Злоумышленники используют поддельные платежные документы ПриватБанка
Нигерийские письма счастья и сообщения от родственников умершего дяди-миллионера из США, завещавшего свои средства именно вам, в прошлом. На электронные почты украинцев приходят письма от неизвестных. Там сообщают, что вам должны зачислить денежный перевод, и предоставляется документ якобы от ПриватБанка со ссылкой на платежное поручение. А по ссылке находится архив с компьютерным вирусом, который может украсть данные с компьютера или даже установить контроль над отдельными программами или подсматривать за вами через камеру.
Впервые с таким видом мошенничества встретился Информатор. На электронную почту поступило письмо от несуществующего лица Венеры Иосифовны Ястржембской. Она сообщала о зачислении каких-либо средств. Для их получения нужно было написать ей что-нибудь в ответ. При этом электронная почта отправителя подписана другими инициалами.
В Gmail такие сообщения обычно попадают в спам. Но не все почтовики их отправят туда. Тем более, человек, который действительно ожидает какого-то перевода в банке, может повестись на эту манипуляцию и открыть письмо, которое находится в спаме.
К письму прикреплен документ якобы от ПриватБанка – очевидно, переработан в фотошопе из оригинальной справки ПриватБанка. Там даже стоит печать банка и подпись члена правления ПриватБанка Евгения Заиграева, как и на "настоящих" документах. Но вот в документе мошенников есть ссылка на копию платежного поручения.
Если перейти по ссылке – загружается архив. В этом архиве содержится вирус троян (trojan) в формате .exe и еще несколько файлов. На одном из профильных сайтов, где освещают действия мошенников, отмечают, что вирус по этой ссылке может нанести такой ущерб: удаление программ, установка контроля над отдельными программами или компьютером в целом, получение доступа к веб-камере на компьютере, похищение платежных данных клиента и соответственно для него риск потерять деньги на счете при операциях в интернет-банкинге с данного компьютера. В шапке письма к тому же обратило на себя внимание мариупольское отделение банка, не работающее уже с весны 2022 года.
Мы побеседовали с сотрудником банка. Он отметил, что подобные письма уже не новинка. И по собственной невнимательности люди могут стать жертвами мошенников. Причем подобное рассылают и подделывая документы других коммерческих банков Украины. Поэтому клиентам банков следует быть осмотрительными, открывая письма по электронной почте, от незнакомцев. Особенно если пользуетесь не GMail, который обычно сортирует подобные "креативные акционные предложения" в папку со спамом.
"Эти письма являются фишинговыми, созданными мошенниками, и не имеют никакого отношения к ПриватБанку. Целью такого способа мошенничества является получение доступа к компьютеру через вирусные программы и похищение денег со счетов. Методы действий мошенников в таком случае достаточно просты: вам поступает файл ссылкой или программным обеспечением, а по нажатию на него злоумышленники получают доступ к вашей конфиденциальной информации", - комментируют действия злоумышленников представители ПриватБанка.
Банк работает над безопасность своих клиентов и немедленно реагирует на случаи подобных угроз. Если вы столкнулись с подобным контентом, присылайте его по удобному для вас каналу коммуникаций: https://privatbank.ua/about/contacts Подать заявку на мошенничество можно также с помощью Приват24 для бизнеса, в разделе “Коммуникации”→ “Подать на мошенничество”.
В ПриватБанке напоминают ключевые правила информационной безопасности:
Подписывайтесь на нашу Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.