• Внимательно относитесь к любым сообщениям, в которых Вас просят сообщить данные доступа к интернет-банку, реквизиты карты или проверочные коды, полученные по SMS.
• Проанализируйте, какую информацию Вы выкладываете о себе в открытый доступ.
• Вводите PIN-коды только тогда, когда Вы сами выполняете действия, и убедитесь, что данные, отображаемые в средстве аутентификации, соответствуют этим действиям.
• Всегда проверяйте, какие именно коды используются для подтверждения Ваших действий.

• Проверьте электронную почту отправителя — часто она может быть похожа на название реальной компании с незначительными отличиями.
• Внимательно относитесь к неожиданным сообщениям. Не переходите по незнакомым ссылкам, не загружайте и не открывайте вложения.
• Будьте осторожны, если Вас перенаправляют на страницу, где просят сообщить банковские данные или ввести личную информацию.
• Сообщения мошенников могут содержать грамматические ошибки.
• Всегда уточняйте информацию и изучайте ситуацию, прежде чем приступить к взаимодействию, совершить платеж или покупку у нового контакта.
• Поищите возможные негативные отзывы о новом собеседнике.
• Опасайтесь возможных самозванцев — всегда сверяйте полученную информацию с ранее известными или официальными / общедоступными контактами.

• Если что-то звучит слишком хорошо, чтобы быть правдой, скорее всего, это и окажется неправдой.
•  Сотрудники банка, полиции или других легальных предприятий не будут просить Вас сообщить пароли или PIN-коды.
•  Институт реагирования на инциденты безопасности информационных технологий (CERT) создал программное решение, которое можно бесплатно добавить в локальную сеть или на устройство. Это ограничивает доступ к потенциально опасным страницам. Более подробную информацию можно найти здесь.

Что это означает?

Фишинг — это вид мошенничества, где мошенники выдают себя за поставщика услуг и используют электронную почту, SMS, сообщения в социальных сетях, поддельные веб-сайты и поисковые системы, чтобы завладеть Вашими данными. Их цель — заставить Вас перейти по ссылке, ведущую на поддельный сайт, и добровольно ввести свои личные или банковские данные.

Чего следует опасаться?

• Вы не пользуетесь услугой или не знаете отправителя.
• Сообщение появилось слишком неожиданно.
• Имеются ошибки и несоответствия в названии и оформлении бренда, тексте сообщений, адресах электронной почты, названиях доменов, ссылках.
• Профиль в социальных сетях был создан недавно и в нем нет большого количества контента.
• Сообщение короткое и банальное, а тон отстраненный — Вас подталкивают, вплоть до угроз, к быстрым действиям, например:
  - Проверить подозрительные входы или платежи в Вашем счете.
  - Отменить неверный платеж или подтвердить личные данные.
  - Нажать на ссылку или вложение и произвести оплату.
  - Оформить специальное предложение, скидку, возврат денег.
• Ссылка, по которой Вас просят перейти, выглядит странно, или адрес страницы отличается от того, на который Вы нажали.
• Страница медленно загружается.
• На сайте появляются случайные всплывающие окна и баннеры, не работают кнопки, элементы меню и т. д.

Конкретный пример

Мошенники создают сайт, похожий, например, на сайт крупного банка или государственной налоговой службы. Затем они рассылают электронные письма от имени банка, в которых просят получателя зайти на сайт и ввести свои банковские данные (имя пользователя интернет-банка и PIN-коды) для выполнения задачи, указанной в письме. Как только мошенник получает персональную информацию, он пытается получить доступ к банковскому счету жертвы или украсть деньги.

Что это означает?

Вам звонит мошенник, выдавая себя за сотрудника банка, полицейского или представителя другой известной компании, и сообщает, что выявлен риск мошенничества, который необходимо срочно устранить. Во время телефонного разговора мошенник попытается завладеть данными Вашего интернет-банка/карты.

Чего следует опасаться?

