Многие прежние схемы все еще актуальны, при этом мошенники придумывают и новые уловки. Например, сейчас активно рассылаются письма с сообщением о том, что якобы нужно заплатить за использование мобильного приложения LHV, которое на самом деле является бесплатным для всех клиентов, отмечает банк в пресс-релизе. Письма отличаются тем, что мошенники не только выдумали новый предлог, но и содержание этих писем более тщательно продумано и выглядит очень убедительно – качество подделок и уровень мастерства мошенников растет, распознавать их попытки становится все сложнее.

"Важно помнить и о том, что в письмах мошенников речь не всегда идет непосредственно о деньгах – целью подобных писем может быть и получение доступа к вашим данным. Прямо сейчас также активно распространяются письма с призывом обновить свои данные в интернет-банке или приложении банка LHV, и для этого клиенту предлагается пройти по ссылке. В письме используется тот же текст, что и в письмах, которые настоящий банк отправляет своим клиентам, однако понять, что это письмо мошенников, можно по необычному адресу отправителя. Всегда обращайте на это внимание, и если имя домена электронной почты, следующее в адресе за @, хоть на символ отличается от официального адреса вашего банка, то скорее всего письмо вам прислали мошенники", – отмечает банк.

Откуда у мошенников адреса электронной почты?

Получение письма или сообщения от мошенников еще не значит, что данные человека скомпрометированы и произошла утечка. "Мошенники могут и не знать, что вы являетесь клиентом определенного банка – подобные письма рассылаются одновременно большому количеству пользователей", – пояснил банк.

Люди, столкнувшиеся с мошенничеством, часто утверждают, что ни разу не оставляли свой адрес электронной почты на непроверенных сайтах, однако современные бот-технологии позволяют автоматически собирать почтовые адреса на просторах интернета, скажем, по поиску символа @ – и ваш адрес может попасть в рассылку, например, если вы оставляли свой адрес в качестве контактного в объявлении о работе. Для блокировки подобных действий многие сайты используют тесты для определения, кем является пользователь – человеком или роботом, однако такие фильтры есть не на всех страницах. Также иногда пользователи просто забывают о том, что "засветили" свой адрес на какой-нибудь странице с розыгрышем или в онлайн-игре. И, наконец, ваш адрес действительно может оказаться во взломанной базе данных, например пользователей социальных сетей или почтовых серверов, и попасть в открытый доступ – подобным атакам подвергаются даже самые крупные и защищенные компании, которые время от времени подтверждают утечку данных пользователей.

Поскольку новые волны мошенничества следуют одна за другой, следует всегда с особым вниманием относиться к электронным письмам и сообщениям, особенно если речь идет о ваших данных и ваших деньгах, предупреждает банк.