Спеціальний сайт допоможе розпізнати телефонних шахраїв

Минулого місяця Банк Ізраїлю, поліція та міністерство зв’язку повідомили про створення спільної робочої групи з боротьби з шахрайством у фінансовій сфері. Як правило, зловмисники виманюють у своїх жертв гроші за допомогою телефонних дзвінків. Вони представляються співробітниками банку або поліції і просять своїх співрозмовників повідомити дані своєї кредитної картки або здійснити міжбанківський переказ. Шахраї також розсилають листи-приманки електронною поштою та відправляють SMS-повідомлення.

Один з найбільш поширених способів шахрайства в цій сфері — фішинг. Ви отримуєте електронною поштою або по телефону повідомлення нібито з банку або якоїсь іншої фінансової установи. У ньому міститься посилання на фальшивий сайт, де слід залишити свої особисті дані. Помітити підробку в даному випадку буває складно. Фальшивий сайт дуже схожий на справжній — на ньому, наприклад, є лого установи, з якої вам нібито подзвонили. Але, вводячи дані своєї кредитної картки, ви фактично передаєте їх злодіям.

«Останніми роками випадки шахрайства у фінансовій сфері почастішали, – йдеться у спільному повідомленні Банку Ізраїлю, поліції та міністерства зв’язку. — Зловмисники розширюють масштаби своєї діяльності, застосовуючи при цьому все більш витончені методи».

Протягом останніх тижнів служби безпеки фінансових установ фіксують збільшення кількості спроб фішингу. Їхні клієнти отримують повідомлення нібито з кредитних компаній, де їх просять заново внести свої дані у зв’язку з блокуванням кредитної картки. У деяких випадках шахраї видають себе за співробітників банку і погрожують перекриттям рахунку та скасуванням усіх здійснених з його допомогою операцій. Перейшовши за посиланням, спостережливі громадяни помічають, що адреса сайту, на якому вони опинилися, ніяк не пов’язана з фінансовою установою, за представників якої видавали себе зловмисники. Але, на жаль, далеко не всі звертають на це увагу.

«У переважній більшості випадків шахраї намагаються виудити у своїх жертв дані їхніх кредитних карток, — говорить дослідник кіберсфери Шарон Брізінов. — Але буває, що поки що вони просто хочуть пересвідчитися, що той чи інший телефонний номер активний. Якщо людина, якій відправили SMS, перейшла за отриманим посиланням, значить, з нею можна продовжувати працювати далі». Брізінов спільно з Амітом Ріфтшусом створив сайт scanmysms. З його допомогою кожен може перевірити посилання, отримане ними за допомогою SMS і дізнатися, чи представляє воно якусь загрозу.

«Моя дружина стала жертвою фішингу, — розповідає Брізінов. – Тоді я вирішив, що необхідно створити платформу для перевірки підозрілих SMS-повідомлень. Ми розробили складний алгоритм, який, перейшовши за посиланням, ніби виконує всі дії, які приписується виконати жертві шахраїв. Таким чином з’ясовується, чи йде мова про справжню фінансову установу або чергову спробу шахрайства».

За словами Брізінова, платформою scanmysms вже скористалися сотні тисяч людей. З’ясовується, що, як правило, шахраї розсилають повідомлення від імені банків, кредитних компаній та платіжних систем типу bit і PayBox. Фальшиві SMS приходять також від імені Електричної компанії, Пошти Ізраїлю та міжнародних поштових компаній (UPS і DHL), а також різних державних установ (наприклад, Служби національного страхування або Податкового управління).

Найчастіше шахраї розсилають повідомлення від імені bit (платіжного додатку банку «Хапоалім»). За даними Брізінова, на частку bit припадає 73% фішингу. 26% фальшивих повідомлень приходять від імені Пошти Ізраїлю, 18% — від імені DHL, 12% — від імені банку «Хапоалім» і 7% — від імені державних установ.

Національне управління кібербезпеки має схожі дані. За його статистикою, найбільш часто шахрайські повідомлення приходять від імені UPS, друге і третє місця займають повідомлення, що розсилаються від імені bit, четверте і п’яте місця займають банк «Леумі» та Пошта Ізраїлю відповідно.

Але фішинг не є єдиною небезпекою. Деякі SMS не призначені для виманювання якихось даних, але їх все одно слід остерігатися. Наприклад, деякі пропонують допомогу (непотрібну і дорогу) у вилученні грошей з пенсійних кас, а деякі — сумнівні позики під дуже високий відсоток. У будь-якому випадку, якщо ви хочете виконати якусь операцію, звертайтеся до свого банку або пенсійної каси, а не слідуйте інструкціям, отриманим за допомогою невідомо ким відправленого SMS.

«Якщо у вас є проблема на рахунку — вам повідомлять про це не за допомогою SMS».

«Не варто говорити: «Зі мною цього не станеться», — стверджує Ейлон Біньямін, відповідальний за інспекцію банків. — Шахраї останнім часом діють все більш витончено і продумано».

Не повідомляйте особисті дані по телефону. «Банк або кредитна компанія ніколи не попросять вас повідомити по телефону код своєї кредитної картки або її номер», — кажуть представники Національного управління кібербезпеки. Біньямін додає: «Навіть якщо вам дзвонять і представляються співробітниками банківської служби безпеки, не продовжуйте розмову. Покладіть трубку і передзвоніть у цю службу за номером, вказаним на сайті банку або зв’яжіться з нею за допомогою телефонного додатку. Тільки так ви зможете дізнатися, чи не є ті, хто вам дзвонив, шахраями».

Користуйтеся офіційними сайтами. «Замість того, щоб переходити за посиланням, зайдіть на офіційний сайт установи, від імені якої воно було вам відправлено», — кажуть представники Національного управління кібербезпеки. Біньямін додає: «Якщо у вас є якась проблема на рахунку, ви побачите це на банківському сайті. Вам не будуть повідомляти про це за допомогою SMS».

Погрози відразу ж повинні викликати підозру. «Погроза закрити рахунок або вжити якихось інших санкцій відразу ж повинна викликати підозру, — кажуть представники Національного управління кібербезпеки. — Те ж саме стосується вимог негайно виконати якісь дії і повідомлень, що містять орфографічні та синтаксичні помилки». Біньямін рекомендує обережно ставитися до всіх повідомлень — навіть тих, які на перший погляд виглядають зовсім як справжні.

Перевірте адресу відправника. «Отримавши повідомлення електронною поштою, переконайтеся, що воно було відправлено з офіційної адреси банку або іншої фінансової установи, — кажуть представники Національного управління кібербезпеки. — Якщо ви отримали SMS, зверніть увагу на ім’я відправника. Але навіть якщо все виглядає нормально, проявіть обережність: шахраї можуть втрутитися у ваше листування з банком і впровадити туди власне повідомлення».

Перевірте посилання. «Зверніть увагу, чи веде отримане вами посилання на офіційний сайт установи, — кажуть представники Національного управління кібербезпеки. — Крім того, можна перевірити посилання на нашій платформі або на сайті scanmysms, що працює у співпраці з нами».

Слідкуйте за покупками і рухами на банківському рахунку. «Слідкуйте за тим, що відбувається на вашому поточному рахунку і за покупками, зробленими за допомогою кредитної картки», — рекомендує Біньямін. «Помітивши щось підозріле, негайно звертайтеся до свого банку, — додають представники Національного управління кібербезпеки. — Можна також попросити банк або кредитну компанію надсилати вам повідомлення про кожну покупку, зроблену за допомогою вашої кредитної картки».

Встановіть двоступеневий доступ до своїх рахунків. «Для того, щоб скористатися банківським додатком або увійти в свій особистий кабінет на сайті банку, вам потрібно ввести пароль, — кажуть представники Національного управління кібербезпеки. — Цей процес верифікації можна зробити більш надійним. Для цього вам слід встановити двоступеневий доступ до своїх рахунків і на додаток до пароля, отримувати з банку код за допомогою SMS».

Антивірус: «Встановіть у себе антивірус, спеціально призначений для боротьби з фішингом, — кажуть представники Національного управління кібербезпеки. — Наприклад, існує програма, що блокує вхід на підозрілі сайти».

Повідомляйте про свої підозри. Повідомити про свої підозри до Національного управління кібербезпеки можна за телефоном 119. Крім того, варто поділитися побоюваннями зі службою безпеки свого банку або кредитної компанії.

Автор: Женя Волинська

Джерело: TheMarker

Фото: Pixabay