке, вы можете скачать вирус, который получит доступ к интернет-банку и позволит украсть пароли доступа и коды для перевода денег.
Как противостоять: Никогда не переходить по ссылкам из СМС-сообщений с незнакомых номеров.
14. Государство вернёт деньги за отдых
Что происходит: Вам звонят якобы из госорганизации (пенсионного фонда или фонда социального страхования) и говорят, что поскольку вы не пользовались в прошлом льготами, вам могут вернуть часть зарезервированных на это денег. Нужно сообщить номер карты и пароль из СМС.
На самом деле: Это будет денежный перевод с вашей карты на счёт мошенников.
Как противостоять: Игнорируйте запрос данных о вашей карте. Предложите выслать реквизиты банковского счёта для перечисления денег.
15. СМС с информацией о покупке, которую вы не совершали
Что происходит: Вам приходит сообщение, похожее на банковское, в котором говорится о совершении покупки. В конце есть фраза о том, что если вы не совершали покупку, то нужно перезвонить по указанному номеру телефона в банк.
На самом деле: Когда будете перезванивать, у вас спросят реквизиты карты и код для перевода денег.
Как противостоять: Звонить в банк по номеру телефона, который указан на сайте банка.
Это не полный список схем мошенников. Они регулярно придумывают что-то новое. Будьте осторожны!
Мошенничество в интернете | Помощь OZON
Для работы многих сайтов нужны личные данные. Например, вы указываете ФИО и адрес при оформлении заказа в интернете или электронную почту — при подписке на рассылку. Злоумышленники могут использовать различные средства для того, чтобы получить эти данные.
Не передавайте свои личные данные, такие как пароль или ПИН-код. Сотрудники Ozon никогда не попросят у вас пароль, ПИН-код или номер CVV.
Фишинг #
Фишинг — способ кражи личных данных через электронные письма и сообщения. Например, это письма от злоумышленников, которые представляются банками. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму.
Обратите внимание, Ozon не рассылает сообщения на мессенджеры Viber или WhatsApp.
Мошенники могут рассылать:
- поддельные электронные письма с логотипом Ozon и адресом отправителя, который похож на адрес Ozon;
- сообщения, которые похожи на сообщения от банка о покупке на Ozon.
Что делать, если мне пришло фишинговое сообщение?
Если вы получили подозрительное сообщение, не переходите по ссылкам в нем. Подозрительное сообщение отправьте нам в чат.
Поддельные сайты #
Поддельные сайты — это сайты, которые внешне копируют какой-то популярный сайт, например Ozon. Цель таких сайтов — заставить вас ввести пароль.
Не переходите по ссылкам, которые были отправлены вам незнакомыми людьми. Чтобы распознать поддельный сайт, посмотрите на его адрес в строке браузера — он будет отличаться от официального. Официальный адрес сайта Ozon: https://ozon.ru/.
Что делать, если я попал на поддельный сайт?
Если вы попали на поддельный сайт, не вводите там никакие личные данные. Ссылки на сайты, которые выдают себя за сайт Ozon, отправьте нам в чат.
Телефонное мошенничество #
Телефонное мошенничество — способ кражи личных данных через звонки или СМС. Например, это звонки от злоумышленников от имени банка с просьбой предоставить номер карты. Цель такого мошенничества — списать деньги с вашей карты или заставить вас ввести пароль и данные карты.
Не предоставляйте данные карты (номер, ПИН-код, номер CVV) незнакомыми людям. Сотрудники банка не просят данные карты.
Что делать, если мне пишут телефонные мошенники?
Если вы получили подозрительное сообщение, то не переходите по ссылкам в нем. Если вы не уверены, что сообщение от банка, то вы можете позвонить в поддержку банка и уточнить. Номер поддержки указан на вашей банковской карте или на сайте банка.
Остались вопросы — напишите нам в чат.
СМС мошенничество: примеры и способы защиты
Неправомерный сбор персональных данных, стремление убедить потенциальную жертву выполнить конкретную финансовую операцию под выдуманным предлогом через рассылку текстовых сообщений, попадает под определение СМС-мошенничество. Примеры, разобранные в статье помогут сохранить бдительность и не угодить в сети аферистов. Вы узнаете, по каким признакам определить мошенников и правильно выстроить защиту от них.
Фото: pixabay.comСОЖЕРЖАНИЕ
1. СМС мошенничество: примеры и способы защиты от аферистов
2. Как защитить себя от СМС-мошенничества
СМС мошенничество: примеры и способы защиты от аферистов
Чтобы убедить потенциальную жертву совершить то или иное действие, злоумышленники придумывают самые разные рассылки коротких сообщений: «от имени» ЦБ РФ, служб безопасности или операционистов несуществующего банка.
Все подобные мошеннические СМС имеют одинаковые признаки:
• Подозрительный телефонный номер отправителя СМС. Обычно это нестандартный («кривой») или короткий номер, который зарегистрирован в любом регионе. Естественно, он не совпадает с написанным номером на обороте пластиковой карты или на официальном сайте вашей банковской организации.
• Отправитель сообщения называет себя именем несуществующей компании, созвучной с теми, что у всех на слуху (service-CARD, VISA-SMS, BANKING и т. д). Если получатель сообщения решил перезвонить на указанный номер, за вызов может быть списана плата по завышенному тарифу, либо автоматом оплачивается какая-то «услуга».
• В мошенническом сообщении нет фразы «CARD*XXXX», в которой цифры «XXXX» совпадают с последними четырьмя на номере вашей банковской карты. Текст включает убедительное требование совершить обратный звонок на указанный номер. Он абсолютно сходится с официальным телефоном банка-эмитента.
• Указанные в сообщении сведения не имеют конкретики. Совершенно непонятно, о какой именно карте идет речь, к какому банковскому учреждению она относится.
Если «клиент» начинает задавать человеку на том конце провода конкретизирующие информацию вопросы, «служащий банка» просто бросает трубку. На звонки он больше не отвечает. Надо заметить, что такие телефонные номера, которые используются мошенниками для рассылок, обычно по происшествии трех дней исчезают.
Как работают «мобильные аферисты»?
Несмотря на то, что с виду мошенничество распознать довольно легко, число жертв «мобильных аферистов» остается довольно высоким. Дело в том, что не так все просто, как кажется. Данным видом мошенничества занимаются не заурядные обманщики, а люди со знанием психологии. Они умеют играть на человеческих инстинктах и слабостях. Неосведомлённость в проведении финансовых операций, незнание простых мер безопасности, панический страх потери денежных средств — все это на руку аферистам.
Схема развода через SMS-рассылки может выглядеть следующим образом:
• На первом этапе потенциальной жертве приходит СМС следующего типа: «Совершена попытка несанкционированного доступа к вашей карте. Ваш банковский счёт/карта заблокированы службой безопасности банка. Перезвоните по следующему номеру телефона для верификации».
• Жертва уже начала паниковать и перезванивает по указанному номеру. Все мысли у человека о том, каким образом сохранить свои сбережения. В процессе телефонного разговора аферисты попытаются получить доступ к персональной информации и подобраться к деньгам.
• После получения нужных сведений злоумышленники быстро снимают деньги с карты. Жертва не успевает что-либо предпринять, понять схему мошеннической операции. Отсутствие денежных средств на счету обнаруживается через некоторый период времени, когда человеку нужно совершить платеж.
• Самые доверчивые граждане могут по инструкции мошенников вывести добровольно деньги на «транзитный счёт» через ближайший терминал самообслуживания. Мошенники могут усыпить бдительность тем, что предлагают жертве перевыпустить заблокированную карту, снять наличные по паспорту в банке.
• Мошенники обычно делают перезвон жертве и просят сообщить одноразовый пароль из СМС-сообщения, пришедшего на телефон, к которому «привязана» карта. Этот пароль им нужен для подтверждения онлайн-платежей в интернет-магазине или для совершения денежных переводов. Этот шаг дополнительной аутентификации на языке финансистов называется «протокол 3-D Secure».
Важно
Если вас попросили сказать пароль, значит, преступники начали снимать деньги с вашей карты. Для завершения преступной схемы им нужен только одноразовый пароль.
Есть еще несколько вариантов мошеннических действий:
• Потенциальной жертве приходит сообщение, в котором указывается о выигрыше ценного приза (это могут быть даже «квартира» или «автомобиль».) В сообщении указывается, что для активации «выигрыша» надо перевести незначительную по сравнению со стоимостью приза сумму денег на указанный счет.
• На телефон может прийти SMS-рассылка, в которой говорится, что на ваш счет ошибочно зачислена внушительная сумма денег. Аферист может позвонить от имени служащего банка и сказать, что «зависла» крупная сумма, надо ее разблокировать, для этого отправить несколько цифр с телефона клиента.
Мошенники могут использовать другие способы, чтобы узнать конфиденциальную информацию или выманить деньги. Например, сверка персональных данных, которую будто бы делает по телефону банковский сотрудник.
В последнее время мошенники не акцентируют внимание на пин-коде. Он требуется сейчас только в момент оплаты по карточке в магазине и для снятия наличных в банкоматах. Обычно выуживают информацию о коде CVV2/CVC2, другие реквизиты, которые дают возможность аферистам рассчитаться картой жертвы на торговых интернет-площадках.
Как защитить себя от СМС-мошенничества
Самая надежная защита от мошенничества — быть бдительными и осторожными. Даже при незначительном подозрении на совершение незаконных банковских операций с картой, надо позвонить на бесплатную «горячую линию» банка. Номер указан на обратной стороне карточки или на официальном сайте банка.
Придерживайтесь следующих рекомендаций:
• Не звоните по телефонам, которые присылают в СМС-сообщениях, или на номера, с которых посланы и странные сообщения.
• Ни при каких обстоятельствах не отправляйте ответные короткие текстовые сообщения. Существует большой риск подписаться на платную услугу.
В статье кратко описано про СМС мошенничество: примеры схем и способы защиты от них. Вы узнали варианты СМС-мошенничества, познакомились с примерами схем, выяснили самый надежный способ защиты. Возьмите себе на вооружение следующее правило: не говорите реквизиты вашей карты никогда и никому, в том числе «сотрудникам банка», какие бы доводы вам не приводили. Это предупреждение относится к пин-кодам и одноразовым кодам-паролям, которые могут неожиданно прийти в сообщении на ваш сотовый. Настоящим сотрудникам банка эта информация не требуется ни при каких ситуациях.
*6 примеров фишинговых текстовых сообщений и способы борьбы
Что бы вы сделали, если бы завтра утром вошли в офис и узнали, что у вашей компании украли тысячи долларов?
Вы бы, наверное, позвонили в полицию, верно?
Что бы вы сделали, если бы ваш бизнес пострадал от мошенничества с текстовыми фишинговыми сообщениями? На самом деле это одно и то же, только воровство другого типа. К сожалению, фишинговые атаки ежегодно затрагивают тысячи потребителей. Если вы не слышали, смишинг (фишинг с помощью SMS) — это новая атака системы безопасности, при которой пользователей обманом заставляют загружать вирус или другое вредоносное ПО.Это серьезная дилемма, которая может стоить людям тысячи!
Самая большая проблема с фишингом заключается в том, что его особенно сложно обнаружить. И хотя большинство людей думают, что никогда не станут жертвами этого, многие люди так думают и не осознают, что произошло, пока не становится слишком поздно.
Чтобы помочь вам отличить настоящие текстовые сообщения от поддельных, вот шесть примеров фишинговых текстовых сообщений и того, что вы можете сделать, чтобы дать отпор.
6 примеров фишинговых текстовых сообщений
Существуют сотни фишинговых текстовых сообщений.Многие из самых популярных мировых брендов, включая American Express, Bank of America и Craigslist, стали жертвами этих и других мошеннических действий. Обучаясь, вы сможете лучше подготовиться к сопротивлению.
1. Подтверждение идентификатора iCloud ID
Получали ли вы когда-нибудь текстовое сообщение с просьбой подтвердить свой идентификатор Apple iCloud ID? Если это так, возможно, вы стали целью популярного мошенничества с текстовыми фишинговыми сообщениями.
Apple никогда не отправит вам текстовое сообщение с просьбой подтвердить информацию об учетной записи.Кроме того, Apple всегда будет обращаться к вам по вашему имени или имени, которое компания имеет в досье. Если вы считаете, что ваш Apple iCloud ID был взломан неавторизованным пользователем, измените свой пароль и просмотрите всю информацию о безопасности, связанную с вашей учетной записью, включая альтернативный адрес электронной почты, аварийный адрес электронной почты, номер телефона и контрольные вопросы.
Чтобы сообщить об этих типах сообщений, отправьте электронное письмо по адресу [email protected].
2. Ложный интерес Craigslist
Если вы когда-либо продавали что-либо на Craigslist, вы знаете, сколько времени нужно, чтобы вызвать интерес у потенциальных покупателей.К сожалению, многие пользователи становятся жертвами популярного мошенничества с текстовыми сообщениями «ложный интерес». В большинстве случаев SMS почти всегда будет содержать URL-адрес, ведущий на поддельную страницу входа в Craigslist. Эти URL-адреса искусно выбраны, чтобы имитировать подлинные URL-адреса Craigslist. Подлинный URL-адрес Craigslist часто будет содержать название места в URL-адресе, например https://anchorage.craigslist.org.
Если вы считаете, что стали жертвой фишингового мошенничества с текстовыми сообщениями Craigslist, см. Дополнительную информацию на странице https://www.craigslist.org/about/help/phishing.
3. Бесплатные биткойны
В последние годы вокруг биткойнов появилось много интересного. Если вы не слышали, биткойн — это новая и интересная форма валюты. К сожалению, киберпреступники используют массовую рассылку текстовых сообщений, чтобы захватить вычислительную мощность телефонов пользователей для добычи биткойнов. В большинстве случаев для майнинга биткойнов требуется огромная вычислительная мощность компьютера, поэтому, подключившись к доверчивым владельцам телефонов, преступники могут толпить операции по добыче полезных ископаемых.
Рекомендуется выработать привычку сканировать URL-адреса и не забудьте дважды проверить URL-адрес, чтобы убедиться, что вы посещаете правильный сайт.И помните: если это кажется слишком хорошим, чтобы быть правдой, вероятно, так оно и есть.
4. Подарочная карта Best Buy
По мере того, как в последние годы подарочные карты набирают популярность, также наблюдается наплыв преступников, пытающихся обманом выманить у потребителей их деньги. Эти мошенничества всегда побуждают пользователей перейти по URL-адресу, чтобы получить бесплатное «вознаграждение». Эти сообщения требуют от пользователей предоставить важную учетную запись или другую конфиденциальную информацию. После получения конфиденциальной информации может произойти кража личных данных или другие формы кражи.
Если вы считаете, что стали жертвой мошенничества с подарочными картами, обратитесь в местные правоохранительные органы, в отдел защиты прав потребителей генерального прокурора вашего штата или в Федеральную торговую комиссию по адресу www.ftc.gov/complaint.
5. Счет PayPal заблокирован
Другие киберпреступники используют PayPal для нацеливания на ничего не подозревающих жертв. Эти сообщения обычно являются срочными и предупреждают контакты о том, что их учетная запись деактивирована или заблокирована. Если вы позвоните по номеру, ответите на текстовое сообщение или предоставите информацию об учетной записи, вы будете напрямую разговаривать с мошенниками.
Если вы наткнулись на подозрительную ссылку или веб-сайт, обратитесь в PayPal. Просто скопируйте и вставьте URL-адрес сайта в сообщение электронной почты и отправьте его на [email protected].
6. Обновление учетной записи Verizon
Verizon Online стало известно о новом фишинговом мошенничестве, нацеленном на клиентов Verizon. Это текстовое мошенничество пытается побудить клиентов предоставить конфиденциальную информацию об учетной записи и / или загрузить зараженные вирусом программы.
Если вы получили текстовое сообщение, подобное приведенному выше, вы должны немедленно удалить его.Не отвечайте на текстовое сообщение, не переходите по ссылкам и не предоставляйте информацию об учетной записи.
Борьба с текстовыми сообщениями фишинга
Рекомендуется удалить сообщение, если ваша компания получает текстовые сообщения от незнакомого контакта. Кроме того, никогда не передавайте личную информацию в текстовых сообщениях и избегайте посещения незнакомых гиперссылок. Спамеры часто запрашивают эту информацию, пытаясь украсть ваш адрес электронной почты, ваши деньги, ваш кредит и вашу личность.Это серьезная проблема, которая ежегодно ставит под угрозу тысячи предприятий!
К счастью, количество предприятий, использующих обмен текстовыми сообщениями для бизнеса, намного превышает количество пользователей мошеннических текстовых сообщений. Если вы хотите узнать больше о преимуществах маркетинга текстовых сообщений, мы рекомендуем загрузить наше бесплатное подробное руководство. В этом руководстве мы покажем вам девять шагов, которые предпринимают все успешные компании, чтобы добиться успеха в текстовом маркетинге.
Фото: Getty / Chainarong Prasertthai
Как определить текстовое мошенничество
Обновлено 14 апреля 2021 г.
С любой новой формой общения появляется потенциал для мошенников.Спам-сообщения и текстовые мошенничества могут быть нежелательным вмешательством в частную жизнь, и, если вы попадаете на них, они потенциально могут создать хаос в вашей жизни. Просто спросите любого, кто попался на мошенничество с текстовыми сообщениями Walmart, которое было популярно на протяжении 2020 года. SMS-мошенничество обычно преследует одну и ту же цель: украсть ваши деньги, предоставив вашу личную информацию, теперь у людей по всему миру есть мгновенная связь на кончиках пальцев. К тому же они всегда развиваются. Программа отслеживания мошенничества Better Business Bureau добавила в свою программу отслеживания мошенничества 47 567 отдельных текстовых сообщений в 2019 году.Вот как распознать спам, чтобы защитить себя, своих друзей и семью.
4 способа определения мошеннических текстовых сообщенийSmishing, фишинг, который происходит с помощью SMS, часто легко обнаружить, если вы знаете, что ищете. Если вы пытаетесь отсеять спам и текстовое мошенничество из своего почтового ящика, это общие предупреждающие знаки, которые могут вас подсказать. [ Примечание редактора: в случае текстового мошенничества с коронавирусом, пожалуйста, просмотрите наш отдельный подробный список].
1.Аномально длинные числаЕсли текстовое сообщение является допустимым, оно обычно состоит из 10 цифр или меньше. Маркетинговые сообщения отправляются либо с помощью шестизначного короткого кода, либо с помощью 10-значного коммерческого длинного кода. Обратите внимание, что в 2021 году, частично в ответ на мошенников, носители текстовых сообщений отключают общие короткие коды, а это означает, что больше предприятий будут отправлять текстовые сообщения с бесплатных или местных номеров. Если вы получаете текст с номера, состоящего из 11 цифр, вы, вероятно, можете предположить, что получаете текстовое мошенничество.Получение спам-сообщения с длинного номера случается нечасто, но если это произойдет, будьте особенно осторожны, прежде чем принимать решение. На самом деле, это, вероятно, текст, на который вы просто не хотите отвечать.
2. Тексты о семейных кризисахПолучение известий о семейном кризисе вызывает тревогу. Если бы вы получили текстовое сообщение от случайного номера с просьбой о помощи, вы могли бы быть склонны отправить деньги в непроверенный пункт назначения на случай, если это поможет близкому человеку. Мошенничество с текстовыми сообщениями о семейном кризисе использует эту психологию, чтобы обмануть получателей, чтобы они думали, что член семьи находится в опасности — и что им нужно отправить деньги, чтобы исправить ситуацию.
Когда речь идет о деньгах, проявляйте осторожность и проявляйте скептицизм. Скорее всего, вы получили SMS-рассылку.
Если вы не уверены в достоверности сообщения, обратитесь к членам семьи, чтобы узнать, получили ли они то же сообщение. Кроме того, если в тексте кто-то упоминается по имени, попробуйте связаться с этим человеком напрямую, прежде чем отвечать на исходный текст.
Если у члена семьи действительно проблемы, обратитесь в соответствующие органы вместо того, чтобы отправлять деньги.
3. Текст возвратаДругой распространенный текстовый мошенник — это текстовый возврат. Обычно вы получаете сообщение о том, что с вас переплатили за услугу — многие текстовые мошенники выдают себя за поставщика услуг телефонной связи. Затем в тексте будет предложено вернуть вам деньги, если вы предоставите информацию о прямом депозите.
Отлично звучит, правда? Неа! Если вы отправите свои банковские реквизиты, кто бы ни занимался мошенничеством, у вас будет доступ к вашей маршрутизации и номеру учетной записи, и он сможет украсть у вас.Никогда не отправляйте банковскую информацию незащищенными средствами.
4. Случайные призыМошенники придумали множество творческих способов получить вашу личную информацию. Один из таких способов — раздача случайных призов, в том числе наличных денег и материальных ценностей. Уловка? Чтобы получить «приз», вам нужно будет указать свои банковские реквизиты или другую личную информацию. Внимание! Типичным примером этого является мошенничество с текстовыми сообщениями Walmart, поэтому, если вы внезапно получили «приз» от Walmart, не отвечайте на это сообщение.
Хотя конкурсы по тексту для победы являются законной формой текстового маркетинга, опасайтесь получать новости о том, что вы выиграли конкурс, в котором даже не участвовали. Несмотря на острые ощущения от получения предложения, которое звучит слишком хорошо, чтобы быть правдой, сдерживайте себя. Если это звучит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть. Если вы не можете определить, является ли предложение законным, позвоните в компанию, в которой предположительно проводится конкурс, и попросите подтверждения.
10 Распространенных текстовых мошенников, которых следует остерегаться в 2021 годуПо мере того, как нация продолжает открываться после пандемии, постоянно появляются новые мошенничества, о которых следует помнить.Есть также некоторые «классические» мошенничества, которые все еще существуют в различных формах. Некоторые методы мошенничества более популярны, чем другие. Вот список типичных случаев текстового мошенничества и спама на 2021 год, которых следует опасаться.
1. Текстовое мошенничество в WalmartОдин из наиболее распространенных примеров текстовых спам-сообщений Walmart — это когда мошенник отправляет спам-текст, утверждая, что вы выиграли бесплатную подарочную карту Walmart. Они попросят вас перейти по ссылке и ввести свою личную информацию, чтобы получить приз.
Если вы не помните, что участвовали в конкурсе, вероятно, это жульничество. Ни в коем случае не вводите личную информацию на таких сайтах. Если вы считаете, что предложение может быть законным, попробуйте найти контактную информацию компании, проводящей конкурс. Если вы не можете найти никакой информации, то это определенно жульничество.
Еще одно распространенное мошенничество с текстовыми сообщениями в Walmart — это мошенники, предлагающие вам пройти опрос о вашем опыте работы в Walmart. Для этого вам необходимо перейти по ссылке на опрос и ввести личную информацию.Не вводите личную информацию или информацию об учетной записи на подобном сайте.
Наконец, если вы получили текстовое сообщение с подтверждением онлайн-заказа о заказе, который вы не разместили через Walmart.com, это может быть еще одно текстовое мошенничество. Остерегайтесь мошенников, которые утверждают, что им просто нужна дополнительная личная информация или оплата для доставки вашего заказа. Настоящее подтверждение заказа должно содержать все подробности заказа в теле сообщения без необходимости нажимать какие-либо ссылки.
2. Мошенничество с кодом UberМногие люди сообщали о получении таинственных и нежелательных текстовых сообщений с кодами подтверждения Uber, несмотря на то, что они не подписывались на эту услугу недавно. Это происходит, когда кто-то пытается создать учетную запись Uber с вашим текстовым сообщением. Телефонные номера должны быть проверены с помощью текстового сообщения, когда отправляется текст подтверждения.
Поскольку текстовое сообщение отправляется вам, а не мошеннику, мошенник не может подтвердить учетную запись и использовать ваш номер.Чтобы завершить эти текстовые сообщения, ответьте STOP.
3. Текстовое мошенничество на CraigslistНа сайте Craigslist существует более одного мошенничества с текстовыми сообщениями. Интернет-сайт объявлений — популярная площадка для мошенников, ищущих легкие цели. Мошенники на Craigslist, как правило, занимаются фишингом.
Часто мошенники отправляют текстовое сообщение о том, что у вас есть уведомления о публикации на Craigslist. Следите за доменом. Распространенный домен мошенничества — cl-review.org, но могут быть и другие домены, которые, как этот, чем-то похожи на реальный домен Craigslist, но не так. Не нажимайте на какие-либо ссылки, которые не ведут прямо на Craigslist, и определенно не вводите какую-либо информацию на сайте, который не принадлежит непосредственно Craigslist.
4. Текстовое мошенничество с Банком АмерикиПодобно текстовому мошенничеству Wells Fargo, с помощью текстового мошенничества Bank of America спамеры будут отправлять вам незаконное текстовое сообщение, пытаясь заставить вас передать личную банковскую информацию.Не отвечайте на текстовые сообщения, в которых запрашивается личная информация. Вы можете сообщить о спаме в текстовых сообщениях Bank of America по электронной почте [email protected]. Включите номер, с которого пришел спам, а также то, что в нем говорилось.
5. Текстовое мошенничество FedExВ 2021 году популярное текстовое мошенничество заключается в том, что мошенники имитируют такой бренд, как FedEx, говоря вам, что им нужна дополнительная информация или деньги, чтобы доставить вам посылку. FedEx не требует перевода денег третьим лицам или службы условного депонирования до того, как они доставят посылку, поэтому, если это то, что указано в текстовом сообщении, то это определенно текстовое мошенничество FedEx.Хотя службы доставки, такие как FedEx, могут отправлять законные автоматические обновления по SMS, они никогда не будут запрашивать деньги или личные данные перед доставкой.
Иногда мошенники угрожают немедленными действиями, такими как приостановка вашей учетной записи, если вы не выполняете их требования. Эти текстовые спам-сообщения обычно содержат ссылку на сайт, не принадлежащий FedEx. Не нажимайте на эти ссылки и не отвечайте на эти текстовые сообщения. Вы можете сообщить о них в FedEx, отправив сообщение abuse @ fedex.com.
