Мошенники вновь стали рассылать от имени банков фишинговые письма, пытаясь с их помощью получить доступ к банковским счетам и снять деньги.
Полиция и Департамент государственной инфосистемы просят при получении э-письма якобы от имени банка внимательно проверять адрес отправителя и адрес сайта, на который по ссылке направляет такое письмо.
Сегодня вечером отделу по киберинцидентам Департамента государственной инфосистемы (CERT-EE) сообщили об электронных письмах, рассылаемых от имени банка SEB с оповещением о поступлении банковского перевода. Для проверки права собственности и в интересах безопасности в письме содержится просьба зайти в интернет-банк, используя Smart-ID или Mobiil-ID.
Руководитель бюро по борьбе с кибер-преступлениями Центральной криминальной полиции Оскар Гроссь пояснил, что ссылки в этих электронных письмах ведут на сайт, который визуально похож на домашнюю страницу банка.
„В то время, когда человек заходит в интернет банк через фальшивый сайт, мошенник повторяет эти действия на настоящем сайте банка, используя введенные жертвой данные. После этого мошенник пытается перевести деньги со счета жертвы на контролируемый им счет», — рассказал Гроссь.
Оскар Гроссь подчеркнул, что при получении такого письма надо быть очень внимательным. „Понять, что это письмо от мошенника, можно, проверив адрес отправителя или адрес веб-сайта. Перед тем, как нажать на ссылку или ввести свои данные, надо проверить адрес отправителя, вызывающие сомнение ссылки или приложенные к письму файлы открывать нельзя. При получении необычных писем от банка не стоит открывать полученные ссылки, а следует зайти в интернет-банк так, как вы делаете это обычно».
Гроссь добавил, что следует обратить внимание и на правописание — эти письма на эстонском языке, но например, в предложении «Protsess vib viibida» в слове «võib» нет буквы «õ».
По словам руководителя CERT-EE Тыну Таммера, сейчас им известно о шести случаях, но, по имеющейся на данный момент информации, материальный ущерб еще причинен никому не был.
Таммер пояснил, что на строке «Subject» таких писем мошенники используют фразы, вызывающие любопытство получателя, например, «Pangaülekanne saadud» («Перевод получен») и у получателя возникает интерес, на самом ли деле вернулся какой-то сделанный им перевод либо или пришло нежданное денежное поступление.
«Такие фишинговые кампании мы видели и раньше и надеемся, что постоянно информируя людей о таких опасностях мы сведем число пострадавших к минимуму. Мы просим всегда внимательно проверять, с какого адреса пришло письмо и на какой адрес направляют вас ссылки. Это сделает жизнь мошенников намного сложнее», — добавил Таммер.
Похожие фишинговые письма жителям Эстонии присылали и раньше. Происхождение сегодняшних писем будет выяснено в ходе делопроизводства.
Фото с примером мошеннического сайта имитирующего банк SEB: