SMS становится одним из инструментов, которые злоумышленники применяют в своих мошеннических схемах. Разберем несколько случаев афер с текстовыми сообщениями и поделится полезными рекомендациями по каждому из них.

Поддельные сообщения от банков

Примеры SMS: «Ваша карта заблокирована», «С вашего счета проводят подозрительные транзакции», «Срочно подтвердите свои данные».

Чаще всего в мошеннических сообщениях содержатся ссылки на сайт-двойник банка, но его доменное имя отличается от оригинала – это может быть одна буква или лишние цифры. Допустим, вместо www.4bank.kz будет www.4banc.kz.  Если человек переходит по ссылке и делится своими данными, то данная информация автоматически переходит к мошенникам.

Что делать?

• не переходите по сомнительным ссылкам из SMS и всегда самостоятельно набирайте название сайта вашего банка в браузере;
• если в SMS указан номер, не звоните по нему – мошенники хорошо знают психологию человека и им ничего не стоит ввести вас в заблуждение. Лучше обратиться в колл-центр банка по официальному номеру и сообщить о ситуации напрямую;
• проверьте мобильное приложение банка на своем телефоне – в нем отображаются все операции с деньгами, и там точно появится информация о блокировке карты или переводе денег.

Сообщения о выигрыше в лотерее или акции

Пример SMS: «Вы выиграли в лотерее автомобиль, перейдите по ссылке, чтобы его получить».

Участвовать в розыгрыше, не зная о нем, невозможно – организаторы не заинтересованы в том, чтобы побеждали люди со стороны. Поэтому такое сообщение должно вас сразу насторожить.

Что делать?

• не переходите по ссылкам и не вводите данные карты – настоящие организаторы лотерей не просят провести выплату за выигрыш;
• проверяйте информацию о розыгрыше на официальных сайтах и в социальных сетях. И даже если вам кажется, что розыгрыш вполне правдоподобен, не торопитесь оставлять по ссылке свои персональные данные;
• не публикуйте на сомнительных сайтах такую личную информацию, как данные документа, удостоверяющего личность, или полные реквизиты банковской карты, включая секретный трехзначный код на обороте карты и срок ее действия. Организаторам настоящих лотерей не нужны такие конфиденциальные сведения – это просто незаконно.

Фальшивые сообщения касательно соцсетей

Пример SMS: «Ваш аккаунт взломали, подтвердите свою личность и смените пароль».

Как и в случае с предыдущими способами мошенничества, этот вариант тоже предполагает переход по вредоносным ссылкам на фишинговую страничку соцсетей. Здесь стоит подключить критическое мышление: если действительно возникли какие-либо проблемы со входом в ваш аккаунт в соцсетях, то служба поддержки пришлет предупреждение в самом приложении, а не через сторонние службы.

Что делать?

• меняйте пароли в своих аккаунтах только через официальные сайты или приложения. Переход по ссылке – уловка мошенников, настоящая служба поддержки так не поступает;
• включите двухфакторную аутентификацию, чтобы защитить свой аккаунт от взлома, даже если мошенники узнают пароль от него;
• если вы все-таки перешли по ссылке, то проверьте безопасность сайта: настоящие начинаются с https и содержат изображение замка рядом с адресом в браузере. Без s (secure – безопасность) в адресе работают только вредоносные и поддельные сайты.

Мошенничество с переводами

Пример SMS: «Я отправил вам деньги по ошибке, верните мне их, пожалуйста».

В этом виде мошенничества события могут развиваться по двум схемам: либо вас снова попросят перейти по ссылке и там оформить перевод, либо деньги вам действительно прислали и предложат оформить перевод в приложении вашего банка. Во втором случае вы становитесь третьим лицом в мошеннической схеме – так любят действовать лжепродавцы товаров: покупатель оплачивает товар, но не через счет поддельного магазина, а через вас – ему ваши данные дали аферисты. И вы, если сразу не свяжетесь с полицией по поводу сомнительного перевода, можете стать соучастником преступления.

Что делать?

• получив сообщение об ошибочном переводе, сразу проверьте свой баланс через официальное приложение банка. Если перевод реальный, то он отобразится в операциях;
• не переводите деньги обратно – ошибочный перевод можно отменить, запросив возврат через банк и без вашего участия. К тому же в ряде банков есть опция «отменить перевод» даже после перечисления средств;
• и, в очередной раз – не переходите по ссылкам и не делитесь своими данными на подозрительных сайтах. Все это – только ловушка мошенников, чтобы получить в итоге доступ к вашим деньгам.

Вот еще несколько простых советов:

Во-первых, постоянно используйте и регулярно обновляйте на своем телефоне антивирусное ПО – оно блокирует фишинговые ссылки.

Во-вторых, проверьте настройки своего телефона и приложений, и включите двухфакторную аутентификацию для банковских и прочих аккаунтов, чтобы защитить свои данные от несанкционированного доступа.

В-третьих, помните, что мошенники давно научились подделывать любые номера и даже могут направить опасное SMS с официальных номеров банков и прочих организаций, а также звонить от их имени.

Внимание! Злоумышленники выдают себя за кого угодно: если буквально год назад они маскировались под сотрудников банков, полиции и КНБ, то сейчас активизировались под видом налоговиков, коммунальщиков, курьеров, работников скорой помощи, аэропорта, клининговых компаний и т,д. И нужны им ваши персональные данные – не только реквизиты платежной карточки, но и SMS-код, узнав который мошенники могут оформить на ваше имя фиктивные кредиты.

Источник информации: https://www.fingramota.kz/ru/news/post/opasnye-sms-kak-moshenniki-ispolzuyut-tekstovye-soobshcheniya-dlya-obmana-grazhdan