В последние месяцы в нескольких федеральных землях Германии начали циркулировать фальшивые письма от банков, что вызвало беспокойство среди граждан и правоохранительных органов. Мошенники внедрили новую схему, используя QR-коды для кражи конфиденциальной информации. Разберемся, как распознать подобные письма и защитить себя.
Новая схема мошенничества
Преступники постоянно изобретают новые способы получения личных данных своих жертв. Обычно они связываются через мессенджеры, электронную почту или SMS, но в последнее время мошенники всё чаще используют традиционную почту. В некоторых регионах Германии были зафиксированы случаи рассылки поддельных писем от таких банков, как Commerzbank, Deutsche Bank и Targo Bank.
В письмах содержится просьба отсканировать QR-код и перейти по ссылке, что называется „квишинг“ (от слов „QR-код“ и „фишинг“). Получатели попадают на поддельный сайт банка, где их просят ввести конфиденциальные данные или совершить перевод денежных средств. Это новый виток кибермошенничества, о котором предупреждают Управления уголовной полиции Нижней Саксонии и Северного Рейна-Вестфалии.
Как распознать подделку?
На первый взгляд, такие письма могут показаться законными. Они содержат логотипы банков, правильные почтовые адреса, а также не имеют очевидных ошибок. Однако есть несколько признаков, которые помогут понять, что перед вами подделка:
- Обращение по общему имени. Банки всегда используют ваше полное имя в официальных письмах. Если вас называют «уважаемый владелец счета», это должно вызвать подозрение.
- Подозрительные формулировки. Фразы вроде «обновление процедуры фотоТАН обязательно для всех клиентов» или «немедленное сотрудничество» часто встречаются в письмах мошенников.
- Использование QR-кодов. Банки не просят клиентов обновлять данные через QR-коды. Как сообщает Commerzbank на своем сайте, такие запросы являются попытками мошенничества.
Что делать, если вы получили подозрительное письмо?
Если вы получили подобное письмо, ни в коем случае не сканируйте QR-код и не переходите по ссылкам. Рекомендуется сразу же обратиться в полицию или сообщить об инциденте в службу онлайн-безопасности. LKA Нижней Саксонии советует отправлять подозрительные письма в правоохранительные органы, чтобы они могли отслеживать новые схемы мошенничества.
Существует несколько способов, которыми злоумышленники могут завладеть вашими данными. Это может произойти после взлома интернет-магазина или ввода данных на фишинговом сайте. Поэтому рекомендуется использовать многофакторную аутентификацию, которая защищает ваши аккаунты, даже если мошенники получили пароль.
Советы по безопасности
- Не используйте данные из подозрительных писем. Если вы сомневаетесь в подлинности письма, лучше позвонить в банк напрямую, используя контактные данные с официального сайта.
- Многофакторная аутентификация. Это дополнительная защита, которая требует ввода второго фактора (например, SMS-код), даже если мошенники знают ваш пароль.
- Осторожно относитесь к QR-кодам. Проверяйте, куда ведет ссылка перед тем, как ее открыть. Используйте сканеры QR-кодов, которые сначала отображают информацию, а не открывают её автоматически.
Если вы уже отсканировали QR-код и ввели свои данные, немедленно обратитесь в полицию. Также следует связаться с банком и заблокировать счета. В экстренных ситуациях звоните по номеру 116116, чтобы оперативно предотвратить вывод средств.
Мошенники продолжают совершенствовать свои схемы, поэтому важно оставаться бдительными и регулярно обновлять свои знания о новых видах кибермошенничества.