• Звонок поступает с замаскированного номера (например, Luminor), из мобильного приложения (например, WhatsApp) или из-за границы.
• Обычно звонящий говорит на иностранном языке и отказывается переходить на местный язык. Однако не исключено, что звонящий свободно владеет и Вашим родным языком.
• Звонящий сосредоточен на подозрительных сделках и крупных суммах, но не отвечает на вопросы о подробностях. Не исключено, что у Вас даже нет счета в указанном банке.
• Звонок проходит в спешке и напряжении — собеседник может быть назойливым и вести разговор в неприятном тоне.
• «Сотрудник» просит Вас раскрыть личные данные, но не может объяснить, зачем это нужно.

Конкретный пример

С клиентом связывается некто, утверждающий, что звонит из отдела безопасности банка, чтобы сообщить о проблеме со счетом клиента. Или клиента спрашивают, не совершил ли он только что платеж. Затем звонящий сообщает, что, скорее всего, произошел посторонний доступ к счету клиента, но платеж может быть приостановлен, если клиент сообщит звонящему свои данные, включая данные банковской карты, и подтвердит необходимые действия с помощью средств аутентификации. Если клиент сообщит свои данные и подтвердит действия, мошенники получат доступ к его средствам.

Что это означает?

Мошенник выдает себя за консультанта по инвестициям, брокера или аналитика и, пользуясь неосведомленностью жертвы в вопросах инвестирования, втирается в доверие и убеждает ее сделать вложение. Мошенник может связаться с Вами напрямую, обещая легкий заработок, или Вы можете наткнуться на него через фальшивую рекламу в интернете.

Чего следует опасаться?

• Веб-страница компании, из которой звонит «консультант», работает с перебоями. У компании и ее команды нет никаких отзывов.
• Консультант говорит на иностранном языке и отказывается переходить на местный язык. Вас просят перейти на другую информационную платформу.
• Вам советуют действовать немедленно, чтобы получить максимальную прибыль при минимальном риске, даже если для инвестиций потребуется взять кредит.
• Услуги предлагают без заключения договора или без выполнения других юридических требований.
• Консультант просит Вас установить на компьютер/смартфон/планшет программное обеспечение, посредством которого Ваш компьютер будет находиться в общем доступе и под управлением мошенника.
• Платежи необходимо отправлять различным получателям, а не на реальную инвестиционную платформу. Получателями часто являются частные, а не юридические лица.
• Мошенники просят Вас открыть счета в разных банках или у разных поставщиков платежных услуг.
• Мошенники могут сказать, что информация об инвестициях является конфиденциальной, и если банк задаст вопрос об этих сделках, Вам нужно будет солгать об их цели.
• Инвестирование может осуществляться на платформах, официально не зарегистрированных для предоставления инвестиционных услуг в Латвии. Вы можете ознакомиться с легальными поставщиками услуг здесь. 

Конкретный пример

С Томасом неожиданно связывается некто, предлагающий услуги новой инвестиционной платформы, где можно торговать чем угодно и гарантированно получать отличные доходы. Томас всегда хотел попробовать себя в инвестировании, и, не задумываясь и не проводя никаких исследований о платформе, решает завести на ней счет и перевести туда средства. Сначала инвестиции приносят ему прибыль. Затем он делает дополнительные вклады, и прибыль продолжает расти. В какой-то момент он пытается снять часть денег, скопившихся на его счету, но обнаруживает, что не может этого сделать: инвестиционная платформа оказалась мошеннической, и реальных средств там нет. Томас потерял все свои первоначальные вложения.

Что это означает?

Чтобы украсть деньги, мошенники создают фальшивый профиль в приложении или на сайте знакомств или в социальных сетях и завязывают со своей жертвой фиктивные романтические отношения. Мошенники могут с готовностью признаваться в любви, предлагать брак и назначать личные встречи, но ничего из этого никогда не случится. В итоге они начнут просить деньги, чтобы помочь им в разных ситуациях — помочь родственнику, оплатить пошлину за отправку посылки или отправить средства, чтобы они могли приехать и встретиться с Вами.

Чего следует опасаться?

• В открытых источниках нет никакой информации об этом человеке.
• Он сразу же признается в любви.
• Человек кажется идеальным, особенно на фотографиях.
• У человека нет постоянного места жительства и/или он всегда далеко от Вас.
• Мошенник пытается эмоционально манипулировать Вами, чтобы Вы почувствовали себя обязанным отправить требуемые средства.
• При просьбе о финансовой помощи всегда приходится перечислять деньги родственнику, другу или деловому партнеру, поскольку у человека возникают проблемы с собственным счетом.
• Вас заставляют делиться своей личной информацией.

Конкретный пример

Мария зарегистрировалась на сайте знакомств, и с ней связался Боб, утверждающий, что он американский офицер, направленный в Ирак. Они отлично поладили, долго переписывались и в итоге начали планировать путешествие по Европе. Боб сказал Марии, что переведет ей 5000 евро, чтобы покрыть расходы на поездку. Он отправил ей по электронной почте выписку по транзакции и сообщил, что деньги поступят к ней с небольшой задержкой, поскольку его банк медленно обрабатывает платежи. На следующий день, Боб вдруг попросил Марию перечислить ему обратно 4000 евро, потому что ему нужно одолжить их другу, который остро нуждается в деньгах. Мария перевела ему деньги, ожидая изначальный платежа от Боба, но он так и не поступил. Мария связалась со своим банком, и выяснилось, что выписка Боба была поддельной. Мария потеряла свои деньги и больше никогда не слышала об этом человеке.

Что это означает?

Мошенники создают поддельные счета или платежные поручения и направляют их организациям с целью обмануть их.

Чего следует опасаться?

• Вы получили счет с адреса, отличного от обычного.
• Требование срочной оплаты (пропущен срок первого платежа, предоставляется скидка за досрочную оплату и т. д.).
• Поставщик просит изменить его банковские реквизиты/счет.
• В адресе электронной почты имеются опечатки.
• Подтверждающие документы недействительны, скопированы или подвергнуты явным изменениям.
• Сумма счета — округленное число, или в счете есть другие необычные детали.
• Вы получили несколько счетов с одинаковым описанием товаров или услуг (одинаковая сумма, номер счета или заказа, дата).
• Информация в счете не совпадает с условиями договора, инвентарным учетом, записями квитанций, не совпадает номер заказа, и т. д.

Конкретный пример

Компания получила от своего поставщика письмо со счетом. В письме говорилось, что они должны оплатить счет как можно скорее, иначе соглашение будет расторгнуто. После совершения платежа бухгалтер компании заметила, что письмо было отправлено из того же почтового отделения, из которого она получила письмо. Она произвела платеж на счет в другой стране, отличный от обычного счета поставщика. Когда бухгалтер связалась с поставщиком по телефону, выяснилось, что электронная почта поставщика была взломана, а счета подделаны.

Что это означает?

Это разновидность фишинговой атаки по электронной почте, при которой злоумышленник выдает себя за генерального директора компании. Мнимый директор связывается с сотрудником, имеющим доступ к счетам компании, и просит его срочно перевести деньги на номер счета, который обычно не используется. Мошенники знают, к кому обращаться, благодаря цифровому следу сотрудника: они или звонят, или отправляют электронное письмо сотруднику, у которого есть разрешение на выполнение операций или доступ к важной информации.

Чего следует опасаться?

• В адресе электронной почты есть опечатка.
• В теме письма содержится просьба о немедленном переводе средств.
• Вас просят перевести деньги на счет, отличный от обычно используемого.

Конкретный пример

Сотрудник, отвечающий за платежи компании, получает электронное письмо от мошенника, выдающего себя за генерального директора компании. В электронном письме говорится, что счет, выставленный компанией-партнером, не был оплачен и должен быть оплачен немедленно. В письме даже есть изображение их генерального директора. Известно, что компания, выставившая счет, является ближайшим партнером компании сотрудника, поэтому, не задумываясь, сотрудник оплачивает счет. Позже они узнают, что генеральный директор не только был в отпуске на той неделе, но и что деньги были отправлены мошенникам и вернуть их невозможно.

Что это означает?

Это схема, в которой с человеком связываются случайным образом, как правило, в форме электронного письма и просят помочь в переводе денежной суммы. Взамен отправитель предлагает часть суммы в качестве вознаграждения — обычно это крупная сумма, иногда до нескольких миллионов евро или долларов. Мошенники просят человека отправить деньги, чтобы покрыть часть первоначальных расходов, связанных с переводом. Однако после отправки денег мошенники либо исчезают, либо просят еще денег, ссылаясь на постоянные проблемы с переводом.

