32
Важное сообщение о пяти самых распространенных видах платежного мошенничества в течение последней недели карантина
— Личные финансы
Мы хотим вас предостеречь от возможных действий платежного мошенничества, распространенных в течение последней недели карантина.
5. «Я знаю твой маленький грязный секрет» – вымогательство по электронной почте с угрозами заражения коронавирусом.
С приходом коронавируса мошенники изменили угрозу и «усилили» доказательную базу. Теперь они запугивают тем, что инфицируют коронавирусом семью жертвы, в случае если та откажется заплатить выкуп. Для того, чтобы вы поверили, что мошенник действительно знает ваш «маленький грязный секрет», знает, где живете вы и живут ваши родственники, поэтому способен осуществить свою угрозу, в тексте письма указывается пароль жертвы от одной из его учетных записей, полученных из общедоступных баз данных логинов и паролей.
ВАЖНО:
Не впадать в панику, если получили подобное письмо. Вместо этого – от души посмейтесь!
Не отвечать и удалять подобные письма.
Для бесплатной оценки риска попадания электронной почты в зону хакерской атаки воспользуйтесь сервисом “Have I been pwned?” haveibeenpwned.com, который содержит перечень известных сломанных электронных ящиков и паролей.
Если вы обнаружили свой электронный ящик на этом сервисе, поменяйте пароль к почте и другим важным сервисам (если вы и в дальнейшем продолжаете делать грубую ошибку и используете для всех сервисов одинаковый пароль). Но и в этом случае платить вымогателю не стоит – у него на вас есть только ваш пароль, который вы уже изменили, да?
Не отвечать и удалять подобные письма.
Для бесплатной оценки риска попадания электронной почты в зону хакерской атаки воспользуйтесь сервисом “Have I been pwned?” haveibeenpwned.com, который содержит перечень известных сломанных электронных ящиков и паролей.
Если вы обнаружили свой электронный ящик на этом сервисе, поменяйте пароль к почте и другим важным сервисам (если вы и в дальнейшем продолжаете делать грубую ошибку и используете для всех сервисов одинаковый пароль). Но и в этом случае платить вымогателю не стоит – у него на вас есть только ваш пароль, который вы уже изменили, да?
4. Коронавирусная фишинговая ссылка по электронной почте.
Электронное письмо может содержать фишинговую ссылку, ведущую на мошеннический ресурс, который выманивает личные учетные данные, логины и пароли, реквизиты карты и тому подобное.
Примеры мошеннической кампании, паразитирующей на теме COVID-19:
- рассылка, в которой сообщается о якобы задержке доставки товара из-за коронавируса со вложенным счетом, в котором на самом деле содержится исполняемый файл, который устанавливает соединение с командным сервером злоумышленников для получения дополнительных команд.
- рассылка с сообщением, что получатель контактировал с больным коронавирусом, поэтому ему настоятельно рекомендуется провериться самому. Для проверки нужно распечатать и принести в ближайшую больницу прикрепленное к письму вложение. После открытия файла на устройство пользователя устанавливается вредоносная программа, которая похищает куки браузера, дающие возможность злоумышленникам войти на сайты с учетной записью жертвы. Кроме электронной почты для достижения своих целей киберпреступники используют мессенджеры и соцсети.
ВАЖНО:
Соблюдать цифровую гигиену!
Советуем не проверять свой гаджет на киберстойкость и сразу удалять подобные письма.
Если вы еще не установили на свой девайс приличный антивирусник, – самое время это сделать.
Внимательно относитесь к письмам, которые приходят в ваш электронный ящик, особенно, если они направлены с неизвестных и непонятных адресов. Не открывайте подозрительные вложения и ссылки.
Если электронным письмом, по мессенджеру и т.д. вы получили короткую ссылку (is.gd, Is.gd, bit.ly и т.д.), сожмите всю свою волю в кулак и не переходите по ней.
Если при открытии файла, прикрепленного к письму, у вас запрашивается разрешение на выполнение контента «Enable Content», – будьте особо бдительны!
Советуем не проверять свой гаджет на киберстойкость и сразу удалять подобные письма.
Если вы еще не установили на свой девайс приличный антивирусник, – самое время это сделать.
Внимательно относитесь к письмам, которые приходят в ваш электронный ящик, особенно, если они направлены с неизвестных и непонятных адресов. Не открывайте подозрительные вложения и ссылки.
Если электронным письмом, по мессенджеру и т.д. вы получили короткую ссылку (is.gd, Is.gd, bit.ly и т.д.), сожмите всю свою волю в кулак и не переходите по ней.
Если при открытии файла, прикрепленного к письму, у вас запрашивается разрешение на выполнение контента «Enable Content», – будьте особо бдительны!
3. «Победим коронавирус вместе!» – опрос от шейхов владельцев фармацевтических компаний.
