Арестованы аферисты, выудившие около миллиона шекелей со счетов доверчивых израильтян.
Сотрудники полицейского управления по борьбе с киберпреступностью арестовали шайку аферистов, которая при помощи не слишком затейливой схемы обманывала простых граждан, получая доступ к их банковским счетам. Мошенникам удалось ввести в заблуждение сотни людей и украсть с их счетов в общей сложности около миллиона шекелей. Как отмечают в полиции, они действовали при помощи «фишинга» и «социальной инженерии» — это новомодный американский термин, означающий все то же манипулирование людьми при помощи психологических уловок.
Следствие было открыто по следам многочисленных жалоб со стороны граждан и служб безопасности коммерческих банков на мошеннические действия, совершаемые по одной и той же схеме. На первом этапе людям отправлялись «эсэмэски», ведущие якобы на сайт банка. В них содержалось рутинное сообщение — «у вас новое извещение из банка», и ссылка. На самом деле ссылка вела на поддельную страницу, в точности похожую на страницу «логина» в банке. На втором этапе те, кто попался на предыдущую ловушку и ввел свои данные на «левом» сайте, получали еще одну «эсэмэску». В ней говорилось, что счет пытались взломать, и что вскоре им позвонит сотрудник из банка. На третьем этапе психологически обработанным людям звонил якобы сотрудник и просил сообщить код, который сейчас придет из банка на телефон, чтобы он мог завершить действия по обеспечению безопасности счета. Так люди, которые уже ввели на фальшивом сайте свой логин и пароль, предоставляли мошенникам и проверочный телефонный код, который приходил им после того, как аферисты получали доступ к их счету на настоящем сайте банка. Пройдя таким образом верификацию, злоумышленники осуществляли разовый денежный перевод большой суммы на другой счет, либо вообще меняли «привязку» к телефонному номеру и затем оперировали счетом как своим.
Несмотря на технические сложности, полиция вычислила преступников. Ими оказались два молодых человека в возрасте около 20 лет, один из Явне, другой из Реховота. Задержан и третий подозреваемый, тоже житель одного из центральных городов.
Напоминаем, что «эсэмэсное» мошенничество сейчас встречается практически повсеместно. Вместе с тем, «эсэмэска» о необходимости зайти в свой аккаунт в каком-либо сервисе или оплатить какую-либо услугу вполне может быть и настоящей. Например, это может быть задолженность по коммунальным услугам, оплата таможенной пошлины и т. п. Поэтому желательно не искать легких путей и, если есть хоть какие-то сомнения в подлинности отправителя подобных сообщений, заходить на эти сервисы через официальные сайты, а не через приложенную ссылку из сообщения.
Так, если вам пишут в СМС, что «на сайте банка ожидает новое сообщение», разумнее не нажимать на сопутствующую ссылку, а зайти непосредственно на сайт банка и там залогиниться в свой аккаунт.
Станислав ОКУНЕВИЧ
9tv.co.il