Письма мошенников имитируют официальную переписку Elisa по вопросам расчетов и используют как визуальный стиль компании, так и манеру изложения, чтобы выглядеть максимально убедительно. Обычно в письме предупреждают о дополнительных сборах, пени или отключении услуги, если якобы неоплаченный счет не будет оплачен немедленно.

По словам руководителя отдела информационной безопасности Elisa Май Крафт, команда по информационной безопасности компании постоянно работает над выявлением и предотвращением мошенничества, направленного на клиентов. "В прошлом году мы заблокировали в нашей сети почти 200 000 вредоносных сайтов для защиты всех клиентов. Среди них были, например, ссылки на различные схемы мошенничества со счетами и фишинговые письма. Когда мы узнаём о мошенничестве от имени Elisa, наша команда по информационной безопасности немедленно реагирует и блокирует соответствующую ссылку в сети Elisa для всех клиентов", – пояснила Крафт.

По ее словам, активность мошенников в последние недели снова возросла. "Если начало года было довольно спокойным, то сейчас мы видим, что злоумышленники вновь активно действуют. Именно схемы, связанные со счетами, застают людей в момент, когда бдительность ниже. По данным Департамента полиции и погранохраны, в прошлом году жители Эстонии потеряли из-за мошенничества 29 миллионов евро – эта цифра показывает, насколько важно быть осторожными", – сказала Крафт.

Она отметила, что мошеннические письма выглядят как настоящие счета Elisa или напоминания о неоплаченном платеже. "Хотя сегодня утром мы уже заблокировали мошеннические ссылки в нашей сети для клиентов, новые поддельные страницы появляются очень быстро. Поэтому особенно важно не действовать поспешно и не переходить по подозрительным ссылкам", – добавила она.

Крафт подчеркнула, что официальные счета Elisa всегда отправляются с адреса arved@elisa.ee, а все операции, связанные с платежами, можно безопасно выполнять в самообслуживании Elisa. "Если письмо приходит от неизвестного отправителя или вызывает сомнения, его обязательно нужно проверить перед оплатой", – сказала она.

Как работают мошеннические письма?

Ссылка в мошенническом письме направляет человека на поддельную страницу платежного сервиса, которая выглядит как сайт банка или известного платежного посредника. Там просят подтвердить оплату счета. На самом деле, вводя PIN1, пользователь предоставляет мошенникам доступ к своему банковскому счету, а с помощью PIN2 злоумышленники совершают финансовые переводы без ведома жертвы.

Elisa рекомендует клиентам придерживаться следующих правил:

• всегда проверяйте адрес электронной почты отправителя и адрес сайта – даже небольшое отличие может указывать на мошенничество;
• никогда не передавайте PIN-коды, данные Smart-ID, Mobiil-ID или пароли от банковских сервисов;
• избегайте оплаты по ссылкам из писем и отдавайте предпочтение официальному самообслуживанию Elisa;
• используйте двухфакторную аутентификацию и поддерживайте устройства и пароли в актуальном состоянии;
• при подозрении на мошенничество немедленно свяжитесь со своим банком и сообщите о случае компании, бренд которой был использован.