Мошенники предлагают победить коронавирус, пройдя опрос от фармацевтической компании «Afferent Pharmaceuticals» (Дубаи, ОАЭ), которая «ударными темпами ведет разработку вакцины от SARS-CoV-2». Все, что нужно, это зарегистрироваться на сайте, ответить на несколько вопросов по коронавирусу и получить 2000 долларов. Откуда деньги на опрос?
- все просто! Главными спонсорами выступают шейхи владельцы фармацевтических компаний. После того, как вы ответите на несколько простых вопросов, в частности «Есть ли в вашем регионе больные коронавирусом?», «Есть ли у вас температура, кашель или другие симптомы?», Вам сообщат, что 2000 долларов – ваши, но, как всегда, есть одно маленькое «но». Любое лицо, которое получает деньги из Банков Объединенных Арабских Эмиратов, должно уплатить налог на получение средств независимо от страны проживания получателя, если это не Объединенные Арабские Эмираты. Данный налог является обязательным для уплаты получателем и составляет $5. Налог возвращается сразу с выведенными деньгами. Не ждите на хеппи-энда! Его не будет! Вы потеряете не только 5 долларов, а все деньги с вашего карточного счета.
ВАЖНО:
Перед тем как участвовать в опросе, нужно проверить всю информацию о нем: название компании и опроса, адрес сайта, отзывы в Интернете и т.д.
Запомнить раз и навсегда: получатель выигрыша лично не платит налогов, – они удерживаются из суммы вознаграждения путем ее уменьшения на сумму налогов.
И самое главное – помнить: бесплатный сыр бывает только в мышеловке.
2. Маски, антисептики и металлоискатели с фейковой OLX Доставкой
Запомнить раз и навсегда: получатель выигрыша лично не платит налогов, – они удерживаются из суммы вознаграждения путем ее уменьшения на сумму налогов.
И самое главное – помнить: бесплатный сыр бывает только в мышеловке.
2. Маски, антисептики и металлоискатели с фейковой OLX Доставкой
На доске объявлений OLX мошенник выставляет на продажу трендовый товар по низкой цене. Если покупатель «клюнул», мошенник переводит общение в мессенджер. Далее он сам предлагает OLX-доставку, якобы все честно и безопасно, и сбрасывает ссылки на ее оформление. Но проблема в том, что это ссылка, которая выглядит довольно правдоподобно, так как содержит слово «olx», ведет на фишинговый сайт, который только внешне выглядит как сайт OLX. В конце концов, воспользовавшись этой ссылкой, покупатель производит оплату не финансовому партнеру OLX, а прямо на карту мошенника.
ВАЖНО:
Не стоит пренебрегать риском и переходить для общения с личного кабинета OLX в мессенджеры!
OLX-сайт один – OLX.UA (мобильная версия – m.olx.ua).
Все сделки с «OLX Доставка» только в личном кабинете на OLX.UA
1. SMS пенсионерам о «Вовиной» тысяче
OLX-сайт один – OLX.UA (мобильная версия – m.olx.ua).
Все сделки с «OLX Доставка» только в личном кабинете на OLX.UA
1. SMS пенсионерам о «Вовиной» тысяче
Уже через неделю после заявления президента мошенники начали рассылку SMS-сообщений от якобы Национального банка Украины с текстом: «Вам было начислено единовременное пособие в чрезвычайной ситуации в размере 1000 гривен». Также в сообщении были указаны номера телефонов «для справок». Когда гражданин, который получил SMS-сообщение о начислении ему денег, но не получил самих денег, звонит по справочным телефонам, указанным в SMS-сообщении, мошенники выпытывают у него личные данные и реквизиты карты, чтобы якобы проверить, почему произошла ошибка и он до сих пор не получил начисленной тысячи гривен. В том же видеообращении Владимир Зеленский заявил о том, что с 1 мая 2020 года должна быть проведена индексация пенсий. Поэтому нам необходимо готовиться к новым вариациям мошеннических SMS-сообщений, информирующих о начислении доплаты пенсионерам.
ВАЖНО:
Подобные SMS-сообщения – это мошенничество. Национальный банк не начисляет и не выплачивает социальную помощь.
В случае получения подобных SMS-сообщений нельзя перезвонить по номерам, указанным в самом сообщении. В случае необходимости получить консультацию – следует перезвонить инициатору SMS-сообщения по номеру, указанному на его официальном сайте или на обороте банковской карты (если SMS-сообщение было получено от банка).
Никому, никогда, ни при каких условиях не сообщать по телефону трехзначный код с оборота банковской карты и SMS-пароли от банков и мобильных операторов.
В случае получения подобных SMS-сообщений нельзя перезвонить по номерам, указанным в самом сообщении. В случае необходимости получить консультацию – следует перезвонить инициатору SMS-сообщения по номеру, указанному на его официальном сайте или на обороте банковской карты (если SMS-сообщение было получено от банка).
Никому, никогда, ни при каких условиях не сообщать по телефону трехзначный код с оборота банковской карты и SMS-пароли от банков и мобильных операторов.
Дополнительно по ссылке
Берегите себя и своих близких!
По материалам: Інвестицій та Заощаджень
Поделиться новостью
