Особенно опасным эксперты по кибербезопасности банка Citadele считают распространяющийся в последнее время в социальных сетях тренд, в рамках которого люди публикуют о себе детальную информацию.

Руководитель отдела по борьбе с отмыванием денег банка Citadele Виктор Ткаченко отметил, что в последнее время в ряде социальных сетей вновь активизировался тренд сообщать о себе детальную информацию. В особенности затронут оказался Instagram. «Это напоминает популярные некогда дневники для друзей, в которых люди писали о себе некоторую базовую информацию, наподобие возраста, даты рождения или, к примеру, места рождения, цвета глаз, имени питомца, хобби и т. п. Это кажется безобидным флешмобом, но умелые мошенники могут воспользоваться трендом в своих целях», – сказал Ткаченко.

Он пояснил, что особую опасность тенденция представляет для людей, ведущих открытые аккаунты в социальных сетях. «Мошенники умеют втереться в доверие, а, если в их распоряжении будет хотя бы, к примеру, кличка принадлежащего жертве животного или какая-то другая персональная деталь, обмануть человека будет еще проще. Даже если вы считаете, что вас точно невозможно обвести таким образом вокруг пальца, злоумышленники могут воспользоваться информацией и с другими целями. Например, они могут позвонить вашей бабушке, у которой даже подозрения не возникнет, что что-то не так, ведь откуда бы у недобросовестного человека была о вас детальная информация», – добавил эксперт.

Только за прошлый декабрь, по данным Департамента полиции и погранохраны (PPA), мошенникам удалось выманить у жителей Эстонии около 100 000 евро с использованием схемы, когда жертве звонят с информацией о том, что по вине его родственника, якобы, произошло дорожно-транспортное происшествие и для прекращения уголовного преследования необходимо заплатить адвокату либо возместить причиненный ущерб.

Публикация персональной информации о себе также может помочь мошенникам подобрать пароль к какой-либо из ваших учетных записей или ответ на контрольный вопрос, на который требуется ответить для входа. «Хоть так и не следует делать, зачастую люди используют простые пароли – собственную дату рождения, кличку домашнего любимца или какую-то другую личную информацию», – сказал Ткаченко.

«Не стоит разбрасываться деталями своей жизни в публичном пространстве. Не забывайте о том, что этой информацией злоумышленники могут воспользоваться, чтобы втереться в доверие к вашим близким», – подчеркнул Виктор Ткаченко.

По оценкам PPA, в результате различных схем финансового мошенничества жители Эстонии за прошлый год лишились по меньшей мере 8,8 миллиона евро.

Citadele Group – латвийский финансовый концерн. Головной офис Citadele Group находится в Риге, а дочерние предприятия и филиалы действуют в Эстонии Латвии и Литве.

В Эстонию вместе с волной жары пришла и волна мошеннических сообщений. В июне RIA получил сообщения о двух инцидентах, в результате которых у людей было украдено более 2500 евро. Кроме того, поступали сообщения о десятке случаев, когда ущерб составил от пары сотен до полутора тысяч евро.

Преступникам важно, чтобы люди не задумываясь реагировали на мошеннические сообщения. Поэтому они сформулированы таким образом, словно отреагировать нужно без промедления. Сообщения, связанные с банковским счетом, создают впечатление, что их отправляет ваш домашний банк. RIA стало известно о мошенничествах, в которых преступники имитируют SEB и Swedbank.

Содержание вымышленного сообщения может быть следующим: «Мы заблокировали ваш счет. Чтобы отменить блокирование, зайдите на страницу ABC. В противном случае счет будет заблокирован окончательно». Поддельное сообщение вызывает панику, чтобы заставить получателя действовать быстро и без дальнейших размышлений. Веб-адреса мошеннических сайтов пытаются сделать максимально похожими на веб-адреса банков. Название банков используется, чтобы вызвать большее доверие у получившего SMS-сообщение человека. Одним из многих примеров является формат банк-ee-turvalisus.ee. Такие ссылки не имеют никакого отношения к банку.

«Выяснить настоящего отправителя SMS-сообщения порой гораздо сложнее, чем в случае с мошенническими электронными письмами, где за адресом электронной почты всегда остается след преступника. Поэтому с SMS-сообщениями нужно быть особенно осторожным. Ссылка в SMS-сообщении ведет на фишинговую страницу, которая находится под контролем преступников. Если на такой странице ввести свои личные данные и данные банковской карты, они окажутся в руках преступников», — сказал руководитель подразделения рассмотрения киберинцидентов RIA (CERT-EE) Тыну Таммер. Он добавил, что аналогичные мошеннические схемы распространяются и в Facebook.

"Если вы подозреваете, что ввели данные своей банковской карты на мошеннической странице, немедленно обратитесь в свой банк и закройте карту. Если вы ввели PIN1 и/или PIN2 ID-карты, то PIN-коды необходимо изменить в программе Digidoc", - предупредили эксперты RIA.

RIA также получал уведомления об имитации SMS-сообщений от DHL. Сообщение, которое пришло, казалось бы, с официального номера DHL, подчеркивает необходимость заплатить дополнительную плату за получение посылки. Текст такого поддельного сообщения выглядит следующим образом: «Ваша посылка прибыла в местное почтовое отделение, пожалуйста, оплатите необходимую плату, чтобы мы могли продолжить доставку». Для совершения платежа просят посетить веб-страницу, где запрашиваются данные банковской карты. В июне по этой схеме со счета одного человека было украдено 650 евро.

Мошеннические сообщения на тему посылок весьма эффективны, поскольку люди всё чаще заказывают товары через интернет-магазины. При масштабной рассылке таких сообщений велика вероятность, что их получат люди, которые действительно ждут свою посылку. Для получения информации об отправлении необходимо посетить официальный сайт курьерской фирмы, и если все почтовые расходы уже оплачены, поставщики услуги не запрашивают повторно данные банковской карты.

"RIA рекомендует игнорировать подобные мошеннические сообщения и удалять их. Если вы получаете такие сообщения, то перед удалением перешлите их в CERT-EE, отправив скриншот сообщения на адрес электронной почты [email protected]. Если с вашего счета были украдены деньги, сообщите об этом в Департамент полиции и погранохраны, а также в банк", - отметили в ведомстве. 

Защититься от вредоносных веб-сайтов на смарт-устройствах помогает приложение RIA DNS. Приложение не позволяет открывать вредоносные веб-сайты, данные о которых имеются у RIA.

В письме, отправленном якобы налогово-таможенным департаментом, говорится, что человек не предоставил декларацию по налогу с оборота и просят его нажать на ссылку для того, чтобы загрузить форму налоговой декларации. Это – злонамеренно отправленное письмо, которое НТД не высылал.

«Мы просим получателей таких писем не отвечать на них, а также не открывать содержащиеся в них ссылки, так как это может заразить компьютеры пользователей вирусами», - призвал налоговый департамент.

В случае возникновения вопросов можно связаться с НТД по электронным каналам и инфотелефонам. Можно позвонить по инфотелефону для частных клиентов 880 0811; для бизнес-клиентов 880 0812; а также имеется возможность написать по э-почте: [email protected] или [email protected]. Вопросы можно также задать посредством среды самообслуживания e-MTA (пункт меню «Общение» или ссылка «Отправляю письмо»).

На выходных можно обратиться в службу защиты информации НТД по э-почте [email protected], а также в службу CERT-EE, отправив письмо на адрес [email protected] или позвонив по телефону 663 0299.

Пример письма:

По словам заместителя генерального директора Департамента государственных информационных систем (далее - RIA) Лаури Аасманна, почерк фишинга весьма схож: "Для отправки фишинговых писем используется уже взломанная учетная запись электронной почты, с которой отправляются сотни писем с темой сообщения "Re: Invoice". Если получатель письма нажмет на содержащуюся в нем ссылку, то откроется файл PDF, вполне реалистично имитирующий предполагаемое учреждение-отправителя. В файле предлагается войти в систему через Google, Microsoft или другую распространенную среду". Файл, ведущий на фишинговую страницу, размещается в той или иной облачной среде, чтобы спам-фильтры учреждения или прочие меры безопасности не смогли ее идентифицировать.

Аасманн пояснил, что цель кибермошенников заключается в том, чтобы получить имя пользователя и пароль владельца учетной записи для использования их в организации новых мошенничеств. "В последние недели такие электронные письма получили по крайней мере несколько тысяч человек. Поскольку для отправки писем интернет-мошенник использует доступ к учетным записям электронной почты учреждений и компаний, которые были также получены в результате мошенничества, то есть основания полагать, что еще предстоят волны подобного рода мошенничества", - сказал он. Насколько известно CERT-EE, некоторые из учетных записей, использованных в текущей волне, были взломаны 29 мая.

CERT-EE рекомендует соблюдать предельную осторожность при получении таких писем и не открывать неизвестные ссылки. Чтобы предотвратить попадание электронной почты или учетной записи в социальных сетях в руки кибермошенников, а также чтобы не использовались уже украденные данные, CERT-EE рекомендует использовать двухэтапную аутентификацию. Двухэтапная аутентификация означает, что при входе в систему пользователь должен идентифицировать себя двумя независимыми способами: недостаточно просто ввести имя пользователя и пароль. Outlook, Gmail, Facebook, Twitter и другие распространенные среды предлагают соответствующие решения с помощью как сообщений, так и мобильных приложений.