Как распознать мошенничество с поддельными банковскими текстовыми сообщениями

[Tomcat]

Поддельные банковские текстовые сообщения — это форма смишинга, когда мошенники используют тексты, чтобы выдать себя за финансовые учреждения и выманить личные данные.

В этой статье:

• Банк написал вам сообщение? Это может быть мошенничество
• Как работают эти фальшивые банковские текстовые сообщения?
• Как определить, что банковское сообщение фальшивое: 6 предупреждающих знаков
• 6 самых распространенных фальшивых банковских текстовых сообщений, на которые стоит обратить внимание
• Вы получили поддельное банковское сообщение?
• Как защитить себя от поддельных банковских текстовых сообщений

Банк написал вам сообщение? Это может быть мошенничество​

Когда Келли Хинтон получила текстовое сообщение с вопросом, пыталась ли она вывести 7500 долларов со своего счета в Chase Bank, сердце Келли упало.

После ответа «НЕТ» ей быстро позвонил кто-то, назвавшийся следователем по мошенничеству в Chase Bank, который убедил ее перевести все свои сбережения — более 15 000 долларов — на «безопасный» счет.

На самом деле это была полная афера.

Более 40% людей, сообщивших о мошенничестве с текстовыми сообщениями, заявили, что сообщение выдавало себя за банк, касалось подарка, доставки или работы или утверждало, что оно отправлено от Amazon.

Поскольку мошенники регулярно атакуют ваш банковский счет, важно уметь отличить фальшивое банковское текстовое сообщение от настоящего.

Как работают эти фальшивые банковские текстовые сообщения?​

Поддельные банковские текстовые сообщения — это разновидность смишинга, когда мошенники используют текстовые сообщения, чтобы выдать себя за финансовые учреждения и выманить конфиденциальную информацию или обмануть жертв, заставляя их отправлять им деньги.

Мошенники забрасывают своих жертв фальшивыми предупреждениями о мошенничестве, подтверждениями платежей или блокировкой аккаунтов.

Если вы ответите, они запросят номера кредитных карт или банковских счетов или личную информацию (PII), чтобы «решить проблему».

Число робототекстов в декабре выросло на 37%, а количество звонков от роботов снизилось на 25% — еще одно свидетельство того, что SMS является предпочтительным методом обмана получателей.

Хотя существует множество типов мошенничества с поддельными банковскими текстовыми сообщениями, все они следуют одной и той же схеме:

1. Мошенники отправляют вам текстовое сообщение, якобы от вашего банка. Сообщение создает ощущение срочности, утверждая, что произошла подозрительная активность или что кто-то совершил крупную покупку с вашей учетной записи. В результате, утверждается в сообщении, ваша учетная запись будет заблокирована, приостановлена или закрыта, если вы не будете действовать быстро.
2. Чтобы защитить свою учетную запись, вам будет предложено щелкнуть ссылку или позвонить по номеру. Мошенники знают, что большинство людей быстро отреагируют на предупреждение о мошенничестве от своего банка, поэтому они предоставляют вам простые и законные способы связаться с ними.
3. Вы попадаете на поддельный веб-сайт, похожий на страницу входа в ваш банк. Когда вы вводите свои учетные данные, мошенники крадут их и получают доступ к вашему счету в онлайн-банке. Хакеры могут даже спрятать по этим ссылкам вредоносное ПО, чтобы шпионить за вашей онлайн-активностью или украсть конфиденциальные данные с вашего устройства.
4. Или вы связаны с мошенником, выдающим себя за сотрудника отдела по борьбе с мошенничеством вашего банка. «Представитель службы поддержки клиентов» может запросить у вас ваши банковские реквизиты и другую личную информацию, которую они могут использовать для опустошения вашего банковского счета или открытия кредитных линий на ваше имя.
5. Если вы ответите ДА, НЕТ, СТОП или что-нибудь еще, вам позвонит самозванец. Ответ означает, что вы получили текстовое сообщение и активно рассылаете SMS. Зная это, мошенники продолжат преследовать вас или могут продать ваш «активный» номер в даркнете.

Как определить, что банковское сообщение фальшивое: 6 предупреждающих знаков​

Хотя некоторые поддельные текстовые сообщения являются очевидным мошенничеством с искаженным написанием и подозрительными ссылками, другие гораздо труднее обнаружить.

Современные мошенники копируют законные оповещения, которые банки отправляют в виде текстовых сообщений, чтобы обманом заставить жертв ответить. Они могут даже подделать номер телефона банка или использовать правдоподобный адрес электронной почты, чтобы заставить вас поверить, что это настоящая вещь.

