Письмо от Центрального банка РФ, содержащее логотип банка, оказалось в электронном почтовом ящике. Чаще оно адресовано от неизвестного отправителя в чате мессенджеров «WhatsApp» и «Telegramm». Письмо указанного содержания – повод задуматься о последствиях, если выполнить действия, содержащиеся в данном письме или тексте, который отправил мошенник, как приложение к этому письму.
Большинство людей интуитивно, видя логотип известного банка, имеют свойство доверять содержанию, изложенному в письме, забывая, что сами никогда не совершали никаких действий, позволяющих открыть международный счет в банке. В письме указываются сведения, согласно которым на счету находится крупная сумма денег и если его не закрыть сейчас, последует штраф. Доверие вызывает и ФИО владельца – настоящее имя.
Когда первый этап с вводом человека в психологическую зависимость пройден, и человек, будучи обманутым, соглашается с содержанием письма, наступает момент, когда в самом письме или тексте к нему, мошенник описывает, что нужно сделать, чтобы избавиться от штрафа, да еще и заработать процент на сумме, находящейся на международном счете. Этот способ не оставляет никаких шансов, и человек, поддавшись на содержание письма, начинает терять свои деньги.
Получатель письма забывает проверить название почты в свойствах письма. Заголовок письма и адресат письма отличаются по содержанию, находящиеся в html-коде письма. Есть еще одно правило: банк никогда не пришлет никакого уведомления почтой, требуя провести какую-либо финансовую операцию. Сотрудники Центрального Банка РФ никогда не позвонят обычным гражданам – физическим лицам, и у них нет доступа к их счетам, чтобы иметь возможность проводить какие-либо финансовые операции.
В письме получателю письма предлагается указать личный российский счет, при этом в письмо встраивается фишинговая ссылка, завуалированная под реальную, исходящую от финансовой организации. Такую ссылку лучше проверить с другого устройства, не содержащего данных пользователя. При переходе по такой ссылке, в окошке браузера (следует проверить SSL-сертификат сайта, и соответствие доменного имени реальному, принадлежащему банку). И на этом получателю письма следует остановиться и не совершать никаких действий.
При переходе на фишинговый сайт требуется ввести в поля все необходимые данные для снятия денежных средств, якобы закрыть международный счет, а именно личные данные, банковские реквизиты. Страшнее, когда при переходе на фишинговый сайт вредоносное программное обеспечение (далее – ВПО), установленное на компьютере мошенника, копирует данные устройства пользователя и автоматически предоставляет удаленный доступ к приложениям банков, установленных на компьютер или телефон. Далее, ВПО отключает устройство получателя письма, и в этот момент мошенник может пользоваться счетами жертвы, открывать кредиты и займы.
Угрозы в адрес получателя письма – очередная уловка мошенников. Помимо штрафа, мошенник станет угрожать арестом имущества или списанием денежных средств со счета в рамках исполнительного производства. Как только получатель письма вступит в диалог с мошенником, психологическую атаку практически невозможно остановить.
Мошенники не дадут возможности пообщаться с близкими людьми, если только в этот момент не рухнет вся телефония и не отключится свет в квартире. До этого момента получатель письма сможет рассказать мошеннику многое о себе, счетах и об имуществе. А далее последует очередной шантаж, высылка подложных документов электронной почтой или даже передача их посредством курьера.
Совершенно ничего не произойдет. Нет активных действий, нет разговоров с мошенниками, все личные данные в безопасности, деньги на счетах в сохранности.
Если Вы стали жертвой мошенников, не отчаивайтесь. Незамедлительно обратитесь в банк, чтобы отменить перевод денежных средств, подайте заявление в полицию, получите данные о счетах мошенников, чтобы иметь возможность вернуть деньги. Сегодня существует много механизмов, когда можно вернуть деньги, сохранить свое имущественное положение.
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Энциклопедия "Касперского"