6. Текстовое мошенничество PaypalPaypal — это обычная территория для мошенников, которые ищут фишинговую личную информацию с помощью SMS-сообщений. Мошенники часто сообщают вам, что ваша учетная запись может быть удалена, если вы не предпримете определенных действий. Или они могут попросить вас предоставить номер для отслеживания товара до того, как вы получите платеж на свой счет. Помните, не предоставляйте подобную конфиденциальную информацию, если вы не находитесь непосредственно на защищенной версии веб-сайта Paypal.Paypal не будет запрашивать у вас такую информацию, как номер кредитной карты, номер банковского счета или номер водительских прав в текстовом сообщении. Вы можете сообщить о спаме напрямую в Paypal по адресу [email protected].
7. Текстовое мошенничество Western UnionЕсть несколько типов SMS-мошенничества Western Union, о которых следует знать. Одна из самых популярных — это благотворительная афера, когда мошенник просит деньги для помощи пострадавшим в чрезвычайной ситуации. Помните, что законные благотворительные организации не принимают пожертвования через Western Union.
Другая распространенная афера с текстовыми сообщениями Western Union — это мошенническая афера, при которой мошенники будут пытаться получить от вас личную идентификационную информацию, чтобы продолжить кражу личных данных. Не указывайте личную идентификацию в текстовых сообщениях и будьте осторожны с любыми ссылками, которые перенаправляют на веб-страницы, которые выглядят несколько «неуместно».
Да, и если вы получите текстовое сообщение с предложением «бесплатные деньги» или приз от Western Union, если вы просто введете какую-то личную информацию — это тоже жульничество.Это, вероятно, один из наиболее очевидных примеров текстового спама, но многие люди действительно попадают в него каждый год, вызывая невыразимые личные страдания.
8. Текстовое мошенничество с Wells FargoWells Fargo имеет четыре официальных коротких кода, поэтому, если вы получите SMS, утверждающее, что вы пришли из банка, но не от одного из их официальных коротких кодов. Не отвечайте, это фишинговый текст. Подтвержденные короткие коды Wells Fargo: 93557, 93733, 93729 и 54687.
Также имейте в виду, что Wells Fargo попросит подтвердить вашу личность только в том случае, если вы инициировали какое-либо действие, такое как вход в онлайн-банкинг.Если вы не делали ничего, связанного с банковскими операциями, что могло бы вызвать запрос и проверку личности, вероятно, это текстовое мошенническое сообщение.
Вы можете сообщить о текстовом мошенническом сообщении в Wells Fargo, скопировав и вставив текстовое сообщение в электронное письмо (не прикрепляйте скриншоты) и отправив его по адресу [email protected]. Если вы случайно ответили на мошенничество с текстовым сообщением, позвоните в Wells Fargo по телефону 1-866-867-5568.
9. Кто-то похвалил вас текстовым мошенничествомТекстовое мошенничество «кто-то похвалил вас» стало вирусным в 2018 году, и многие люди утверждали, что оно связано с торговлей людьми в целях сексуальной эксплуатации.Хорошая новость в том, что на самом деле это не афера как таковая. Это была маркетинговая попытка компании-разработчика приложений заставить людей скачивать их приложение. К сожалению, похоже, что они переписывались по многим телефонным номерам без предварительного согласия, что не соответствует федеральным законам. В конечном итоге они отменили текстовые приглашения, потому что они выглядели как спам.
Я думаю, что отправил свою информацию мошеннику. Что теперь?Если вы получили сообщение, которое теперь считаете частью мошенничества, у вас все еще есть варианты.Если вы предоставили свою информацию, рассмотрите следующие тактики, чтобы восстановить финансовую безопасность и душевное спокойствие.
- Если вы предоставили информацию о карте, аннулируйте ее в своем банке. Это делает информацию, которую вы передали, непригодной для мошенников. Если вы предоставили личную банковскую информацию, например номера счетов, немедленно обратитесь в свой банк, чтобы начать соответствующий протокол спама.
- Сообщите о мошенничестве своему оператору телефонной связи, поскольку у него могли быть другие клиенты с таким же опытом.Информирование вашего оператора сотовой связи позволит им принять меры, если они увидят, что их клиенты получают похожие сообщения спама или сообщения с того же номера.
- Обновите свои пароли! Никогда не помешает сбросить пароли онлайн-банкинга или любые сохраненные пароли, которые вы используете онлайн в этом отношении. Это усложнит процесс взлома вашей учетной записи. У вас должен быть уникальный пароль для каждой учетной записи, а не один стандартный пароль, который вы используете в Интернете.
- Примите меры и заблокируйте номер, с которого вы отправляете спам.
Если вы получили текстовое сообщение со спамом, которое якобы отправлено определенной компанией или брендом, например текстовое мошенничество Walmart, вам следует связаться со службой поддержки клиентов или со специальным адресом электронной почты или телефоном в этой компании, чтобы сообщить о спаме.
В дополнение к этому, многие операторы позволяют сообщать о спаме в текстовых сообщениях, пересылая сообщение на номер 7726 — это означает спам на большинстве телефонов. Уточните у своего оператора, поддерживает ли он эту функцию.
Если вы стали жертвой мошенничества, сообщите об этом в местные правоохранительные органы. Вы также можете сообщить о мошенничестве в FTC.
Как остановить спам текстовые сообщенияЕсли вы уже получали текстовый спам раньше, естественно задаться вопросом, как заблокировать текстовые сообщения со спамом. Когда дело доходит до остановки текстового спама, существует несколько различных стратегий. Вот что ты можешь сделать.
- Не отвечать . Если сообщение явно от мошенника, не отвечайте им вообще.Это просто подтверждает, что ваш номер активен.
- Ответить СТОП . Если вы имеете дело с компанией, а не с мошенником, вы можете использовать другой подход. Если текстовые спам-сообщения отправлены законной компанией, которая сама по себе не делает ничего плохого, но просто раздражает вас слишком большим количеством предложений или SMS-сообщений, просто ответьте STOP, чтобы отказаться. Это должно убрать вас из их списка текстовых сообщений.
- Номера блоков . Да, спамеры и мошенники могут создавать и создают новый спам с разными короткими кодами.Тем не менее, блокирующие номера, которые, как вы знаете, определенно связаны с мошенником, могут дать вам отсрочку в краткосрочной перспективе.
- Отчет . Если вам интересно, как раз и навсегда остановить спам в текстовых сообщениях, один из лучших способов искоренить их — сообщить в соответствующие органы о мошенниках или спамерах. Также сообщите об этом оператору связи. Они могут использовать эту информацию, чтобы выяснить, как остановить спам текстовых сообщений в источнике.
Если вы хотите избежать в будущем текстового спама и мошенничества, попробуйте установить такое приложение, как Truecaller или RoboKiller.Эти приложения работают для фильтрации спама, не говоря уже о нежелательных звонках от продавцов телемаркетинга.
Почему я вообще получаю текстовые сообщения спама?Тайна того, как и почему ваш номер вообще попал в руки мошенника, может увлекать многих. Скорее всего, вы получили текстовое сообщение со спамом, потому что к вашему номеру обратился человек или компания, которым вы не давали согласия на связь с вами. В США любая организация, отправляющая текстовые сообщения, должна иметь возможность продемонстрировать, что вы согласились получать от них текстовые сообщения — в противном случае это считается незаконным контактом.
Как распознать текстовые сообщения о спаме и сообщить о них
Если у вас есть сотовый телефон, вы, вероятно, используете его десятки раз в день, чтобы отправлять текстовые сообщения знакомым. Но приходили ли вы когда-нибудь текстовое сообщение от неизвестного отправителя? Это может быть мошенник, пытающийся украсть вашу личную информацию. Узнайте, что вы можете сделать с нежелательными текстовыми сообщениями и как о них сообщить.
Текстовые спам-сообщения и фишинг
Мошенники отправляют поддельные текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию — например, ваш пароль, номер счета или номер социального страхования.Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банку или другим счетам. Или они могут продать вашу информацию другим мошенникам.
Мошенники используют множество постоянно меняющихся историй, чтобы попытаться увлечь вас. Они могут
Мошенники также отправляют поддельные сообщения, в которых говорится, что у них есть некоторая информация о вашей учетной записи или транзакции. Мошенники могут
В сообщениях может содержаться просьба предоставить некоторую личную информацию, например, сколько денег вы зарабатываете, сколько вы должны, или ваш банковский счет, кредитную карту или номер социального страхования, чтобы потребовать подарок или воспользоваться предложением.Или они могут посоветовать вам щелкнуть ссылку, чтобы узнать больше о проблеме. Некоторые ссылки могут перенаправить вас на поддельный веб-сайт, который выглядит реальным, но не является таковым. Если вы войдете в систему, мошенники могут украсть ваше имя пользователя и пароль.
Другие сообщения могут устанавливать на ваш телефон вредоносное ПО, которое крадет вашу личную информацию без вашего ведома.
Что делать со спамом в текстовых сообщениях
Если вы получили неожиданное текстовое сообщение с просьбой предоставить личную информацию, не переходите по ссылкам.Законные компании не будут запрашивать информацию о вашем аккаунте в текстовом виде.
Если вы считаете, что сообщение могло быть реальным, свяжитесь с компанией, используя номер телефона или веб-сайт, который, как вам известно, настоящий. Не информация в текстовом сообщении.
Есть много способов отфильтровать нежелательные текстовые сообщения или остановить их, прежде чем они достигнут вас.
По телефону | Ваш телефон может иметь возможность фильтровать и блокировать сообщения от неизвестных отправителей или спам.Вот как фильтровать и блокировать сообщения на iPhone и как заблокировать номер телефона на телефоне Android. |
Через вашего провайдера беспроводной связи | У вашего провайдера беспроводной связи может быть инструмент или услуга, позволяющая блокировать вызовы и текстовые сообщения. Посетите ctia.org, веб-сайт индустрии беспроводной связи, чтобы узнать о возможностях, предлагаемых различными поставщиками. |
С приложением для блокировки звонков | Некоторые приложения для блокировки вызовов также позволяют блокировать нежелательные текстовые сообщения.Перейдите на ctia.org, чтобы получить список приложений для блокировки вызовов для телефонов Android, BlackBerry, Apple и Windows. Вы также можете искать приложения в Интернете. Ознакомьтесь с функциями, оценками пользователей и отзывами экспертов. |
Как сообщить о спаме в текстовых сообщениях
Если вы получили нежелательное текстовое сообщение, вы можете сообщить об этом тремя способами:
- Сообщите об этом в приложении для обмена сообщениями, которое вы используете. Ищите возможность сообщить о нежелательной почте или спаме.
- Скопируйте сообщение и отправьте его на 7726 (СПАМ).
- Сообщите об этом в Федеральную торговую комиссию на ReportFraud.ftc.gov.
5 способов определить мошенничество с текстовыми сообщениями
Нам всем хочется верить, что мы знаем об аферах, когда видим их. Вы, вероятно, думаете, что «с я … такого никогда не случится», но исследование McAfee показывает, что более 97% потребителей не смогли правильно идентифицировать фишинговые мошенничества, когда им представлялись.
По мере развития цифровой связи росли и изощренные хакеры и мошенники.Помимо фальшивых телефонных звонков и фишинга по электронной почте, текстовое мошенничество стало более обычным явлением с распространением смартфонов и появлением текстовых сообщений как части повседневного общения. Этот вид мошенничества также известен как «смахивание».
SMS-фишинг (он же смишинг) — это мошенническое получение вашей личной информации с помощью текстовых сообщений. Хотя это гораздо реже, чем другие виды цифровых обманов, он может быть эффективным из-за личного характера нашего почтового ящика.В конце концов, текстовые сообщения предназначены для близких друзей, родственников и компаний, с которыми мы согласились поддерживать связь.
Итак, как защитить себя от мошенничества и обнаружить их, пока не стало слишком поздно? У нас есть информация обо всех предупреждающих знаках, а также о том, что делать, если вы столкнетесь с ними.
💡 Совет SimpleTexting : Чтобы помочь вам, у нас есть команда, отвечающая за соблюдение нормативных требований, которая отслеживает сообщения, отправленные через ST, на предмет подозрительной активности, чтобы гарантировать, что наша платформа используется только во благо!
5 советов по выявлению текстового мошенничества или «улыбки»
Хотя каждое текстовое мошенничество выглядит немного по-своему, есть несколько общих отличительных черт этих сообщений, на которые вы можете обратить внимание и которые служат мертвым признаком мошенничества.
1. Необычно длинные числа
Законные маркетинговые SMS-сообщения часто отправляются с 6-значного короткого кода (например, 711711), 10-значного бесплатного номера (например: 844-462-2554) или местного служебного телефона с поддержкой текстовых сообщений. Если вы получили текстовое сообщение с неопознанного 11-значного числа, велика вероятность, что это мошенничество.
Таким образом, даже если они идентифицируют себя как ваш банк, риэлтор, страховой агент и т. Д., Вы должны посмотреть на номер, с которого было отправлено сообщение, для проверки.Вероятность этого невелика, но этого все же следует опасаться!
2. Экстренные сообщения случайным семьям
Мошенничество в чрезвычайных ситуациях в семье является одним из самых распространенных уловок согласно FCC. В этом случае вы получите текстовое сообщение вроде «член вашей семьи, который живет в __ (или путешествует в __), столкнулся с некоторыми проблемами. Им нужна финансовая помощь, и денежный перевод — единственный способ помочь им ». В некоторых случаях они могут даже сказать, что контакт с этим членом семьи может стать для них опасным.
Эти тексты могут быть очень пугающими, поэтому они работают. Однако, прежде чем предпринимать какие-либо действия или отправлять деньги, сделайте паузу. Попытайтесь подтвердить личность человека, задав вопросы, ответы на которые незнакомец не мог знать. Обратитесь к надежному члену семьи или другу, чтобы проверить историю мошенника (даже если они говорят, чтобы держать это в секрете). И всегда обращайтесь по телефону 1-877-FTC-HELP за советом.
Сегодня 11:34
Ваш внук находится в тюрьме.Ему срочно нужны деньги под залог.
3. Мошенничество с возвратом денег
Еще одна распространенная афера с подделкой заключается не в том, чтобы просить денег, а в том, чтобы требовать, чтобы деньги вам были должны . Поддельный возврат часто исходит от «государственного» агентства или программы ежемесячного выставления счетов (например, вашего оператора сотовой связи), сообщая вам, что с вас «переплатили». Часто они рекомендуют вам поделиться информацией о прямом депозите, чтобы платеж можно было отменить. В этом случае, как только они защитят ваш маршрутный номер, они смогут получить доступ к вашей учетной записи и украсть у вас.
Сегодня 9:55
AT&T: с вашего счета с постоплатой было списано 500 долларов США за использование LTE. Это неправильное обвинение? Отправьте SMS 500 на номер 2936XXXXXXX для возврата
4. Мошенничество с реактивацией
Эти мошенничества, как правило, внешне выглядят невинно. Обычно они говорят что-то вроде «ваш [электронная почта, текст, приложение] пароль был [составлен, использован на другом устройстве, взломан]. Ваша учетная запись была деактивирована в целях вашей защиты. Отправьте SMS-сообщение XXXXX, чтобы повторно активировать учетную запись.В случае этих сообщений просто удалите сообщения (и сообщите о них). НЕ отвечайте и не отправляйте пароли. Просто проверьте соответствующие учетные записи. Когда вы увидите, что они не были деактивированы, вы получите ответ.
Сегодня 15:00
Пользователь № 25388: Ваш профиль Gmail был взломан. Мы отключили его для вашей защиты. Отправьте ответное сообщение ОТПРАВИТЬ, чтобы повторно активировать вашу учетную запись.
5. «Вы выиграли приз!»
Еще один из самых распространенных текстовых мошенников, также самый простой.Получатели получают текст, информирующий их о том, что они выиграли приз, раздачу подарков или что-то в этом роде. С помощью гиперссылки или ответа они получают указание обратиться за вознаграждением. Однако это еще одна уловка для получения вашей личной информации.
В этом случае, если вы ничего не вошли, чтобы выиграть, проигнорируйте сообщение. Если вы не уверены, сделали ли вы это (давайте посмотрим правде в глаза, мы все участвуем в конкурсах, время от времени надеясь на что-то), обратитесь к бренду на его подтвержденном веб-сайте или страницах в социальных сетях, чтобы дважды проверить.
Получать наши последние сообщения
Получите наши лучшие маркетинговые и деловые текстовые сообщения на свой почтовый ящик раз в неделю.
Что произойдет, если я попадусь на мошенничество с текстовыми сообщениями?
Если вы «попались» на мошенничество с текстовыми сообщениями, знайте, что вы не одиноки. В прошлом году в систему отслеживания мошенничества Better Business Bureau (BBB) было добавлено 47 567 различных мошенников, с многочисленными жертвами для каждого нового заговора.
Хорошая новость в том, что наихудший сценарий не всегда бывает наиболее распространенным.Тот факт, что вы отправили деньги мошеннику, не означает, что завтра вы останетесь бездомным и без гроша в кармане. Важно осознать свою ошибку и действовать как можно быстрее.
- Аннулируйте кредитные карты, использованные для транзакций, и сообщите о мошенничестве
- Сообщите своему оператору сотовой связи о мошенническом номере и происшествии
- Заблокируйте номер со своего телефона
- Измените пароли в важных / конфиденциальных приложениях, таких как онлайн-банкинг, социальные сети , любое другое пространство, в котором хранится личная информация.
После того, как вы примете эти меры предосторожности, FTC предупредит о нескольких возможных последствиях мошенничества:
- Вредоносное ПО : ответ на текст потенциально может привести к установке на ваше устройство вредоносного ПО, которое может собирать личную информацию.
