Сообщения на первый взгляд выглядят достоверно и используют официальные формулировки, такие как «Обновление сервиса ожидает вашего подтверждения» или «Срочное сообщение: обслуживание коммуникации требует действий». Также в арсенал преступников входят предупреждения о якобы истекающих приложениях pushTAN или необходимых обновлениях проверки S-ID.
Коварство этой мошеннической схемы в том, что связанные веб-сайты являются практически идентичными копиями оригинальных порталов Sparkasse. Даже опытные пользователи едва могут заметить различия. Преступники рассчитывают на то, что клиенты из-за беспокойства о своём счёте будут действовать быстро и раскроют свои данные доступа. Поэтому Sparkasse настоятельно призывает своих клиентов никогда не переходить на банковские страницы по ссылкам из электронных писем или SMS, а всегда заходить напрямую на официальный веб-сайт.
Если пользователи попадаются на удочку поддельных сайтов Sparkasse и вводят там свои регистрационные данные, это лишь начало мошеннической цепочки. Украденная информация служит преступникам основой для ещё более изощрённых атак. На втором этапе они связываются со своими жертвами по телефону и представляются настоящими сотрудниками банка. Благодаря умелому манипулированию определителем номера на дисплее вызываемого абонента даже отображается номер местного отделения Sparkasse.
Пострадавшим, которые уже раскрыли данные, не следует терять времени: при малейшем подозрении на злоупотребление необходимы блокировка доступа к онлайн-банкингу и обращение в банк. «Ваш Sparkasse никогда бы не запрашивал конфиденциальные данные по электронной почте», — подчеркнули в Sparkasse.
Пугающий итог показывает исследование BioCatch «Тренды мошенничества в онлайн-банкинге 2025»: цифровые мошенничества причинили в 2024 году в Германии экономические потери в размере 267 миллиардов евро. Эта астрономическая сумма ущерба переместила Федеративную Республику на четвёртое место среди наиболее пострадавших европейских стран. Ещё более драматичной является позиция Германии как глобального очага фишинговых атак — лишь одна другая страна в мире зафиксировала больше таких нападений. Одна компания из Хамма после кибератаки оказалась перед угрозой банкротства.
Федеральное ведомство по надзору за финансовыми услугами оценивает киберугрозы уже как экзистенциальную опасность для немецкой банковской системы. В то время как цифровизация продвигается вперёд, точка проникновения для атакующих параллельно экспоненциально расширяется. Особенно опасны при этом два развития: спонсируемые государством хакерские группы, которые действуют с огромными ресурсами, и применение искусственного интеллекта для разработки ранее неизвестного вредоносного программного обеспечения. Эти угрозы могут парализовать работоспособность целых финансовых институтов — риск, который уже ощутили на себе такие устоявшиеся учреждения, как Commerzbank, недавно сама ставшая целью фишинговой кампании.
Мошеннические электронные письма становятся всё более изощрёнными, но при правильном подходе большинство ловушек можно распознать. Общество защиты прав потребителей раскрывает, как выявлять подозрительные сообщения до того, как будет причинён ущерб.
Солидные компании всегда используют полное имя клиента. Общие обращения, такие как «Уважаемый клиент» или «Дорогой пользователь», указывают на попытки мошенничества.
Орфографические и грамматические ошибки, а также неестественные формулировки являются типичными признаками поддельных сообщений. Профессиональные компании тщательно проверяют свою коммуникацию.
Мошенники используют угрозы, такие как «Блокировка счёта в течение 24 часов» или «Требуется немедленное действие», чтобы спровоцировать поспешную реакцию.
Электронные письма от компаний без существующих клиентских отношений — например, неожиданные напоминания или счета — обычно имеют мошенническое происхождение.
Легитимные банки и поставщики услуг никогда не требуют по электронной почте ввода паролей, PIN-кодов или другой конфиденциальной информации.
Сохранение подозрительных электронных писем может сначала показаться контрпродуктивным, но служит нескольким важным целям в борьбе с киберпреступностью. Следственные органы и эксперты по кибербезопасности зависят от этих цифровых следов, чтобы выявлять и уничтожать мошеннические сети. Если действительно был причинён финансовый ущерб, сохранённые электронные письма служат доказательством для банков и страховых компаний.
Latest Posts
