Фишинг представляет собой постоянную угрозу. И от данного типа хакерских атак страдает все больше и больше клиентов банков. Это может привести не только к большим финансовым потерям, но и к полному опустошению счетов.
Центр защиты прав потребителей NRW (Verbraucherzentrale NRW) постоянно обновляет список последних фишинговых писем в рамках своего проекта. Конечно, этот список не является исчерпывающим: в ходу появляются и другие письма. Однако Центр защиты прав потребителей показывает, на какие письма клиентам следует обратить внимание на сегодняшний момент. В последний актуальный список входят следующие банки:
• Comerzbank
• VR
• Deutsche Bank
• Santander
Список постоянно обновляется и Sparkassen тоже неоднократно фигурировали в этом списке. Поэтому всем владельцам счетов
Клиенты банков подверглись волне хакерских атак
Commerzbank
Четыре банка и их клиенты в настоящее время находятся в центре внимания киберпреступников. Угроза заключается не только в ущербе в несколько десятков евро, но и в полном опустошении счетов. Commerzbank стал первым объектом атаки. В настоящее время клиенты получают электронное письмо, которое, как им кажется, исходит от банка. В нем описываются некие манипуляции, которые, как утверждается, совершенные со счета получателя письма. Чтобы защитить банковский счет, Commerzbank временно ограничил доступ к нему. Чтобы возобновить работу счета, получатель должен подтвердить свою личность перейдя по ссылке.
Обычно за этим скрывается поддельная банковская страница. Все введенные здесь логины, банковские и пользовательские данные попадают к киберпреступникам и могут быть использованы, например, для снятия денежных средств с банковского счета жертвы или кражи личных данных. Поэтому письмо следует переместить в папку спама, не отвечая на него и не переходя по ссылкам.
VR
Клиенты VR-Bank в настоящее время также столкнулись с подобным фишинговым письмом. Здесь говорится о регулярной проверке данных клиентов - с целью подтверждения личности. Разумеется, это также делается с помощью ссылки. Разница лишь в том, что клиентам еще и «угрожают», что в противном случае они будут «приглашены» на личную встречу с консультантом банка. Это письмо лучше всего также сразу переместить в папку «спам»
Deutsche Bank
Клиенты Deutsche Bank, тем временем, столкнулись с электронным письмом, основанным на §10, абз. 1, №5 Закона о противодействии незаконным финансовым операциям (Geldwäschegesetz). В соответствии с ним банк обязан регулярно проверять данные клиентов и при необходимости обновлять их. Поэтому пользователям предлагается «проверить свои сохраненные данные (по данным приходящимся на 2 мая 2023 года)». Опять же, это делается через ссылку. Соответственно, этому письму также место в папке спама.
Santander
И последнее, но не менее важное: в настоящее время просторы Интернета бороздят поддельные электронные письма от банка Santander. В этих письмах речь идет об активации банковского приложения MySantander. Между тем, в тексте говорится об активации системы веб-безопасности. Необходимо принять меры, чтобы «устранить проблему как можно быстрее». Никакой дополнительной информации не приводится.
Случаи фишинга в 2023
Список компаний, используемых мошенниками для совершения фишинговых атак в Германии становится все длиннее и длиннее. Очевидно, что в основном это касается крупных компаний. У них много клиентов и, следовательно, много потенциальных жертв. В приведенном ниже списке указаны компании, которые уже были использованы мошенниками для кражи ваших данных или денежных средств в 2023 году:
• Advanzia Bank
• Amazon
• Barclays
• Bitcoin-Erpressung
• Bundesfinanzministerium (BMF)
• Comdirect
• Consorsbank
• Deutsche Bahn (DB)
• Deutsche Bank
• DHL
• Disney+
• DKB
• iCoud
• ING
• KfW
• LBB
• Netflix
• PayPal
• Postbank
• Santander
• Sparda-Bank
• Sparkasse
• Targobank
• Telekom
• UPS
• VR
Что такое фишинг и как распознать письмо от мошенников?
Когда вы думаете о киберпреступниках, на ум автоматически приходят голливудские образы бандитов в масках, сидящих перед пятью экранами в каком-нибудь подвале. Однако на самом деле все обстоит совсем иначе. Ведь для того, чтобы завладеть деньгами пользователей Интернета, не нужны ни пять экранов, ни глубокие познания в области программного обеспечения безопасности. Для того, чтобы оставаться незаметными им и маска то не нужна. На самом деле, многие пользователи добровольно раскрывают свои данные доступа, когда их об этом просят.
Все, что нужно, - это, например, электронное письмо с подписью «Amazon», которое информирует получателей о необычной активности аккаунта или изменении условий. Затем жертву просят авторизоваться, нажав на ссылку и войдя в свой аккаунт. Только ссылка ведет не на сайт Amazon, а на его копию. Введенные здесь регистрационные данные попадают непосредственно к киберпреступникам.
После того как мошенники завладели вашими пользовательскими данными, они могут использовать их, например, для кражи личных данных. Если данные для входа в систему принадлежат сервису, связанному с вашим банковским счетом, ваш кошелек также находится под угрозой. Вот почему следует внимательно относиться к электронным письмам вообще и к сообщениям от вышеупомянутых компаний. Содержит ли письмо орфографические ошибки? Как насчет прямого контакта с клиентом? Действительно ли отправитель или адрес электронной почты отправителя в заголовке письма принадлежит компании или банку? Принадлежит ли веб-сайт, на который ведет ссылка, службе онлайн-платежей? Все эти вопросы могут разоблачить фишинговое электронное письмо.
Еще одна хорошая мера самозащиты - система двухфакторной аутентификации (die Zwei-Faktor-Authentifizierung). Это защита от двойного входа в систему, при которой в дополнение к данным для входа в систему устанавливается второй барьер - например, в виде кода, который отправляется на заранее сохраненный номер телефона. Как правило, киберпреступники не могут так просто завладеть этим кодом. Хотя даже эта линия защиты не является непреодолимой.
От редакции: Фишинговые атаки часто недооцениваются. Однако они являются одной из самых распространенных форм киберпреступности. Ущерб, который могут нанести фишинговые письма, варьируется от кражи личных данных до опустошения банковского счета. Поэтому следует внимательно читать письма-рассылки от крупных компаний и не переходить по сомнительным ссылкам. Если у Вас возникли малейшие сомнения – обратитесь лично в свой банк. Всегда, прежде чем передать свои данные, проверьте всё ещё раз.
Развитие сегодняшней жизни не оставляет нам уже шансов не пользоваться банковской системой, интернетом, электронной почтой, поэтому такие проблемы неизбежны, но кто предупреждён – тот вооружён!
Если Вам понравилась статья и Вы считаете ее полезной и интересной, поделитесь ею в социальных сетях!
Материал перевела и подготовила на основе интернет-источников, с использованием
https://www.inside-digital.de/
Kristina Zilinski
Любое использование материалов допускается только при наличии гиперссылки на https://iscr-gmbh.de
Если вы хотите удобно и регулярно читать наши новости, то Вы можете подписаться на наш канал Telegram: https://t.me/iscr_gmbh
Читайте также актуальную и полезную информацию в нашем разделе
«Новости»:
https://iscr-gmbh.de/ru/novosti
«Полезные ссылки»
https://iscr-gmbh.de/ru/poleznye-ssylki
Читайте также:
Мошенники пределов не знают. Sparkasse, банки и даже Europol