- Нежелательные платежи : из-за того, что скорость передачи сообщений и данных может применяться к любому текстовому обмену, вы можете заметить нежелательные платежи в вашем следующем счете за мобильный телефон из-за вашего взаимодействия с мошенниками.
- Низкая скорость передачи данных : нежелательная почта или спам, установленные на ваш телефон хакерами, могут замедлить скорость отправки и просмотра на вашем телефоне.
Как мне обрабатывать улыбающиеся сообщения?
Если вы хотите избавиться от спама после его получения и навсегда покончить с мошенничеством, вы можете сделать несколько вещей:
- Замедление: Часто слишком быстрое действие при получении этих сообщений может привести к ошибке. Мошенники хотят, чтобы вы запутались и поторопились.Поэтому не забывайте замедляться и не попадаться в ловушку немедленного ответа.
- Не нажимайте: Никогда (никогда) не нажимайте на ссылку в сообщении, если подозреваете, что это спам.
- Удалите сообщение: Не рискуйте случайно ответить или сохранить это содержимое на своем телефоне. Если вы сообщаете о сообщении, не стесняйтесь сделать снимок экрана для потомков. Но потом удалите его полностью.
- Сообщить о спаме: Вы можете сообщить о любом подозрительном текстовом спаме непосредственно своему оператору связи или в Федеральную торговую комиссию через их помощника по рассмотрению жалоб.
Серебряная черта во всем этом остается: мошенничество с текстовыми сообщениями гораздо менее распространено, чем другие цифровые тактики.
Фото: scamwatch.gov.auВсегда помните, что знания — ваша лучшая защита от мошенничества. Полный список самых популярных видов мошенничества и мошенничества в США можно найти в этом руководстве, разработанном правительством.
Если вас интересует, что является законным для текстового маркетинга, не стесняйтесь изучить наше руководство по соблюдению требований SMS, в котором объясняется гораздо более распространенный, законный мир текстового маркетинга.
Мошенничество, спам и фишинговые тексты: как обнаружить SMS-мошенничество и обезопасить себя
Улыбка. Потому что нам нужно еще одно милое модное словечко, говорящее всем нам, как мы облажались. Smishing — это разновидность SMS-фишинга. Сам по себе фишинг является омофоном рыбной ловли, что делает smishing неологизмом, основанным на чемоданчике, который, в свою очередь, основан на омофоне. Что? Слишком уж ботаник? Иногда я ничего не могу с собой поделать.Английский — это круто.
Но эта статья не должна быть посвящена лингвистическим хитростям. Вместо этого он о том, как думать о текстах, которые приходят на ваш телефон, и о том, как защитить себя.
В рамках данного обсуждения представьте, что входящие тексты можно разделить на три категории. Первая категория состоит из текстов, которые исходят от людей, с которыми вы ведете активный разговор, причем содержание сообщений настолько важно для вашей жизни, что вы знаете, что эти сообщения должны быть от реальных людей, с которыми вы обычно разговариваете.
Это не классический родственник, застрявший в чужой стране. Это ваша жена, которая, как вы знаете, идет домой и спрашивает, не хотите ли вы мороженого. Это ваш приятель, с которым вы работали над автомобилем, просит вас сбежать в магазин за запчастью. Другими словами, действительно бесспорно актуальный текст от людей, с которыми вы активно общаетесь.
На другом конце спектра — сообщения, явно являющиеся спамом. Это мусорные тексты, которые вы получаете, которые настолько нелепы и настолько далеки от всего, что вы считаете достоверным, что они просто раздражают.
Но есть и золотая середина. Обычно это текстовые сообщения от компаний и служб, которые вы использовали с течением времени. Иногда это тексты, которые не обязательно исходят от людей, которых вы знаете, а от сущностей, с которыми вы общаетесь.
Например, минуту назад покупатель в Instacart прислал мне текстовое сообщение о том, какой тип папайи я хотел бы сделать в рамках похода по магазинам. Поскольку я только что заказал папайю и жду, когда будет доставлен полный заказ на продукты, я знаю, что это верное сообщение, даже если номер телефона не указан в моем списке контактов.
Другой пример — сообщение, которое я недавно получил от международного грузоотправителя. Я не был знаком с компанией грузоотправителя, но когда они сказали, что моя посылка от конкретного китайского производителя 3D-принтеров будет отложена на день со вторника на среду, это было правдоподобным, потому что я на самом деле ожидал, что обзорный принтер будет включен. Вторник от китайского продавца.
Но иногда вы получаете такое сообщение:
Это сообщение якобы от FedEx.Я получил это на прошлой неделе, и, по всей видимости, его разносят по всем телефонам. Я получаю много посылок от FedEx, и если бы он не был забит красными флажками, я бы, возможно, обратил на это внимание.
Но у него было несколько странностей. Я хочу, чтобы вы обращали внимание на наличие этих странностей, когда получаете входящее текстовое сообщение.
ПРАВИЛО 1: Не отвечайте на SMS-призывы к действию.
Во-первых, и самый большой предупреждающий сигнал — это призыв к действию.Он предлагал вам щелкнуть ссылку. Другие просят вас позвонить или написать по номеру. Некоторые просто хотят, чтобы вы ответили. Неважно, каково действительное действие. Когда вы видите в тексте призыв к действию, сразу начинайте думать, что он может быть мошенничеством.
Это не черно-белая ситуация. Сейчас я пишу это, мой покупатель из Instacart уже в пути с доставкой продуктов, и Instacart прислал мне еще одно сообщение. Он дал мне ссылку на свое приложение и еще одну ссылку на свой веб-сайт, чтобы я мог проверить статус водителя на дороге.
Хотя я знаю (или, по крайней мере, почти уверен), что текст из Instacart действителен, я не собираюсь переходить по ссылке. На практике я никогда не нажимаю на ссылки в текстовых сообщениях. Большинство служб (будь то FedEx, Instacart или Uber) позволяют отслеживать через Интернет, поэтому, если я хочу узнать статус своего заказа, я войду в свою учетную запись в Интернете и проверю его оттуда. Это потому, что я также не знаю, мог ли быть взломан сам телефон концертмейстера.
ПРАВИЛО 2: Обращайте внимание на все, что не соответствует характеру.
Мошенническая попытка взлома FedEx, которую я показал вам выше, начинается со слов «Привет, дружище.«Хотя у меня есть несколько австралийских коллег по бизнесу, которые приветствуют меня точно так же, очень маловероятно, чтобы официальное сообщение американской компании американскому клиенту начиналось со слов« Привет, дружище ».
Это нехарактерно для многих. Попытки фишинга и фишинга могут быть обнаружены по такого рода несвойственным или даже вопиющим грамматическим ошибкам. Когда вы видите что-то, что даже немного не подходит или немного не соответствует обстоятельствам, будьте осторожны.
ПРАВИЛО 3: Обратите внимание на детали призыва к действию
В моем случае призыв к действию просит меня щелкнуть URL-адрес, начинающийся в d5ncr.info. Это почти определенно не домен, связанный с FedEx. Даже если бы я был текущим клиентом и получил сообщение от 140-летней корпорации NCR (которая раньше была AT&T Global Information Solutions, а до этого National Cash Register), я бы все равно не щелкнул d5ncr.info.
Я сказал вам в Правиле 1 не отвечать на SMS-призывы к действию.Это правило похоже. Однако на этот раз вы тратите несколько дополнительных минут на то, чтобы проанализировать, не сигнализирует ли сообщение о том, что оно, вероятно, является мошенническим.
Послушайте, у всех нас есть довольно хорошие детекторы быков, так что используйте это паучье чутье, чтобы защитить себя.
ПРАВИЛО 4: Выполняйте должную осмотрительность по законным каналам.
Даже если сообщение содержит несимметричное приветствие и маловероятный URL-адрес, что, если оно настоящее? Что, если очень важный пакет, которого я действительно жду, заблокирован, потому что я не ответил на это сообщение?
Это законный вопрос, особенно с учетом того, что фишинг и смишинг-мошенничество созданы для того, чтобы использовать страх «а что, если».Что, если это уведомление от IRS настоящее, и вы не отвечаете? Что, если ФБР действительно расследует вашего соседа и произошла какая-то террористическая деятельность, потому что вы решили не помогать? Что, если бы ваш компьютер мог быть намного быстрее, если бы вы установили только эту бесплатную утилиту?
В этом суть социальной инженерии. Мошенники используют уловки, предназначенные для того, чтобы проникнуть в вашу кожу, вызвать ваши страхи или опасения и побудить вас ослабить бдительность всего на долю секунды, которая требуется, чтобы ваш палец дернулся и коснулся экрана.
Виктор Франкл, известный автор книги Man’s Search for Meaning , сказал: «Между стимулом и реакцией есть пространство. В этом пространстве наша сила выбирать нашу реакцию. В нашей реакции лежит наш рост и наша свобода».
