Полиция предупреждает: мошенники рассылают фишинговые письма от имени банков ({{contentCtrl.commentsTotal}})

Иллюстративная фотография.
Иллюстративная фотография. Автор: ERR

Мошенники вновь стали рассылать от имени банков фишинговые письма, пытаясь с их помощью получить доступ к банковским счетам и снять деньги.

Полиция и Департамент государственной инфосистемы просят при получении электронного письма якобы от имени банка внимательно проверять адрес отправителя и адрес сайта, на который по ссылке направляет такое письмо.

В четверг вечером отделу по киберинцидентам Департамента государственной инфосистемы (CERT-EE) сообщили об электронных письмах, рассылаемых от имени банка SEB с оповещением о поступлении банковского перевода. Для проверки права собственности и в интересах безопасности в письме содержится просьба зайти в интернет-банк, используя Smart-ID или Mobiil-ID.

Руководитель бюро по борьбе с кибер-преступлениями Центральной криминальной полиции Оскар Гросс пояснил, что ссылки в этих электронных письмах ведут на сайт, который визуально похож на домашнюю страницу банка.

"В то время, когда человек заходит в интернет-банк через фальшивый сайт, мошенник повторяет эти действия на настоящем сайте банка, используя введенные жертвой данные. После этого мошенник пытается перевести деньги со счета жертвы на контролируемый им счет", - рассказал Гросс.

Оскар Гросс подчеркнул, что при получении такого письма надо быть очень внимательным. "Понять, что это письмо от мошенника, можно, проверив адрес отправителя или адрес веб-сайта. Перед тем, как нажать на ссылку или ввести свои данные, надо проверить адрес отправителя, вызывающие сомнение ссылки или приложенные к письму файлы открывать нельзя. При получении необычных писем от банка не стоит открывать полученные ссылки, а следует зайти в интернет-банк так, как вы делаете это обычно".

Гросс добавил, что следует обратить внимание и на правописание - эти письма на эстонском языке, но например, в предложении "Protsess vib viibida" в слове "võib" нет буквы "õ".

По словам руководителя CERT-EE Тыну Таммера, сейчас им известно о шести случаях, но, по имеющейся на данный момент информации, материальный ущерб еще причинен никому не был.

Таммер пояснил, что на строке "Subject" таких писем мошенники используют фразы, вызывающие любопытство получателя, например, "Pangaülekanne saadud" ("Перевод получен") и у получателя возникает интерес, на самом ли деле вернулся какой-то сделанный им перевод либо или пришло нежданное денежное поступление.

"Такие фишинговые кампании мы видели и раньше и надеемся, что постоянно информируя людей о таких опасностях мы сведем число пострадавших к минимуму. Мы просим всегда внимательно проверять, с какого адреса пришло письмо и на какой адрес направляют вас ссылки. Это сделает жизнь мошенников намного сложнее", - добавил Таммер.

Похожие фишинговые письма жителям Эстонии присылали и раньше. Происхождение сегодняшних писем будет выяснено в ходе делопроизводства. 

Редактор: Надежда Берсенёва

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: