Как распознать письмо, отправленное не банком, а мошенниками

Поскольку свой электронный адрес вы сообщаете не только банку, а можете оставить его, скажем, при регистрации на любом сайте, приобретении авиабилетов, заполнении онлайн анкет и т.п., ваш e-mail может стать известным широкой публике. Отправить на него письмо может любой. И одно дело, когда это обычный спам (массовая рассылка корреспонденции рекламного или иного характера людям, которые не выразили желания ее получать), и совсем другое – когда письмо пришло от мошенников, которые выдают себя за представителей обсуживающего вас банка.

Такая псевдо корреспонденция может содержать различную информацию, например:

• о том, что нужно срочно связаться с банком по указанной ссылке, иначе ваш счет будет заблокирован;
• о снятии с вашего счета денег, если вы не предоставите в ответе на письмо личные данные: логин, пароль и т.д.;
• о начислении вам значительной суммы денег, и, чтобы получить ее, нужно опять же, пройти по ссылке, прикрепленным в письме.

Дело в том, что, выполняя условия в письме от Интернет аферистов, вы тем самым собственноручно ставите себя под удар.

— Мошенники в переписке могут использовать психологические приемы: говорить о штрафах, пугать блокированием счета, доступа к важным документам и тому подобное. Главное – побудить вас нажать ссылку или сообщить свой логин и пароль, номер карты, – объясняет начальник департамента информационной безопасности Мегабанка Сергей Трипольский.

Только человек открыл письмо или прошел по ссылке, он сталкивается или с кражей учетных данных, или с запуском вируса на компьютере или гаджете. Это два самых распространенных сценарии того, как можно незаконно считать персональные данные, в том числе финансовые.

Такие письма специалисты по безопасности называют фишинговыми. По аналогии с рыбацким делом, когда на крючок ловится рыба. В деле аферистов этой наживкой на крючке является письмо, а, собственно, рыбкой можете стать вы.

Признаки письма от мошенников, а не от банка

Как объясняет начальник управления информационной безопасности Мегабанка Олег Габер, мошенники могут маскироваться под банк. Для этого они используют в электронном адресе, с которого идет рассылка, логотип и имя банка, имя банка. Также могут подменять заголовки (служебные поля сообщения). Все это позволяет любому человеку написать письмо от имени другого лица или компании.

Как «приманка» в теме такого письма прописываются словосочетания «срочно оплатить», «договор на оплату», «повестка в суд»… Отправитель специально формирует название так, чтобы человек был заинтересован, и не мог не открыть письмо или не нажать на ссылки.

Как обезопасить себя

С любой информацией нужно быть осторожными, советуют специалисты по безопасности Мегабанка.

— Не стоит спешить в принятии решений. Везде, где онлайн вам предлагают ввести пароль и логин от карты, высока вероятность того, что это действуют мошенники. Подчеркиваем, Мегабанк ничего подобного от своих клиентов, особенно в письменном виде, не требует. Если работникам банка что-то нужно от клиента, его приглашают на встречу в отделение, – отмечает Сергей Трипольский.

Он советует не открывать и не читать письма от тех отправителей, которых вы не знаете и от которых не ждете сообщений. Если вы получили извещение от банка, но появились сомнения в его достоверности, лучше перестраховаться, перезвонить по указанным на официальном сайте финучреждения телефонами и переспросить, действительно ли это письмо выслано им.

— Переписки с клиентом в нашем банке обычно происходит в рамках определенного контракта. В таком случае вы общаетесь с конкретным человеком, с которым знакомы и, как правило, виделись в отделении, сами дали ему свой адрес. И опять же, содержание таких сообщений преимущественно информативное, это скорее напоминание о предоставлении отчетности, приглашение на встречу, изменения в обслуживании и т.д., – продолжает Сергей Трипольский.

По его убеждению, самым безопасным видом общения с банком является реальная встреча, поэтому советует в подобных ситуациях сразу обращаться в отделения банка.

Система «Клиент-банк» – защищенный туннель обмена данными

В Департаменте информационной безопасности также напомнили о работе в Мегабанке отдельной информационной системы дистанционного обслуживания юридических лиц «Клиент-банк», которая позволяет обмениваться письмами, документами, файлами в защищенный способ.

— «Клиент-банк» содержит два вида защиты: криптозащита – если вдруг сообщение будет перехваченной, оно не будет расшифровано и емитозащита – если вдруг в этот канал передачи информации попадет вредоносная программа, мы однозначно увидим это, идентифицируем, как имитацию деятельности клиента, и не примем ее к рассмотрению, – пояснил Сергей Трипольский.