Сбербанк предупреждает. Как распознать мошенническое письмо?

 

Как распознать мошенническое письмо

 

Когда мошенник пишет вам по электронной почте, он не обязательно представляется адвокатом из США, который приготовил для вас миллионное наследство. Сейчас популярны другие схемы. Злоумышленники стали часто писать от имени банков, почтовых служб, интернет-магазинов, приставов и коллекторских бюро. Рассказываем, как распознать мошенническое письмо, замаскированное под банковское, и что делать, если вы его получили. 

Такие письма обычно падают в папку «Спам», но могут просочиться и во «Входящие». Они приходят всем, чьи адреса электронной почты есть хоть где-то в открытом доступе — например, опубликованы в социальной сети, на форуме или электронной доске объявлений. Мошенники автоматически, с помощью ботов, собирают тысячи адресов — кого-нибудь да удастся обмануть. 

Как выглядит мошенническое письмо

Чаще всего в нём предлагают скачать счёт на оплату покупки или пугают несуществующим долгом по кредиту. Ещё один распространённый вариант — в письме обещают дорогие подарки или плату за ответы в опросе.

рьёзно, 4000 рублей в подарок?

Расчёт у мошенников простой: человек взволнован непонятным долгом или размечтался о крупном призе — наверняка хотя бы один из сотни кликнет по ссылке. Как только он это сделает, на компьютер или смартфон установится вирус, который будет воровать личные данные.

Если по ссылке ничего такого не скачалось, а открылся сайт, хорошего тоже ждать не стоит. Скорее всего он — фишинговый, созданный для кражи данных банковских карт и паролей от интернет-банка. Ещё там могут пообещать приз и попросить самую малость — оплатить комиссию, скажем, 199 рублей. Не попадайтесь на эти приманки. 

Признаки мошеннических писем

Они могут встречаться все вместе или по отдельности. Если вы видите в письме хотя бы один признак из этих пяти — не переходите по ссылкам, не скачивайте вложения и удалите письмо.

1. Адрес явно не банковский

Когда от имени банка вам пишут с адресов на общедоступных доменах mail.ru, gmail.com, yandex.ru, yahoo.com и т.п., знайте — это мошенники. У Сбербанка, например, все почтовые ящики зарегистрированы в домене sberbank.ru, а у программы «Спасибо от Сбербанка» — в домене spasibosb.ru.

Адрес электронной почты не в домене банка

Но мошенники могут подменить адрес так, чтобы на первый взгляд он выглядел как банковский. Если вы не ждёте письма от банка и по содержанию видите, что оно вас вряд ли касается, обязательно проверьте техническую информацию об отправителе. Для этого зайдите в «Служебные заголовки» или «Свойства письма» — на разных почтовых серверах этот раздел может называться по-разному, но обычно расположен в правом верхнем углу окна. Откроется вкладка с техническими данными, и там вы обязательно увидите реальный адрес отправителя в поле «From». 

 

Реальный адрес отправителя можно посмотреть в свойствах или служебных заголовках письма

 

2. К вам не обращаются по имени и отчеству

Ваш банк отлично знает, как вас зовут, и в письме всегда обращается к вам вежливо. Если вы получили письмо якобы от банка, но вас называют обезличенным «Уважаемый клиент», это точно писали не мы. То же самое касается обращений, в которые автоматически подставляется ваш логин от электронной почты. Банки так никогда не делают, а вот мошенники — очень часто. 

Банк так не пишет

 

3. В письме есть подозрительное вложение или ссылка

 

Такая ссылка ведёт явно не туда, куда по идее должна. Это легко понять: наведите на неё курсор, и внизу страницы вы увидите реальный адрес, на который вас отправляют. 

Скорее всего эта ссылка ведёт на фишинговый сайт

 

4. Вам обещают деньги в подарок

 

Как и многие компании, банки проводят акции и розыгрыши, но никогда не дарят деньги просто так, особенно крупные суммы. Зато мошенники любят заманивать подарками, чтобы выудить у вас деньги или личные данные. Для этого они часто создают фишинговые страницы, похожие на банковские. 

Это точно не наша страница — её адрес не в домене банка

 

5. В письме нет подписи с контактными данными

 

Когда вам пишет банк, в конце письма всегда указаны номера телефонов и почтовый адрес для связи. Если к вам обращается конкретный специалист (например, ваш персональный менеджер), будет стоять и его имя. Мошенники, как правило, в такие тонкости не вникают — либо не пишут ничего, либо ставят логотип. 

 

В настоящем письме от банка вместо знаков «??!!» должна быть подпись «Ваш Сбербанк» или аналогичная, с телефоном и адресом банка

 

Коротко

1. Не спешите кликать по ссылкам в письме — обязательно проверьте, действительно ли оно от банка. 

2. В письмах мошенники предлагают скачать файл или перейти по ссылке, где вас ждёт вирус либо фишинговый сайт. 

3. Пять основных признаков мошеннического письма: адрес не в домене банка, обезличенное обращение, подозрительные вложения и ссылки, обещания денег и подарков «просто так», отсутствие подписи с контактными данными. 

4. Если вы получили письмо, у которого есть хотя бы один признак мошеннического, не переходите по ссылкам, ничего не скачивайте, а письмо удалите.

ИСТОЧНИК...