Чего следует опасаться?

• Вы получаете письмо от незнакомца, который, как правило, живет в другой стране.
• В письме содержатся грамматические ошибки.
• Вас просят выслать деньги за привлекательное вознаграждение.
• Необходимость перевода объясняется разными причинами: например, счета заморожены, и для доступа к деньгам нужны средства, или получено большое наследство, но для доступа к нему требуются дополнительные средства.
• Если предложение звучит слишком заманчиво, скорее всего, это мошенничество.

Конкретный пример

Тина получила письмо от неизвестного человека, который представился ее родственником: «Здравствуй! Я сын жены троюродного брата твоей бабушки. Хотя раньше мы не общались, я пишу тебе сейчас, потому что ты единственный оставшийся член моей семьи. Предлагаю разделить со мной наследство в 10 миллионов долларов. Чтобы получить 50% от наследства, тебе нужно лишь подтвердить банковскую выписку, отправив мне небольшую комиссию в размере 100 долларов на следующий счет...» После первого перевода Тину также заставили оплатить страховку, комиссию за перевод и т. д., пока у нее не закончились средства.

Что это означает?

Это мошенники, выдающие себя за продавцов в интернете. Они используют поддельный веб-сайт, или сфабрикованную рекламу на настоящем веб-сайте продавца. Их цель — заставить Вас купить что-то и при этом не выслать товар, или же они могут прислать дешевую реплику. С таким же намерениями с Вами могут связаться и отдельные лица. Они размещают объявления, принимают оплату товара, а затем исчезают, так и не доставив его.

Чего следует опасаться?

• Продукт рекламируется по удивительно низкой цене, в которую сложно поверить.
• Магазин недавно открылся и продает товары по очень низким ценам.
• На сайте невозможно найти информацию о способах доставки и политике, либо она крайне ограничена.
• Продавец не предоставляет адекватной информации о конфиденциальности, условиях использования, разрешении споров и контактных данных.
• Продавец принимает только несколько малоизвестных способов оплаты.
• Следует проверить, есть ли в новом интернет-магазине политика возмещения средств или возврата.

Конкретный пример

Марта увидела очень выгодное предложение в новом интернет-магазине. Она оплатила товар и стала ждать, пока его отправят и продавец пришлет номер для отслеживания. Когда Марта не получила товар через месяц, она пыталась связаться с поддержкой магазина, но никто ей не ответил. Изучив отзывы в интернете, Марта поняла, что никто из покупателей так и не получил товары из этого интернет-магазина.

Что это означает?

Мошенники находят людей, которые хотят взять кредит и делают им заманчивое предложение. Однако чтобы получить кредит, клиент должен оплатить аванс. Клиент отправляет деньги, и мошенники исчезают, так и не оформив кредит.

Чего следует опасаться?

• Вы получаете предложение о кредите по телефону, электронной почте, или в сообщении в социальных сетях.
• Кредитор гарантирует, что займ будет одобрен в любом случае.
• За выдачу кредита взимается страховая, транзакционная или иная комиссия.
• В открытых источниках нет информации о кредиторе (нет регистрационного номера, адреса и т. д.), или кредит предлагает частное лицо.
• Кредитор подталкивает Вас к быстрым решениям.
• Предложение по кредиту кажется слишком выгодным и заманчивым.
• Вам предлагают большую сумму кредита, гибкие условия, слишком низкую процентную ставку и не требуют подтверждения доходов.

Конкретный пример

Марк получил сообщение с кредитным предложением от новой компании. Ему предложили заплатить комиссию за перевод денег на счет третьей стороны. После внесения платежа его попросили внести страховой платеж, а затем и плату за договор. После нескольких платежей у Марка возникли подозрения относительно деятельности компании и запрашиваемых платежей. После проверки информации о компании в открытом источнике выяснилось, что многие люди вносили платежи, но так и не получили кредит. Марк понял, что стал жертвой мошенников.