; розмах мабуть великий.
Тисячі людей отримали електронні листи про те, що з них стягнуто подвійну плату за рахунки-фактури, і вони можуть вимагати повернення коштів від Telenor. Це лише остання хвиля спроб шахрайства, ми, мабуть, ніколи не позбудемося цієї проблеми.
- Служба підтримки клієнтів отримала декілька запитів щодо підробки рахунків-фактур. Люди в основному запитують, чи є електронний лист законним, і деякі люди телефонують, щоб повідомити про шахрайство. Також є кілька тих, хто каже, що їх обдурили, каже старший радник Telenor з безпеки Торбйорн Буш.
Telenor застерігає від електронних листів, надісланих за останні тижні, які видають себе за компанію
Вони просять повернути гроші
«Здрастуйте, шановний клієнт, ми письмово повідомляємо про помилку при оплаті рахунку за червень 2021 року. Під час процесу оплати з наших серверів сталася технічна помилка. Тому ми рекомендуємо вам подати заявку на відшкодування, заповнивши форму повернення».
Електронний лист має логотип Telenor і містить посилання на веб-сайт, де ви можете увійти, щоб «запит на повернення коштів». За спробою шахрайства стоять спритні злочинці. Мета полягає в тому, щоб користувач натиснув посилання.
– За цією атакою, напевно, стоять іноземні прихильники. Походження електронного листа підтверджує цю підозру. Є багато доказів того, що текст був перекладений за допомогою перекладача Google або його еквіваленту, каже експерт із безпеки. І що злочинці свідомо використовують соціальні маніпуляції.
Соціальні маніпуляції
– Шахраї припускають, що одержувач сліпо дивиться на контент і захоплюється. Тому деякі друкарські помилки швидко стають неактуальними, коли ви перебуваєте під стресом і часом.
Визнається, що злочинці свідомо встановлюють дуже короткий термін для дій, часто через страх закрити підписку або не отримати гроші, якщо ви відреагуєте досить швидко.
Спритні шахраї часто надсилають такі спроби наприкінці місяця, оскільки отримувати рахунок у цей час природно. Інші типи спроб шахрайства трапляються під час Різдва та коли люди очікують податковий розрахунок.
– Злочинці використовують поточні події в суспільстві для формування довіри. Ми очікуємо нової хвилі спроб шахрайства також до кінця наступного місяця. Немає жодних ознак того, що вони підуть, каже Торбйорн Буш.
Якщо ви обманом втратили гроші або іншу важливу інформацію, таку як ваше ім’я користувача та пароль, радимо звернутися до свого банку, а також повідомити про це в поліцію. Також важливо змінити пароль для всіх облікових записів користувачів, які мають таке ж ім’я користувача та пароль, що й втрачені.
. Було перехоплено понад 11 000 спроб шахрайства
Буш каже, що з моменту останньої хвилі фільтра спаму для облікових записів електронної пошти Telenor Online.no понад 11 000 електронних листів було зловлено за допомогою цієї афери.
– Лише невелика кількість пройшла через наш фільтр. У нас немає загальної картини того, що виходить за рамки електронної пошти клієнтів, але я підозрюю, що охоплення є великим, підсумовує Торбйорн Буш.
— З мого досвіду це відбувається хвилями. Можливо, на початку цього літа ця цифра була більшою, але 11 000 – це велика цифра, хоча, ймовірно, це лише частина надісланих електронних листів, каже він.
Нові правила кидають виклик шахраям
Після того, як з 1 січня цього року ЄС ввів нові та більш жорсткі вимоги до електронної комерції в ЄС та ЄЕЗ, шахраям також довелося змінити свою поведінку. Недостатньо лише даних з картки чи номера рахунку.
W Норвегія більшість людей напевно стикався з тим, що їм також доводиться використовувати BankID через кодовий чіп або мобільний телефон, якщо вони хочуть здійснювати транзакції чи покупки в Інтернеті. Нові методи шахрайства все частіше означають, що жертва також повинна надавати цю інформацію.
– У певному сенсі це геніальний метод обману. Злочинці змушують потерпілих працювати самостійно. Вони все краще і краще використовують все більше і більше інструментів, щоб спроба шахрайства виглядала вірогідною, каже Буш. Мета завжди одна – витягти з жертви інформацію чи гроші. Цей метод часто називають фішингом.
Злочинці також скористалися тим фактом, що багато хто з них стали більш ізольованими в результаті пандемії і що особливо літні люди з обмеженими цифровими компетенціями можуть стати легкою мішенню, якщо у них немає когось поруч.
Що ти можеш зробити?
Старший радник з питань безпеки в Telenor Торбйорн Буш перелічує шість моментів, про які слід пам’ятати, одержуючи підозрілі листи.
- Не поспішайте читати електронні листи. Зупинись – подумай – перевір. Запитайте себе, чого насправді очікує відправник.
- Дізнайтеся, чи дійсно ви маєте право на відшкодування. Відвідайте свій онлайн-банк і перевірте, чи дійсно з вас стягнуто двічі.
- Якщо ви не впевнені у вмісті листа, не натискайте посилання та не відкривайте вкладення. Замість цього відвідайте офіційний веб-сайт відправника. Якщо електронна адреса правильна, ви знайдете ту саму інформацію після входу в My Telenor. Ви також можете зв’язатися зі службою підтримки клієнтів Telenor.
- Якщо до електронного листа додається рахунок-фактура, кредитне повідомлення або еквівалент, ніколи не надавайте конфіденційну інформацію, дані картки чи інформацію про банківський ідентифікатор на пов’язаних сайтах.
- Зателефонуйте другу, колезі чи члену сім’ї та обговоріть електронний лист. Така розмова часто буде сприйматися як необхідна і корисна.
- Google вміст електронного листа. Ви не перший, хто зазнав таких фішингових атак.
. Я думаю, це те, з чим ми повинні навчитися жити
Буш каже, що окрім фільтра спаму в Telenor також є послуга «Захист веб». Це запобігає доступу клієнтів до шкідливих сайтів, блокуючи фішингові сайти. Свідомо працювати також з публічною інформацією, спрямованою клієнтам про небезпеку.
Це те, що ми ніколи не подолаємо?
— Це, мабуть, те, з чим ми повинні навчитися жити. Ми не можемо бігати за злочинцями. Неможливо повністю контролювати та переглядати всі вхідні дзвінки, SMS та електронні листи. Важливою є публічна інформація, і ми знаємо про нові методи, які постійно використовують шахраї. Я теж обдурений. Я бачив кілька дуже хороших і хитрих атак, і це, по суті, залежить від того, наскільки добре вони упаковані, каже експерт із безпеки Торбйорн Буш.
Прочитайте нашу наступну статтю: NAV та 968 Social Fraud Reports
Якщо вас зацікавила ця стаття, залиште великий палець. Таким чином ви оцінюєте ступінь зацікавленості.