Это глубокий вопрос, поэтому обратите на него внимание. В случае мошеннических сообщений стимулом является сообщение. Но вы можете перевести дух, создать пространство и выбрать другой ответ. Если вас действительно беспокоит, например, что GB-6412-GH83 не будет доставлен, перейдите на известный сайт FedEx и найдите его.
Даже если у вас есть только телефон, вы можете перейти прямо на сайт компании, не переходя по ссылке. Используйте браузер своего телефона, чтобы посетить известную поддающуюся проверке домашнюю страницу или позвонить по известному поддающемуся проверке 800-номеру компании или агентства, которое вас беспокоит.
Это не сложно. На скриншоте выше я ввел номер отслеживания. Для меня не было сюрпризом, что это оказалось подделкой:
Если триггером является жалоба IRS, и вы на законных основаниях обеспокоены тем, «что, если», можно позвонить или связаться с IRS.Просто сделайте это по официальным каналам, и вы будете в безопасности.
ПРАВИЛО 5: Блокировать нежелательные вызовы и текстовые сообщения
Хотя эффективность этих приемов зависит от оператора связи и региона, вот два дополнительных приема, которые вы можете использовать, чтобы уменьшить раздражение. Во-первых, как я писал на прошлой неделе, переведите переключатель «Блокировать неизвестных отправителей» на своем телефоне, чтобы отфильтровать отправителей с номерами, которых нет в вашей контактной книге.
Вы также можете использовать службу защиты от спама вашего поставщика. Я использую бесплатный блокировщик нежелательной почты Verizon, и это иногда помогает.
Удачи!
Это гонка вооружений, в которой плохие парни пытаются залезть вам в голову и помешать вам ясно мыслить, прежде чем вы сделаете то, о чем пожалеете. Не поддавайся этому. Будьте усердны. Будьте внимательны. И будьте осторожны.
Вы можете следить за обновлениями моих ежедневных проектов в социальных сетях. Не забудьте подписаться на меня в Twitter на @DavidGewirtz, на Facebook на Facebook.com/DavidGewirtz, на Instagram на Instagram.com/DavidGewirtz и на YouTube на YouTube.com / DavidGewirtzTV.
фишинга: мошеннические электронные письма, текстовые сообщения, телефонные звонки и социальные сети | UMass Amherst Information Technology
Как и любой вид мошенничества, фишинг может быть чрезвычайно разрушительным и уже привел к жертвам в университетском городке. Используйте эти страницы, чтобы узнать больше о фишинге — что это такое и какие риски он несет. Не попадайтесь на крючок! Узнайте, как защитить себя от фишинга и кражи личных данных.
Что такое фишинг?Под фишингом понимаются различные виды онлайн-мошенничества, использующие «фишинг» для получения вашей личной и финансовой информации (например,g., ваши пароли, номер социального страхования, информация о банковском счете, номера кредитных карт или другая личная информация).
Эти сообщения утверждают, что пришли из законного источника: известной компании-разработчика программного обеспечения, службы онлайн-платежей, банка или другого авторитетного учреждения. Некоторые будут использовать адрес электронной почты, логотип и другие товарные знаки организации для подделки подлинности. Фишинговые сообщения также могут быть отправлены надежным другом или коллегой. См. Ниже подробную информацию о фишинговых атаках на UMass Amherst.
Фишинговые сообщения могут поступать из растущего числа источников, в том числе:
- Эл. Почта
- Телефонные звонки
- Мошенническое программное обеспечение (например, антивирус)
- Сообщения в социальных сетях (например, Facebook, Twitter)
- Объявления
- Текстовые сообщения
Что такое целевой фишинг?
Более изощренные атаки, известные как целевой фишинг , представляют собой персонализированные сообщения от мошенников, выдающих себя за людей или организации, которым вы доверяете.Они часто собирают идентифицируемую информацию о вас из социальных сетей или из взломанной учетной записи кого-то, кого вы знаете, чтобы их сообщения были более убедительными. Никогда не передавайте конфиденциальную информацию по электронной почте или в социальных сетях, даже если сообщение с запросом информации кажется законным.
Признаки фишинга включают:
- Ultimatum : Срочное предупреждение пытается запугать вас, чтобы вы ответили бездумно. ‘Предупреждение! Если вы не ответите в течение 7 дней в течение 7 дней, вы потеряете свой адрес электронной почты навсегда.
- Неправильные URL-адреса: Мошенники могут скрывать URL-адреса, используя гиперссылки, которые ведут на авторитетный сайт. Наведите указатель мыши на подозрительные ссылки, чтобы просмотреть адрес ссылки. Незаконные ссылки часто содержат серию цифр или незнакомых веб-адресов.
- Без подписи и контактной информации: Дополнительная контактная информация не предоставлена.
- Слишком хорошее предложение, чтобы быть правдой: Сообщения о конкурсах, в которых вы не участвовали, или о предложениях товаров или услуг по невероятной цене, скорее всего, являются мошенничеством.
- Несоответствие стилей: Всплывающие окна, которые, как утверждается, относятся к вашей операционной системе или другому программному обеспечению, могут иметь стиль или цвета, отличные от подлинных уведомлений. В сообщениях, которые утверждают, что они исходят от авторитетной организации, могут отсутствовать элементы брендинга, такие как логотип.
- Орфографические, пунктуационные или грамматические ошибки : Некоторые сообщения будут содержать ошибки. «Владелец электронной почты, который отказывается обновить свой адрес электронной почты в течение семи дней»
- Заголовки, привлекающие внимание: Заголовки «Clickbait» (e.g., «Вы не поверите этому видео!») в социальных сетях реклама или статьи носят сенсационный характер или привлекают внимание и иногда приводят к мошенничеству.
Дополнительную информацию см. На странице Федеральной торговой комиссии США о фишинге.
Каковы риски?Не дайте себя обмануть! Это мошеннические сообщения, которые в большинстве случаев не имеют ничего общего с учреждением, с которым они заявляют, что связаны. Открытие, ответ или нажатие на ссылки, представленные в этих электронных письмах, представляют серьезную угрозу безопасности для вас и сети университетского городка.
Некоторые из возможных рисков:
- Кража личных данных : После того, как вы предоставите свою личную информацию в ответ на попытку фишинга, эта информация может быть использована для доступа к вашим финансовым счетам, совершения покупок или получения кредитов на ваше имя.
- Вирусные инфекции : Некоторые мошеннические электронные письма содержат ссылки или вложения, при нажатии на которые загружается вредоносное ПО на ваш компьютер. Другие могут также установить регистраторы нажатий клавиш, которые записывают активность вашего компьютера.
- Потеря личных данных: Некоторые фишинговые атаки будут пытаться развернуть криптовалюту на вашем компьютере, вредоносное программное обеспечение, которое шифрует файлы на компьютере жертвы и запрещает владельцам доступ к своим файлам до тех пор, пока они не заплатят выкуп.
- Компрометация институциональной информации: В случае взлома ИТ-учетной записи вашего университета мошенники могут получить доступ к конфиденциальной институциональной информации и данным исследований.
- Подвергая риску друзей и семью : При доступе к вашей личной информации злоумышленники будут сканировать ваши учетные записи на предмет личной информации о ваших контактах и, в свою очередь, попытаются получить свою конфиденциальную информацию с помощью фишинга.Фишеры также могут отправлять электронные письма и сообщения в социальных сетях из ваших учетных записей, пытаясь получить информацию от вашей семьи, друзей и коллег.
Члены университетского сообщества могли получать более целенаправленные фишинговые сообщения электронной почты с конкретным запросом NetID и / или пароля их ИТ-учетной записи. Эти мошеннические электронные письма утверждают, что являются официальными сообщениями университета (или исходят из законного офиса на территории кампуса).Большинство из них попросят вас «немедленно обновить» вашу личную информацию или столкнуться с серьезными последствиями.
Не дайте себя обмануть! Эти электронные письма пришли не из UMass Amherst IT / UMass Amherst. Это мошеннические сообщения, пытающиеся скомпрометировать вашу личную информацию.
UMass Amherst IT никогда не будет запрашивать пароль вашей учетной записи IT или другую конфиденциальную информацию по электронной почте или по ссылке.
Примечание: Спам-фильтры электронной почты будут перехватывать некоторые мошеннические электронные письма, но они не являются надежными.Очень важно, чтобы вы научились определять фишинговые мошенничества и предпринимать соответствующие шаги для защиты вашего компьютера и вашей информации.
Отвечая на эти электронные письма с информацией о своей учетной записи ИТ, вы предоставляете доступ к своей электронной почте и, возможно, к оценкам, финансовой информации и другим конфиденциальным сведениям из документов вашего университета.
Посетите эту страницу, чтобы узнать, как сообщить о попытке фишинга в UMass Amherst IT Security.
