«Наезд» на психологию взимания комиссий — новый способ мошенничества со счетами

Содержание сообщения следующее: «Ваш аккаунт зарегистрирован в рекламной программе TikTok с ежемесячной платой в 3 600 000 донгов. Для проверки или отмены перейдите по ссылке https://shb.vn-ibs.xyz».

Аналогичным образом некоторые клиенты MSB Bank также получилисообщениес содержанием: «Ваш аккаунт зарегистрирован в рекламной программе на TikTok с ежемесячной платой в 2 250 000 донгов. Для проверки или отмены перейдите по ссылке https://msb.vn-cvs.top».

Серия фейковых банковских сообщений и рекомендаций от Vietcombank.

Все вышеперечисленные сообщения отправляются в том же разделе, что и настоящие сообщения от банка, а название сайта также похоже на доменное имя банка. Это не вызывает у многих пользователей подозрений и заставляет их думать, что это сообщение отправлено банком. Однако, если присмотреться, можно заметить, что ссылка на сайт банка в сообщении содержит дополнительные символы, отличающиеся от доменного имени банка.

Это новый, более изощрённый трюк. В частности, на выходных несколько клиентов Vietcombank получили сообщение следующего содержания: «Ваше приложение VCB Digibank было обнаружено активированным на неизвестном устройстве. Если вы его не активировали, перейдите по ссылке http://vietcombank.vn-vm.top, чтобы сменить устройство или отменить подписку, чтобы избежать потери активов». Vietcombank немедленно опубликовал предупреждение.

В Vietcombank заявили, что эта ссылка ведёт на веб-сайт, который подделывает интерфейс входа в приложение VCB Digibank, чтобы получить информацию о клиентской службе и украсть деньги со счёта. Поддельное сообщение содержит необычные ссылки, такие как: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-ms.top…

«Vietcombank не отправляет SMS-сообщения со ссылками для входа в сервисы VCB Digibank. Все сообщения со ссылками для входа в сервис являются поддельными. Будьте особенно внимательны и не переходите по ссылке, если получите сообщение с содержанием, аналогичным указанному выше», — рекомендует Vietcombank.

Аналогичным образом, MSB рекомендует клиентам отдавать приоритет использованию приложения MSB mBank; входить в систему электронного банкинга только через приложение MSB mBank или веб-сайт: ebank.msb.com.vn; не вводить пароли, одноразовые пароли, PIN-коды или коды активации по подозрительным ссылкам. При возникновении подозрительных явлений немедленно обращайтесь на горячую линию банка за помощью.

MSB также предупреждает, что поддельные сообщения сохраняются в той же папке, что и настоящие банковские сообщения на телефоне, и часто имеют такое содержание, как: уведомление о том, что по счету имеются необычные зарубежные транзакции, которые необходимо проверить; или что счет временно заблокирован... и для всех этих сообщений клиентам необходимо перейти по прикрепленной ссылке.

Эта ссылка ведёт на поддельный сайт с интерфейсом, идентичным интерфейсу сайта банка, где клиентам предлагается ввести логин и пароль для интернет-банкинга, а также одноразовый пароль (OTP). Если мошенник это сделает, он получит пароль и одноразовый пароль, чтобы украсть деньги со счёта клиента. MSB подтверждает, что никогда не просит клиентов предоставлять данные для входа, пароль и одноразовый пароль по вышеуказанной форме.

На самом деле, форма мошенничества с банковскими сообщениями – брендовые SMS – не нова. Мошенники используют специализированные устройства, имитирующие радиостанции BTS, и проносят их в места массового скопления людей, чтобы отправлять большое количество сообщений абонентам, находящимся в зоне действия устройства. Поскольку поддельные сообщения размещаются в том же потоке, что и настоящие сообщения от банка, их очень сложно отличить и легко обмануть. Вышеуказанный трюк используется уже много лет, но до сих пор не существует эффективного решения для его предотвращения.

«Мошенники часто размещают свои устройства в местах массового скопления людей, таких как светофоры, торговые центры и развлекательные зоны, поэтому количество отправляемых сообщений огромно, до десятков тысяч сообщений в день с одного устройства. Этот тип фальшивых устройств для рассылки сообщений имеет небольшие размеры, их легко устанавливать и перемещать, что значительно затрудняет их обнаружение и устранение», — заявил г-н Ву Нгок Сон, технический директор Вьетнамской национальной компании по технологиям кибербезопасности (NCS).

Столкнувшись с изощрённостью мошенников, эксперты рекомендуют в качестве способа защиты по-прежнему проявлять потребительскую бдительность. Поэтому, получив сообщение с просьбой перейти по определённой ссылке, первым делом сохраняйте спокойствие и проверяйте, является ли ссылка поддельной.

На самом деле, ссылки в мошеннических сообщениях часто сильно отличаются от ссылок официальных агентств, организаций, компаний и банков. Если потребители внимательны, они легко их распознают. «Основное правило заключается в том, что пользователи не должны переходить по странным ссылкам и спешить с переводом денег. Им следует не торопиться с верификацией, чтобы не потерять деньги», — рекомендует эксперт по безопасности Нго Минь Хьеу.