Уже долгое время одной из наиболее распространённых мошеннических схем в Латвии остаются мнимо официальные SMS-сообщения, побуждающие срочно действовать — перейти по ссылке, чтобы оплатить доставку, проверить возможное нарушение ПДД или продлить полис OCTA. Как распознать такие фальшивые сообщения, объясняет эксперт по предотвращению мошенничества банка Luminor Мария Целма, сообщает tv3.lv.
Что такое смишинг?
Смишинг (от англ. SMS phishing - «SMS» и «фишинг») — это рассылка фальшивых текстовых сообщений с целью заставить человека кликнуть на ссылку и перейти на поддельный сайт, где чаще всего его просят ввести данные интернет-банка. На этом этапе мошеннику остаётся лишь добиться, чтобы пользователь по инерции подтвердил инициированные преступником действия через Smart-ID или другой способ авторизации.
Три самые частые мошеннические схемы
В Латвии чаще всего мошеннические SMS связаны с тремя темами:
- Латвийская почта (Latvijas Pasts): сообщение о якобы задержанной посылке или необходимости доплатить за её получение.
- Дирекция безопасности дорожного движения (CSDD): информация о якобы зафиксированном нарушении ПДД и предложение проверить детали, перейдя по ссылке.
- Полис OCTA: уведомление о том, что страховой полис истёк, с предложением его продлить через указанную ссылку.
Все эти сообщения оформлены так, чтобы напоминать официальную переписку, но за ними скрывается попытка завладеть личными данными.
Как распознать фальшивые сайты?
Ключевой момент — адрес сайта (домен). Поддельные страницы часто используют подозрительные, некорректные или слегка искажённые доменные имена, похожие на официальные. Поэтому перед вводом данных необходимо обязательно убедиться, что сайт действительно принадлежит соответствующей организации.
Также стоит обратить внимание на наличие всех предусмотренных способов аутентификации — eID, eParaksts Mobile и пр. В мошеннических копиях сайтов часто отсутствует полноценная система авторизации: кнопки могут не работать, переходы — не открываться, и т.д. Зачастую это лишь визуальные имитации.
Мошенники играют на эмоциях
Методы, которые используют мошенники, основаны на социальной инженерии — манипулировании эмоциями человека, создавая ощущение срочности, ответственности или страха. Получив сообщение о штрафе, доставке или истёкшем полисе, человек обычно стремится действовать немедленно, не задумываясь о последствиях.
Дополнительно фальшивые сайты часто специально работают медленно или выдают сообщения об ошибке — это делается для создания иллюзии технических проблем и побуждает пользователя повторно подтверждать действия, вводить коды Smart-ID и т.п.
Как защититься?
- Всегда оценивайте содержание SMS и проверяйте, кто его отправил.
- Помните, что банки и государственные учреждения никогда не просят ввести данные карт или другую чувствительную информацию через ссылки в SMS.
- При получении сомнительного сообщения не переходите по ссылкам, а самостоятельно откройте официальную страницу нужного учреждения, набрав её адрес вручную.
- При любом сомнении свяжитесь с клиентским центром соответствующей организации.
Бдительность и критическое мышление — ключ к кибербезопасности.
