ING Bank ląski предостерегает от дальнейших мошенников

Ложные сообщения о платежах на аукционных порталах или мошенниках, выдающих себя за инвестиционных консультантов – это следующие атаки злоумышленников, о которых ING Bank ląski предупреждает своих клиентов.

Это еще одно сообщение о безопасности, которое недавно опубликовал ING Bank ląski. Предыдущий касался более узкой группы людей, потому что в него входили только клиенты самого банка, которые могли получать от мошенников, например, информацию о неоплаченном счете в ING Accounting или подтверждение баланса в случае услуг ING Lease. На этот раз предупреждения касаются всех, кто пользуется банковскими услугами.

Пользователи аукционных сайтов подвержены риску

Банк не только заметил неослабевающую популярность атак на интернет-порталы, такие как OLX, но и заметил, что на них появился новый вариант мошенничества.

Один из вариантов, который используют преступники, – это убедить продавца в том, что покупатель, мошенник, произвел платеж. Чтобы лицо, разместившее товар на аукционе, могло получить причитающиеся ему средства, он должен сначала ввести ссылку, полученную от покупателя, а затем заполнить форму на странице, которая до степени смешения похожа на портал аукциона, при условии, что реквизиты его платежной карты. После входа в онлайн-банкинг продавец получает SMS-код для авторизации транзакции. Это последняя ловушка, которую мошенники ставят на продавца. После подтверждения операции злоумышленники получают доступ к платежной карте жертвы. Как это возможно? Банк подчеркивает важность содержания сообщения, полученного на телефон.

– Вам приходит СМС из банка с кодом авторизации. Вы не читаете внимательно и вводите код в форму. Мы написали в SMS-сообщении, что вы разрешаете добавить свою карту в Google Pay или Apple Pay или разрешаете добавление нового мобильного устройства – вы можете прочитать об этом на веб-сайте ING Bank ląski.

Благодаря полученной информации мошенники уже могут снимать средства в банкомате или расплачиваться картой через платежное приложение или мобильное устройство.

Новый вариант атаки предусматривает получение электронного письма, сходного до степени смешения с отправленным торговой платформой, с запросом таких данных, как домашний адрес, номер телефона или адрес электронной почты. После отправки сообщения мошенникам пользователь получает еще одно сообщение, на этот раз со ссылкой на веб-сайт, выдаваемый за PayPal.

– Мошенники обычно отправляют свои электронные письма с домена @ gmail.com. Электронные письма содержат счет и подтверждение перевода средств. В подтверждении также содержится информация о расходах, которые должен покрыть получатель – 50 евро, – добавляет банк.

Как обезопасить себя от мошенничества и, как следствие, потери средств? Банк предусматривает несколько правил безопасного использования аукционных сайтов:

  • ограниченное доверие к подрядчикам,
  • осуществление платежей через портал,
  • проверка правильности адреса сайта банка или платежной организации,
  • проверка лингвистической правильности – поддельные страницы часто содержат орфографические ошибки или имеют неправильный синтаксис.

Более того, банк напоминает вам прочитать текст авторизационного SMS.

Мошенничество с инвестиционным консультантом

Второе сообщение касается мошенничества с криптовалютой. Мошенник звонит клиенту или заинтересован в инвестировании в криптовалюту и сам связывается с преступником, находя с ним контакт, например, в статье в социальной сети, где преступник выдает себя за консультанта по инвестициям.

Во время разговора мошенник может запросить данные, такие как логин и пароль для онлайн-банкинга, данные платежной карты или коды авторизации, из SMS от банка. Еще один метод получения этих данных от клиента – это запрос на установку такой программы, как TeamViewer или AnyDesk, которая позволит вам наблюдать за движениями клиента и влиять на действия на компьютере. Не исключено, что мошенник, выдающий себя за советника, попросит регистрацию на бирже криптовалют, что может усыпить бдительность клиента. Несмотря на то, что обмен реальный, переведенные средства могут оказаться в другом виртуальном кошельке.

– Большая окупаемость инвестиций требует больших вложений. Этот аргумент может быть использован мошенниками, чтобы убедить вас совершать крупные переводы – прямо на счет мошенников. Они также могут убедить вас взять ссуду или взять ее за вас, используя вышеупомянутый удаленный рабочий стол и запросив код из авторизационного SMS-сообщения, – предупреждает банк.

Банк предостерегает от использования услуг непроверенных и ненадежных компаний, а также от инвестирования крупных средств людьми, не слишком разбирающимися в криптовалютах. Вы также должны быть предельно осторожны, когда дело касается транзакций, которые обещают высокую и быструю прибыль или вознаграждение за быстрое выполнение перевода. Бдительность также должна вызывать запросы на отправку средств за границу под видом высоких комиссионных или электронные письма с легкодоступных доменов, а не с корпоративных.

MDe

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *