Swedbank сообщает, что снова распространяются мошеннические звонки, когда звонят с номера, очень похожего на банковский и пытаются побудить людей ввести свои PIN-коды Mobiil-ID или Smart-ID.
Кроме того, начали распространяться SMS с просьбой обновить профиль Smart-ID. Swedbank никак не связан с подобными звонками.
“Сегодня, когда речь идёт о мошенничестве, мы больше не говорим о звонках, кода преступник, притворяется сотрудником банка и запрашивает данные банковской карточки. Преступники фальсифицируют отображение номера, и клиент видит номер инфотелефона банка или очень похожий номер”, – отмечается в сообщении банка.
Преступники используют перенаправление, музыку ожидания, зачитывают личный код клиента или другие личные данные, используют все средства, чтобы создать иллюзию, что жертва действительно разговаривает с сотрудником банка. Затем он пытается воздействовать на эмоции человека, вызывает страх и впечатление, что действовать необходимо срочно. На телефон жертвы поступают запросы аутентификации Mobiil-ID или Smart-ID, и жертва думает, что её идентифицирует “банковский служащий”.
Но в это время преступник входит в интернет-банк жертвы. Затем он инициирует платежи со счёта жертвы, часто это зарубежные платежи, прерывает вклады клиента, заключает договоры о малом кредите и так далее. В то же время на телефон жертвы поступают сообщения Mobiil-ID или Smart-ID для подписания транзакции. Если жертва вводит свой код PIN2, преступник достиг своей цели. Когда жертва уже попалась на крючок, злоумышленники стараются максимально использовать доверчивость жертвы. Они инициируют всё новые переводы, и на телефон жертвы приходят новые уведомления с требованием дать цифровую подпись.
Преступники также отправляют SMS с просьбой щелкнуть на ссылке в сообщении, чтобы обновить свой профиль Smart-ID или сертификаты. Эти ссылки ведут на поддельную страницу банка, которая очень похожа на настоящую, и преступники снова пытаются заставить жертву ввести свои PIN-коды.
Как себя защитить?
“Здесь сложно дать рекомендацию, которая бы действовала безотказно. Звонок из банка не всегда означает мошенничество, поскольку сотрудники банка действительно иногда звонят клиентам. Вы должны сохранять спокойствие и мыслить логически. Сотрудник банка не торопит клиента, не запрашивает PIN-коды, общается с клиентом на его родном языке. Прежде чем подтверждать что-либо с помощью Mobiil-ID или Smart-ID, нужно понимать, что происходит”, – пояснила руководитель подразделения координирования услуг Swedbank Эде Раагметс.
“Разумеется, сообщения, касающиеся аутентификации или подписи, отправленные на телефон, не следует подтверждать PIN-кодами, если клиент в этот момент не выполняет никаких транзакций. В противном случае клиент может подтвердить платёж, инициированный преступником, взломавшим его интернет-банк, чтобы прекратить вклад, подать ходатайство о малом кредите и т. д. Важно, чтобы мы также говорили об этих опасностях нашим родителям, друзьям и детям. Надо понимать, что обеспечить безопасность можно только соблюдая осторожность”, – добавила Раагметс.
ERR
