Банк Израиля предупреждает: ваши данные пытаются «выловить»

Банк Израиля выпустил предупреждение об участившихся попытках кражи личных данных пользователей путем якобы обращения от компании PayPal — электронной платежной системы, позволяющей клиентам оплачивать счета и покупки, а также отправлять и принимать денежные переводы.

В ЦБ подчеркивают, что в последние месяцы участились попытки фишинга по отношению к клиентам банков с целью кражи денег с банковских счетов. В рамках фишинга мошенники пытаются получить доступ к конфиденциальным данным пользователей — логинам и паролям, путем рассылки электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, к примеру, от имени банков внутри социальных сетей. В письме зачастую содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными способами побудить его ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. В последнее время, как указывается в публикации Банка Израиля, идет активная рассылка писем на английском и на иврите якобы от имени PayPal, в которых «клиенту» объясняется, что для его же блага он должен ввести свои данные, так как существует опасность того, что неизвестные используют его кредитную карту. Получателя просят нажать на ссылку и перейти на сайт, который зрительно похож на официальный сайт PayPal и там его просят ввести код доступа на банковский счет, номер счета, пароль в PayPal, номер и код безопасности кредитной карты и другие данные, открывающие доступ к финансам ничего не подозревающего «клиента».
В ЦБ подчеркивают, что подобный фишинг позволил мошенникам нанести мизерный ущерб в десятки тысяч шекелей банкам, клиентам не был нанесен ущерб. Банк Израиля опубликовал ряд рекомендаций относительно действий, призванных снизить риски и помочь идентифицировать попытки фишинга:

Ни в коем случае не сообщать личные данные, даже если причины кажутся убедительными. Банки или такие компании, как PayPal, никогда не обращаются к клиентам по электронной почте с просьбой ввести личные данные – подобные запросы производятся исключительно после процесса идентификации клиента.

Необходимо убедиться в том, что отправитель известен клиенту, и что адрес является точным (например, что PayPal написан правильно и даже без незначительных ошибок, таких как добавление или замена буквы).


Необходимо внимательно ознакомиться с содержанием обращения. Общее обращение, без имени клиента, сразу должно вызвать подозрение. Если речь идет об израильской компании, то письмо должно быть на правильном иврите или на том языке, на котором компания обычно общается с клиентом.

То же самое касается SMS или Watsap сообщений, полученных на мобильном телефоне от банка или компании кредитных карт со ссылкой на веб-сайты.

Если у вас есть сомнения, тогда лучше не отвечать на сообщение и не переходить по ссылке до проверки с банком или компанией.

Юрий Легков, НЭП. Фотография Leonidas Tsementzis, FreeImages.com

Метки:


Читайте также