Пример мошенничества с поддельными банковскими текстовыми сообщениями.

Но при дальнейшем рассмотрении мошеннические текстовые сообщения всегда имеют один или несколько явных признаков мошенничества.

Вот шесть способов распознать мошенничество с фальшивыми текстовыми сообщениями :

1. Он не исходит из короткого кода или номера вашего банка. Если вам отправят сообщение из банка, оно будет состоять из пяти- или шестизначного «короткого кода». Например, отдел по борьбе с мошенничеством Chase Bank будет отправлять вам текстовые сообщения только с номеров 28107, 36640 или 72166 [ * ].
2. Оно приходит с адреса электронной почты, который выглядит как адрес вашего банка. Мошенники рассылают текстовые сообщения с адресов электронной почты, чтобы они выглядели более законными. Ваш банк не будет отправлять вам текстовые сообщения с адреса электронной почты.
3. Оно содержит странные формулировки и грамматические ошибки. Мошенники часто используют произвольные заглавные буквы, необычную пунктуацию и могут начинать текст с общих приветствий, например «Уважаемый клиент».
4. Ссылка подозрительная или сокращена, чтобы скрыть, куда она ведет. Прежде чем нажать на ссылку, дважды проверьте, куда она вас ведет. Остерегайтесь ссылок Bitly или TinyURL, а также ссылок с беспорядочными вариациями распространенных названий веб-сайтов (например, «goo.gl»).
5. Ссылка приведет вас на сайт, который не находится на официальном домене вашего банка. Если вы все же нажмете ссылку в текстовом сообщении, убедитесь, что вы не перешли на поддельный веб-сайт. Например, мошеннический текст Wells Fargo может содержать ссылку на «wellsfarrgo.com» или «welllsfargo.com». (Обратите внимание на ошибки в написании слова «wellsfargo».)
6. Это от банка, которым вы не пользуетесь. Банки не могут отправлять вам какие-либо рекламные материалы, если вы не дали на это свое согласие, и они, конечно же, не будут предупреждать вас о мошенничестве на несуществующих счетах. Если вы получили предупреждение о мошенничестве от банка, которым вы не пользуетесь, это мошенничество.

Будет ли банк когда-нибудь отправлять вам текстовое сообщение?​

Да, банки будут отправлять вам сообщения о законных предупреждениях о мошенничестве. Они также могут отправлять маркетинговые сообщения или оповещения о балансе по SMS, если вы подписались на эти уведомления.

При общении с клиентами банки используют специальные короткие коды или цифры, чтобы обозначить, что текст принадлежит реальному банку.

Точные цифры также могут относиться к определенным типам текстовых сообщений — например, вы можете получить текстовое сообщение с одного короткого кода, чтобы уведомить вас об обновлении кредита, и текстовое сообщение с другого короткого кода, касающееся безопасности вашей учетной записи.

Вот несколько коротких кодов для предупреждений о мошенничестве и безопасности, используемых некоторыми крупными банками:

• Чейз : 28107, 36640, 72166.
• Bank of America : 322632 (безопасность кредитной карты), 39989 (безопасность дебетовой карты), 96264 (кредитная карта малого бизнеса), 86006 (мошенничество с чеками), 55983 (банковская безопасность), 56433 (захват счета), 80814 (Зелле)
• Ситибанк : 95686
• Уэллс Фарго : 93557, 93733, 93729 или 93236.

Примечание. Остерегайтесь поддельных телефонных номеров. У мошенников есть способы замаскировать или скрыть настоящий номер телефона, который они используют для связи с вами (например, используя запрещенные номера телефонов). Всегда ищите признаки мошенничества, даже если они исходят от вполне законного номера телефона.

6 самых распространенных фальшивых банковских текстовых сообщений, на которые стоит обратить внимание​

1. Ваш аккаунт заблокирован
2. С вашего аккаунта произошла крупная покупка
3. Кто-то пытался войти в ваш банковский счет
4. Вам необходимо обновить данные своей учетной записи
5. Кто-то отправляет вам деньги
6. Поддельный сброс пароля

1. Ваша учетная запись заблокирована из-за подозрительной активности.​

В этом типе мошенничества с текстовыми сообщениями мошенники боятся потерять доступ к вашему банковскому счету, чтобы заставить вас отказаться от конфиденциальной информации, включая ваше имя пользователя и пароль.

Схема проста: мошенники утверждают, что кто-то незаконно получил доступ к вашей учетной записи и что она заблокирована в целях вашей безопасности.

Чтобы восстановить доступ, вам необходимо «подтвердить» свою личность или предоставить финансовую информацию.

Если вы нажмете на ссылку, вы попадете на поддельный веб-сайт, похожий на страницу входа в ваш банк. Но любая введенная вами информация попадет прямиком к мошенникам, предоставляя им полный доступ к вашему банковскому счету.

Как оставаться в безопасности: не нажимайте на ссылки в текстовых сообщениях, которые якобы отправлены от вашего банка. Вместо этого всегда войдите в свою учетную запись напрямую, используя мобильное приложение вашего банка или его официальный сайт. Если с вашей учетной записью возникла проблема, вы увидите это при попытке получить доступ к своей учетной записи.

2. С вашего счета была совершена крупная покупка или перевод.​

Еще один распространенный вариант мошенничества: мошенники уведомляют вас о явно крупной покупке в таких магазинах, как Amazon, Target или Walmart, используя ваш банковский счет.

Пример поддельного текстового сообщения, в котором утверждается, что покупка была совершена с вашей учетной записи.

Цель состоит в том, чтобы заставить вас бояться, что вы будете привлечены к ответственности за мошенническую покупку. Но ответ, нажатие на ссылку или звонок по указанному номеру телефона сделают вас на шаг ближе к краже личных данных.

Как оставаться в безопасности: проверяйте все покупки, войдя в свой банковский счет через мобильное приложение банка или его официальный сайт. Если вы все еще не уверены, позвоните в отдел по борьбе с мошенничеством вашего банка, чтобы еще раз проверить.

3. Кто-то пытался войти в ваш банковский счет.​

Мошенники знают, что вы будете встревожены, если с вашей учетной записью произойдет подозрительная активность, поэтому они используют это, чтобы обманом заставить вас отвечать на их сообщения.

Под видом вашего банка они могут сообщить, что неавторизованный пользователь попытался войти в ваш банковский счет или что они обнаружили мошенническую деятельность.

Пример поддельного банковского текстового сообщения, в котором утверждается, что ваша учетная запись была скомпрометирована.

Как и другие мошеннические банковские текстовые сообщения, эти тексты обычно содержат ссылку для повторной активации вашей учетной записи или просьбу позвонить в службу поддержки клиентов. Вместо решения «проблемы» мошенники удаляют вашу личную информацию.

Как оставаться в безопасности: Опять же, проверяйте любые заявления о мошенничестве напрямую — либо войдя в свой банковский счет, либо позвонив по номеру телефона службы поддержки клиентов, указанному на веб-сайте вашего банка. Представитель сможет подтвердить, имела ли место какая-либо мошенническая деятельность, о которой вам следует беспокоиться.

4. Вам необходимо обновить данные своей учетной записи.​

Время от времени банки будут просить вас обновить личные данные, такие как адрес, номер телефона, адрес электронной почты или даже доход. Однако они никогда не попросят вас раскрыть эту информацию через текстовые сообщения или вложения к электронной почте.

Мошенники рассылают поддельные текстовые сообщения, которые выглядят как обычное обслуживание учетной записи, с просьбой обновить пароль.

В других случаях мошеннические тексты утверждают, что с вашей учетной записью произошла необычная активность и вам необходимо обновить свою информацию.

Пример поддельного текстового сообщения, в котором утверждается, что вам необходимо подтвердить данные своей учетной записи.

Как оставаться в безопасности: не клюйте на удочку. Если банку действительно нужно, чтобы вы обновили свою информацию, он попросит вас сделать это лично или через свой безопасный портал онлайн-банкинга.

5. Кто-то отправляет вам деньги​

Вполне естественно испытывать любопытство, если кто-то неожиданно отправит вам деньги через приложения Venmo, Zelle или Cash. Но это почти наверняка слишком хорошо, чтобы быть правдой — и ссылка «депозит» приведет вас на сайт мошенника.

Если вы уже зарегистрировались на этих платформах, отправленные вам деньги будут автоматически зачислены на ваш счет. Помните, что вы будете получать уведомления только в том случае, если подписались на их получение.

Пример поддельного текстового сообщения о том, что вы получили денежный перевод.

Обратите внимание, что мошенники иногда используют противоположный подход, заставляя вас думать, что кто-то другой использовал приложение для перевода денег на вашем счете, чтобы отправить деньги себе или кому-то другому.

Как оставаться в безопасности: простой способ проверить, правда ли это, — проверить свой банк или платежное приложение, чтобы узнать, действительно ли был осуществлен перевод. Кроме того, никогда не принимайте неожиданные переводы через Zelle, Cash App или Venmo.

6. Поддельный сброс пароля или текстовые сообщения с кодом 2FA.​

Банки теперь поощряют или требуют от пользователей включить двухфакторную аутентификацию (2FA) на своих счетах. К сожалению, эту тенденцию подхватили мошенники.

Некоторые поддельные банковские текстовые сообщения запрашивают PIN-коды или предлагают жертвам сбросить свои пароли, используя ссылку, ведущую на поддельный веб-сайт.

Если жертвы перейдут по этим ссылкам, они рискуют заразить свои телефоны вредоносным ПО или выдать свои имена пользователей и пароли.

Как оставаться в безопасности: никогда никому не сообщайте пароли, PIN-коды или коды 2FA — даже коллегам, друзьям или членам семьи. Мошенники, возможно, уже взломали их учетные записи и будут использовать предоставленную вами информацию для взлома и ваших учетных записей.

Вы получили поддельное банковское сообщение?​

Вы не находитесь в непосредственной опасности, если вы всего лишь получили мошенническое сообщение или ответили на него. Тем не менее, вам все равно следует принять меры предосторожности для защиты своей учетной записи, если вы предоставили мошенникам какую-либо информацию.

Вот что делать:

• Обратитесь в отдел по борьбе с мошенничеством вашего банка. Расскажите, что произошло, и попросите закрыть ваши текущие счета и карты. Они помогут вам открыть новые и отправят вам новенькие открытки.
• Заморозьте свой кредит. Если вы предоставили какую-либо конфиденциальную информацию (особенно свой номер социального страхования), инициируйте заморозку кредита с помощью Experian, Equifax и TransUnion. Замораживание кредита не позволит мошенникам брать кредиты или открывать новые кредитные линии на ваше имя. Вы также можете настроить постоянный кредитный мониторинг для выявления другой преступной деятельности.
• Сообщите о мошенничестве. Вам следует сообщить о нежелательных звонках или текстовых сообщениях в Федеральную торговую комиссию (FTC) на сайте DoNotCall.gov и подать жалобу в Федеральную комиссию по связи (FCC).
• Просканируйте свое устройство на наличие вредоносного ПО. Сначала отключите свои устройства от Wi-Fi и мобильной сети. Затем используйте антивирусное программное обеспечение для обнаружения и устранения любого вредоносного кода. Также обновите свои устройства и приложения, чтобы устранить любые уязвимости безопасности в устаревшем программном обеспечении.
• Защитите другие свои онлайн-аккаунты. Мошенники могут использовать вашу личную информацию для атаки на другие учетные записи в Интернете. Измените пароли для всех своих учетных записей — особенно для профиля онлайн-банкинга, социальных сетей и электронной почты — и по возможности включите 2FA.
• Загрузите приложение безопасного просмотра. Они выявляют вредоносные сайты (и не позволяют вам зайти на них). Использование безопасной и надежной виртуальной частной сети (VPN) также может скрыть вашу онлайн-активность от мошенников.
• Рассмотрите возможность подписки на защиту от спама. Универсальное интеллектуальное приложение безопасности Aura включает в себя помощника на базе искусственного интеллекта, который может автоматически блокировать спам или мошеннические звонки и текстовые сообщения. .

Уменьшить: заблокировать подозрительные номера телефонов. Если вы пользователь iPhone, нажмите «Удалить и сообщить о нежелательной почте», чтобы удалить подозрительный текст. Если вы пользователь Android, нажмите и удерживайте разговор, нажмите «Заблокировать», а затем нажмите «Сообщить о спаме».

Как защитить себя от поддельных банковских текстовых сообщений​

Обеспечьте безопасность своих счетов и избегайте фальшивых банковских сообщений:

• Использование безопасных и уникальных паролей, которые хакеры не смогут угадать или использовать для доступа к другим учетным записям.
• Включение 2FA в ваших учетных записях, чтобы добавить еще один уровень защиты от киберпреступников.
• Никогда не разглашайте пароли, PIN-коды или одноразовые коды , которые злоумышленники могут использовать для опустошения ваших банковских счетов или продажи в даркнете.
• Не переходить по ссылкам в текстовых сообщениях, чтобы избежать установки на телефон опасных вирусов или вредоносных программ.
• Ознакомьтесь с короткими кодами вашего банка, чтобы лучше идентифицировать, удалять и блокировать мошеннические тексты, прежде чем вы случайно поделитесь какой-либо информацией.