текстовых сообщений мошенничества безудержно — и нелегко исправить
Алиссе Беквит потребовался всего лишь мгновенный провал в суждениях, чтобы попасться на мошенничество.
Полученное ею текстовое сообщение выглядело правильным — даже ожидаемым. После того, как несколько лет назад часть ее личной информации была украдена, она подписалась на получение текстовых уведомлений от своего банка Wells Fargo, чтобы подтверждать каждый раз, когда она совершает новую покупку. По иронии судьбы, именно этот шаг по защите себя сделал ее такой легкой мишенью.
Итак, когда мошенник написал Беквит в апреле, что на ее карточку Wells Fargo сняли 240 долларов, и «Свяжитесь с нами, если возникнут подозрения», она не подумала дважды и позвонила.Роботизированный голос приветствовал ее в Wells Fargo и попросил подтвердить себя, поэтому она ввела номер своей кредитной карты, номер социального страхования и дату рождения.
Убойная попытка, отправленная Алиссе Беквит. Любезность Алисса Беквит«Эта информация верна. Спасибо», — сказал голос и повесил трубку. Только тогда она осознала свою ошибку.
«Я подумал, подожди минутку», — сказал Беквит в телефонном интервью. «Я удивлен, что это не связывало меня с кем-то, с кем можно было бы поговорить. Обычно так и происходит.Тогда я подумал: «Боже мой, боже мой, я думаю, что это афера» ».
В течение нескольких минут Беквит стал последней жертвой« смишинга »или SMS-фишинга, в ходе которого мошенник отправляет текстовое сообщение, чтобы обманом заставить человека передать конфиденциальную личную информацию, которая может быть использована для всех видов мошенничества, таких как выкачивание денег с его банковского счета или открытие кредитных карт на свое имя.
Нежелательные тексты существовали в течение практически столько же, сколько и само текстовое сообщение.Но по мере того, как все больше людей используют свои смартфоны для совершения платежей, а также по мере того, как многие сайты для банков и коммунальных предприятий проверяют учетные записи пользователей с помощью текстовых сообщений, открылись шлюзы для мошенничества.
Цифры ошеломляют. В прошлом году Федеральная торговая комиссия получила 334 833 жалобы на мошеннические тексты, что более чем вдвое по сравнению с предыдущим годом. Согласно новому исследованию компании Lookout, занимающейся кибербезопасностью, люди во всем мире каждые три месяца подвергаются примерно на 125% большему количеству попыток взлома.
Хасинта Тобин, вице-президент Proofpoint, компании, занимающейся кибербезопасностью, которая специализируется на угрозах для мобильных телефонов, сказала, что мошенники и криминальные хакеры заметили, что все больше маркетологов и предприятий взаимодействуют с людьми с помощью текстовых сообщений и просто следовали этой тенденции.
«Раньше текст был очень чистым, условно говоря, одноранговым каналом. Вы не общаетесь с незнакомцами с помощью текстовых сообщений. Это просто друзья», — сказал Тобин в телефонном интервью. «Но теперь текстовые сообщения стали более общим каналом связи для бизнеса, таким как подтверждения транзакций, предупреждения о мошенничестве».
Мошеннические и фишинговые сообщения, отправляемые с помощью текстовых сообщений, особенно живучи, потому что их практически невозможно заблокировать. Хорошие провайдеры электронной почты теперь блокируют большинство нежелательных и фишинговых писем, делая спам электронной почты тенью проблемы, которая когда-то была.Хотя нежелательные телефонные звонки раздражают, вы можете хотя бы посмотреть на номер звонящего и решить не отвечать на звонок.
Но хотя смартфоны почти повсеместны — они есть у 97 процентов американцев, — очень мало людей могут сделать, чтобы остановить нежелательные текстовые сообщения. Apple и Google, соответствующие производители операционных систем для смартфонов iOS и Android, советуют пользователям блокировать нежелательные номера, но мошенникам так легко притвориться, что они отправляют сообщения с разных номеров, что такие стратегии фактически бессмысленны.Apple, по крайней мере, позволяет пользователям фильтровать все сообщения от людей, которых еще нет в их контактах, но это не указывает, какие тексты могут быть мошенничеством, и помещает их в ту же папку, что и подлинные сообщения с несохраненных номеров.
Нарушения данных личной информации пользователей, в том числе их номеров телефонов, — частое явление, и хакеры регулярно обмениваются данными людей с нетерпеливыми мошенниками. Это настолько распространено, что в апреле, после того как исследователи поняли, что хакеры смогли вытащить с сайта имена и номера телефонов более полумиллиарда пользователей Facebook, Facebook случайно отправил голландскому репортеру внутреннюю записку, в которой «мы ожидаем большего количества инцидентов, связанных со сборщиком данных, и думаем, что Важно как сформулировать это как широкую отраслевую проблему, так и нормализовать тот факт, что эта деятельность происходит регулярно.«
Также мало признаков того, что власти много делают для этого или дают советы общественности. Как только Беквит поняла, что попалась на мошенничество, она связалась с Федеральной торговой комиссией, которая не ответила, и с Администрацией социального обеспечения, которая посоветовал ей следить за своим кредитом. Но это была вся помощь, которую они оказали, и, хотя она не заметила, что кто-то берет ссуду на ее имя, количество спам-сообщений только ухудшилось.
«Я получаю сообщения о« вашей посылке » от UPS ждет, нажмите эту ссылку для подтверждения », — сказала она.«СМС от« Амазонки », я получаю одно из них почти каждый день».
Несмотря на то, что операторы телефонной связи США применяют некоторые меры по борьбе со спамом, их процесс защиты от мошенников в значительной степени непрозрачен, и они не оказывают особой помощи клиентам. Sprint и Verizon не ответили на запросы о комментариях. AT&T отказалась от комментариев, но указала на официальное руководство Ассоциации сотовой связи и Интернета, отраслевой торговой группы, в которой есть несколько рекомендаций для пользователей, получающих спам-тексты, в том числе: «Если вы получаете нежелательные тексты, отвечайте». ОСТАНАВЛИВАТЬСЯ.'»
Ответ» СТОП «маркетинговой компании или подписка на список запрета звонков FTC может уменьшить количество спама от компаний, которые стремятся соблюдать законы США. Но эксперты по безопасности предупреждают, что, поскольку многие мошенники не заинтересованы в соблюдении закона , это, скорее всего, принесет больше вреда, чем пользы.
Донна Грегори, начальник отдела Центра жалоб на Интернет-преступления ФБР, предостерегает от реакции на очевидные попытки уничтожения.
«Если вы ответите, это означает, что на другом конце есть кто-то.Они могут просто ловить живые числа «, — сказал Грегори в телефонном интервью.
Тобин из компании Proofpoint, занимающейся кибербезопасностью, сказал, что ответ на сокрушительные атаки, скорее всего, сделает вас большей мишенью.
» Разведка о вас не делает «. т рассеиваться. Это строится, — сказала она. — Каждая атака, которая происходит, каждый текст, на который вы отвечаете, или каждый звонок, на который вы отвечаете. Даже если злоумышленник не получит от вас эти деньги, он может получить деньги, продав вашу информацию ».
Для большинства людей попадание в ловушку сокрушительной атаки приводит либо к потере денег, либо к более высокому риску кражи личных данных.Но текстовые сообщения также являются предпочтительным методом доставки для самой экстремальной формы взлома телефона, когда преступники или страны получают полный контроль над телефоном, превращая его в секретный микрофон или крадя все его электронные письма и тексты.
Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab Университета Торонто, сказал, что он часто видит, как хакеры, работающие на авторитарные страны, присылают текстовые сообщения, пытаясь обманом заставить диссидентов загрузить программы, которые передают доступ к их телефонам.Многие претендуют на то, чтобы быть частью процесса двухфакторной аутентификации, в котором пользователи проверяют свою личность с помощью дополнительных средств, помимо своих имен пользователей и паролей.
Хотя эксперты по кибербезопасности рекомендуют использовать специальное надежное приложение для смартфонов для настройки двухфакторной аутентификации, многие компании по-прежнему делают это с помощью текстовых сообщений.
«Текстовые сообщения все еще остаются лазейкой», — сказал Скотт-Рейлтон в телефонном разговоре. «Киберпреступники знают об этом и используют их. Правительства, которые хотят заниматься махинациями, также используют их, потому что текстовые сообщения уникально хорошо настроены для использования целой категории атак по сбросу пароля учетных записей и захватов.
«Настоящая проблема в том, что текстовые сообщения как второй фактор все еще очень распространены», — сказал он. «И пока он остается чрезвычайно распространенным, фишинг с помощью текстовых сообщений также будет очень распространенным явлением, потому что люди привыкли ожидать, что важные вещи могут поступать через текстовые сообщения».
Поскольку на горизонте нет простого решения, у большинства людей нет другого выбора, кроме как просто быть предельно осторожными и не переходить по ссылкам, отправленным им от людей, которых они не знают.