«Я заметила сообщение от LHV банка о том, что был сделан перевод, и его необходимо подтвердить», – вспоминает Александрия, которая уже потеряла половину месячной зарплаты.
600 ЕВРО КАК С КУСТА ⟩ «Мне всегда было интересно, почему люди настолько глупы и наивны»: как таллиннка попала в лапы интернет-мошенников
«Я все еще очень расстроена», – признается 23-летняя Александрия, ставшая жертвой интернет-мошенников. «Мне всегда было интересно, почему люди настолько глупы и наивны, чтобы нажать на это...».
В субботу утром Александрия, живущая в Таллинне, получила на свой телефон сообщение: «На вашем счете LHV была проведена несанкционированная транзакция. Вы можете одобрить или отозвать этот запрос в...». Она признается, что, разговаривая по телефону, не подумав, нажала на ссылку в сообщении. «Я заметила сообщение от LHV банка о том, что был сделан перевод и что его нужно проверить», – вспоминает она. Интересно и то, что с того же самого номера три года назад было прислано сообщение-предупреждение о том, что от имени банка LHV распространяется мошенничество и не следует переходить по ссылкам. «Совершенно не задумываясь, я сразу же кликнул на него».
Нажав на ссылку, открылась домашняя страница банка LHV, и женщину попросили ввести PIN2 Smart-ID. «Признаюсь, на мгновение я подумала: «Что за черт?». Затем я вышла на улицу и вошла в свой банк через приложение LHV, но было уже слишком поздно». Александрия обнаружил, что со счета двумя переводами было снято в общей сложности 659 евро.
«Когда это случилось, я была совершенно вне себя. Я вся дрожала...», – признается она. Александрия немедленно позвонила в банк и закрыла свой банковский счет. Однако банк LHV уже не смог помочь.
«Они сказали, что ничем не могут помочь, что отмена бронирования не помогут, потому что компании необходимо будет подтвердить это действие». Однако банк посоветовал обратиться в Uphold банк, в который предположительно был сделан перевод. «Я написала им длинное письмо, в котором сообщила, что мой счет был взломан и с него снята большая сумма денег. Они попросили дать дополнительные разъяснения и сказали, что, хотя они сотрудничают с банком, они не могут доказать, что деньги были сняты именно с моего счета, что они не видят данных».
Хотя девушка закрыла свой банковский счет в тот же день, этим дело не ограничилось. «Весь следующий день продолжались попытки снять еще денег с моего счета. Внезапно я начала получать уведомления о необходимости ввести пин-код. Приложение Smart-ID запрашивало PIN1 Александрии почти каждые 40 минут, как будто кто-то совершал транзакцию.». «После этого я сменила все свои пароли на Facebook, Instagram и в банке», – сказала она. Даже имя пользователя в банке было изменено.
Она сказала, что в последнее время не слишком часто вводит данные своей карты. Однако она подозревает, что виновником мог быть иностранный сайт, на котором она заказывала игрушки для своей собаки. «Это был абсолютно неизвестный сайт, и, возможно, именно оттуда произошла утечка моих данных», – предполагает она.
Подозрение, а не доверие
Специалист по коммуникациям LHV Марти Лепик сказал, что поскольку мошенники нацелены на клиента, а не на банк, клиенты могут многое сделать сами, чтобы не стать жертвой. Прислушивайтесь к предупреждениям и всегда подозревайте, а не доверяйте.
«Прошлые годы показали, что осенью мошенники становятся более активными», –отметил Лепик. Участились случаи мошенничества, в основном через SMS и электронную почту, когда человек может испугаться, что с его деньгами или банковским счетом что-то не так, и быстро среагировать, чтобы спасти их. В большинстве случаев людей заманивают нажать на веб-адрес, установленный мошенниками, который выглядит как домашняя страница банка или другого поставщика услуг».
Хотя мошенникам удается создать впечатление, что сообщение было отправлено компанией LHV, Лепик напоминает, что LHV никогда не отправляет своим клиентам веб-ссылки через SMS. Если есть ссылка, то, скорее всего, это мошенничество, и на нее никогда не следует нажимать«. Мошенники умны и могут создать впечатление, что это действительно сайт банка или мобильный банк». В случае малейших подозрений он рекомендует обратиться в банк.
Банк не шлет ссылки и не запрашивает пароли
Также, по словам Лепика, нет необходимости вводить PIN2 для входа в банк. Банк также никогда не запрашивает по телефону данные карты или пароли. «PIN2 – это то же самое, что и ручная подпись, и его нужно вводить только при выполнении операции, требующей подписи», – объясняет он. «Всегда стоит критически смотреть на ссылку в сообщении или электронной почте. Часто эти ссылки бывают странными и иностранными (internet-bank-lhv.com, lhv-bank.org, lhv-mobile-banking.com)».
Лепик сказал, что предотвращение подобных афер является повседневной частью информационной безопасности банка, и в большинстве случаев страницы мошенников блокируются до того, как они успевают распространиться. Однако он призывает к бдительности.
Если вы стали жертвой мошенничества или подозреваете, что ваши деньги или счет были скомпрометированы, вам следует немедленно сообщить об этом в полицию, а также сообщить об этом в свой банк. Кроме того, следует немедленно закрыть банковскую карту.