Поддельные сообщения: технологии помогают преступникам «привлекать капитал»

Используя всего несколько инструментов, публично рекламируемых в Интернете, преступники могут легко рассылать серии сообщений от имени крупных банков.

Эти сообщения разработаны так, чтобы выглядеть точно так же, как официальные сообщения банка, что затрудняет для пользователей различение. Содержание часто играет на страхе жертвы с предупреждениями, такими как «учетная запись заблокирована», «несанкционированный вход», а также просьбой «нажмите здесь, чтобы проверить».

Паника или любопытство — вот причина, по которой многие люди попадают в ловушки, невольно помогая преступникам.

Короткая ссылка, длинные последствия

Всего одним нажатием на ссылку в сообщении пользователи могут попасть в заранее расставленную ловушку. Поддельный веб-сайт часто тщательно разработан, копируя реальный банковский интерфейс вплоть до каждой детали: логотип, цвет, макет, и все тщательно продумано, чтобы вызвать чувство знакомости.

Просто введя имя пользователя, пароль или OTP-код, мошенник может практически мгновенно получить контроль над банковским счетом . Во многих случаях весь процесс занимает считанные минуты, с момента ввода пользователем информации до момента, когда деньги на счете бесследно исчезают.

Не останавливаясь на достигнутом, мошенник, используя собранную личную информацию, такую ​​как идентификационный номер гражданина, адрес, адрес электронной почты, может продолжить регистрацию для получения онлайн-кредитов, открывать виртуальные счета или даже совершать незаконные действия под именем жертвы.

Ссылка выглядит безобидной, короткой, простой, часто укорачиваемой такими инструментами, как bit.ly, vn.link, tinyurl… но за ней стоит длинная цепочка последствий, от потери денег до ущерба чести и законности. И когда жертва это понимает, уже слишком поздно: деньги ушли, мошенник исчез, а отследить путь клика практически невозможно.

Когда технологиями злоупотребляют

Ирония заключается в том, что технологические утилиты, созданные для обслуживания пользователей, такие как брендированные SMS или веб-сайты с дружественным интерфейсом, становятся мощными инструментами в руках преступников.

В настоящее время вместо того, чтобы отправлять сообщения со странных телефонных номеров, преступники, использующие высокие технологии, могут сделать так, чтобы сообщения появлялись под именем «Techcombank», «Vietcombank» или « MBBank », точно так же, как официальные сообщения, которые вы получали от банка ранее.

Сделать это несложно, поскольку международные службы текстовых сообщений позволяют регистрировать торговые марки и отправлять массовые SMS-сообщения по низкой цене, практически без необходимости верификации.

Из сообщения мошенник перенаправляет пользователя на сложный поддельный сайт. Интерфейс ничем не отличается от настоящего банковского сайта с теми же цветами, тем же логотипом и даже полосой блокировки «безопасности» в браузере.

Единственное отличие — адрес веб-сайта, но его трудно распознать обычным пользователям. Многие доменные имена, такие как vietcombank-login.com или techmbank-support.net, покупаются за десятки тысяч донгов, но приносят десятки миллионов от каждой жертвы.

Кроме того, мошенники также используют средства автоматизации, такие как чат-боты или быстро реагирующий ИИ , заставляя пользователей думать, что они разговаривают с настоящим оператором. Если кто-то что-то подозревает, эти «виртуальные помощники» немедленно успокоят его заранее запрограммированными ответами, такими как: «Это новая система безопасности банка» или «Пожалуйста, подтвердите информацию, чтобы избежать блокировки счета».

Бороться с этими мошенническими группами и отслеживать их нелегко. Многие фальшивые системы обмена сообщениями и веб-сайты работают через анонимные серверы (прокси), расположенные за рубежом. К моменту их обнаружения, даже если банк предупреждает их, мошенники уже стерли свои следы или перешли на новое доменное имя.

Технология атак больше не является ручной — она работает как бизнес-модель: есть роли, веб-дизайнеры, операторы чат-ботов и «закрывающие», когда жертва попадает в ловушку.

Технология изначально нейтральна. Но в неравной гонке плохие парни эксплуатируют ее гораздо быстрее и мощнее, чем обычные пользователи. И по мере того, как технология становится умнее, ловушки становится все труднее обнаружить.

Защитите себя от мошенничества в сфере технологий

Прежде всего, пользователи должны придерживаться простого, но важного правила: никогда не нажимайте на какие-либо странные ссылки в сообщениях, электронных письмах или звонках, источник которых вам неизвестен, даже если они появляются под знакомым названием банка. Технологии делают подделку названий брендов проще, чем когда-либо, поэтому «знакомый» не означает «заслуживающий доверия».

Когда вы получаете сообщения о том, что ваш счет заблокирован, что кто-то вошел в систему или что вам нужна срочная проверка, вам следует остановиться, сохранять спокойствие и позвонить по официальному номеру горячей линии банка (он находится на самом банковском сайте или в приложении, а не в сообщении). Всего минута проверки может спасти вас от серьезного ущерба.

Еще одна важная вещь — никогда не делитесь кодами OTP , паролями или личной информацией, такой как номера CCCD, по телефону, электронной почте или на странных веб-сайтах. OTP (одноразовый код аутентификации) — это последний «ключ» для преступников, чтобы завладеть вашим аккаунтом — если вы его сохраните, они не смогут сделать ничего другого.

Кроме того, вам следует заранее установить официальное банковское приложение из App Store или Google Play, избегая загрузки по внешним ссылкам. Вам следует включить двухфакторную аутентификацию (2FA), если это возможно, чтобы повысить уровень защиты. Крупные банки теперь имеют функцию уведомлений о транзакциях прямо в приложении — регулярно проверяйте, чтобы обнаружить отклонения.

Наконец, если вы случайно нажали на ссылку или предоставили информацию, немедленно сообщите об этом в банк и заблокируйте свой счет. Чем раньше, тем лучше. Многие дела спасаются благодаря быстрым действиям, в то время как те, кто медлит, часто обнаруживают, что счет «испарился».