Письма мошенников в Германии. Как их распознать?
Письма мошенников в Германии. Как их распознать?
Мошенники постоянно находят новые способы получить конфиденциальные данные своих жертв. Вы связываетесь через WhatsApp, SMS или электронную почту — все способы кажутся довольно сомнительными, особенно когда дело касается банковских вопросов, и тревога растет.
Читайте также: Шок-история: как мошенники обманывают берлинских арендаторов
Преступники также знают об этом и в настоящее время все чаще пытаются связаться по почте. Они отправляют фальшивые письма от немецких банков, таких как Commerzbank, Deutsche Bank или Targo Bank. В этих письмах клиенты должны отсканировать QR-код и перейти по содержащейся в нем ссылке. Эта процедура также известна как «квишинг» — сочетание слов «QR-код» и «фишинг».
В конечном итоге ссылка приведет вас на поддельный банковский сайт. Однако это не бросается в глаза на первый взгляд. Теперь жертвам необходимо либо ввести свои конфиденциальные данные, либо инициировать денежный перевод.
О мошенничестве предупреждают, в частности, государственные управления уголовных расследований ( LKA ) в Нижней Саксонии и Северном Рейне-Вестфалии. Они еще не знают, кто за этим стоит.
Если сомневаетесь: не сканируйте QR-код и не открывайте сайт.
Кстати
Такие фишинговые атаки с использованием QR-кода не обязательно связаны с доступом к онлайн-банкингу. Преступники нацелены на данные для входа во все виды сервисов и учетных записей.
Также возможно, что QR-коды предназначены для запуска загрузки и установки вредоносного ПО.
Новая афера: письма на первый взгляд кажутся законными
По данным LKA Нижней Саксонии, зацепкой вписьмах является, среди прочего, утверждение о том, что личность клиентов должна быть проверена в соответствии с правилами ЕС.
Мы тоже получили письмо, но по другой причине. В нашем конкретном случае мы получили письмо от Commerzbank. Причиной письма предположительно является «обновление вашей процедуры photoTAN для обеспечения безопасности ваших банковских транзакций».
Хитрость мошенничества: буквы действительно хорошо написаны. На письме напечатан правильный почтовый адрес, на нем красуется логотип соответствующего банка, заметных орфографических ошибок нет. У нашего письма тоже есть тема и даже члены правления, видимо, подписались.
На первый взгляд неочевидно, что здесь работают преступники. В нашем случае мы не повелись на письмо, поскольку у нас просто нет счета в указанном банке.
Но как тогда распознать, что это подделка? Банки просто не просят вас обновить свой photoTAN с помощью QR-кода, как указывает Commerzbank на своем сайте. Кроме того, всегда следует насторожиться, если к вам обращаются не по настоящему имени, а «Уважаемый владелец аккаунта».
По мнению Центра консультирования потребителей, необычной также является громоздкая формулировка в конце «Спасибо за понимание и немедленное сотрудничество в этом вопросе». Сюда также входят такие предложения, как «Поэтому мы просим вас немедленно обновить процедуру photoTAN» или «Обратите внимание, что это обновление является обязательным для всех клиентов». Не позволяйте подобным формулировкам оказывать на вас давление, именно этого и добиваются злоумышленники.
Если вы получили такое письмо и признали факт мошенничества, ни при каких обстоятельствах не сканируйте QR-код и сообщите об этом в полицию или воспользуйтесь онлайн-сторожем. Об этом сообщает LKA Нижней Саксонии. Лучше всего тоже отправить письмо. Это позволяет полиции быть в курсе новых или изменившихся случаев мошенничества.
Как злоумышленники получают мои данные?
Преступники могут получить ваши данные несколькими способами. Вполне возможно, что платформа, например интернет-магазин, была взломана, и ваши сохраненные данные попали в чужие руки. Или вы, возможно, неправильно ввели свои данные на фишинговом сайте в прошлом.
Возможна также комбинация обоих вариантов.
LKA рекомендует многофакторную аутентификацию
Если вы не уверены, является ли письмо от вашего банка подлинным, лучше всего позвонить отправителю напрямую. Однако не используйте для этого напечатанный номер телефона. За этим также могут стоять преступники.
Контактные данные лучше всего получить из предыдущего письма вашего банка, зайти непосредственно на сайт кредитной организации или поискать в интернет-банке, где часто хранится номер телефона.
LKA Северный Рейн-Вестфалия также рекомендует всегда использовать многофакторную аутентификацию для защиты ваших данных. Даже если мошенники получили от вас пароли и тому подобное, они упускают второй или третий фактор.
Будьте осторожны при работе с QR-кодами: это лучший способ действовать
Независимо от того, являются ли они цифровыми, на бумаге или где-то напечатаны: всегда имейте в виду, что QR-коды могут быть скрыты, изменены или уже созданы с мошенническими намерениями. Поэтому сканируйте QR-код только в том случае, если вы действительно уверены, что за ним стоит серьезное намерение.
LKA Нижней Саксонии рекомендует по возможности деактивировать немедленное открытие ссылок по QR-кодам. Лучше всего использовать сканер QR-кода, который изначально только отображает информацию, а не реализует ее сразу. Таким образом, вы можете просмотреть ссылку или предварительно просмотреть изображение веб-сайта.
Проверьте внимательно, куда ведет ссылка. Ожидаемый сайт без опечаток, цифр и букв? Возможно, настоящий домен даже не виден с первого взгляда, а находится в самом конце очень длинной ссылки? Фактический адрес скрыт, потому что ссылка исходит от службы сокращения адресов в интернете?
Если есть сомнения: не открывайте сайт.
Разве это поздно? Обратитесь в полицию
Вы уже отсканировали QR-код и ввели свои конфиденциальные данные? Тогда немедленно обратитесь в полицию. Если вы уже заплатили деньги, немедленно сообщите об этом в местный банк или позвоните по номеру службы экстренной помощи для блокировки 116116.
Читайте также:
- Мошенники атакуют жителей Германии: что нужно знать
- Экс-прокурор Брорхилкер заявила, что миллиарды были «потеряны» из-за мошенничества
- Volksbank предупреждает своих клиентов о новом мошенничестве
Читайте также:
Обсуждение
Самые последние новости
