Новая схема обмана через приложение Bit начала распространяться в Израиле. Первым о ней рассказал блогер Гай Ордевер. Он пытался перевести деньги через приложение Bit - и вдруг получил смс-сообщение, что его счет в Bit заблокирован. К сообщению прилагался линк на бланк. Гай нажал ссылку, заполнил бланк и подтвердил свои данные с помощью полученного кода. И лишь после всего этого понял, что присланное сообщение касалось... перевода его телефона в компанию Pelephone, и что мошенники пытаются овладеть его номером и украсть его деньги.
Таким образом, Гай столкнулся с новой аферой, цель которой - перевод номера телефона в компанию Pelephone и получение доступа к банковскому счету. Его случай должен стать примером для всех, кто использует Bit: если вы получите сообщение, что ваш счет в этом приложении заблокирован, ни в коем случае не заполняйте никаких бланков. Если вам прислали просьбу выслать обратно полученный код, нельзя отвечать на нее прежде, чем ознакомитесь с полным содержанием сообщения.
"Я попытался перевести деньги через Bit, но получил сообщение о сбое", – написал на своей странице в фейсбуке Гай Ордевер, блогер, известный своими комическими пародиями. Правда, в этот раз ему было не до смеха.
"Через несколько минут я получил смс, где говорилось, что мой счет в Bit заблокирован. Там также была ссылка, на которую надо было нажать, чтобы подтвердить информацию. Я не понял, для чего я должен что-то подтверждать, но подумал: едва ли каким-то жуликам известно, что я не смог перевести деньги через Bit, поэтому выполнил предписание. Кто мог знать, что произойдет после этого".
► Не отвечайте на сообщения об "уточнении сведений платежа через Bit"
Гай допустил ошибку по наивности. Его ввело в заблуждение совпадение по времени неудачного денежного перевода и получения смс. Речь идет об известной мошеннической схеме при помощи смс, которая стала распространенной в последний год.
Сообщение всегда начинается со слов "Ваш счет в Bit заблокирован" (חשבון הביט שלך מושעה) или "ваш счет в Bit заблокирован по соображениям безопасности" (חשבון שלך ננעל עבור סיבות אבטחה), либо "Требуется уточнение платежных средств на вашем счету в приложении Bit" (דרש לעדכן את אמצעי התשלום לחשבונך באפליקציית).
Дополнительная проблема заключается в том, что банк "Апоалим", которому принадлежит приложение Bit, недавно сам рассылал подобное сообщение, но уточнять данные следовало в банковском приложении. Однако мошенники воспользовались схожестью формулировок для кражи данных пользователей приложений платежей с целью получить доступ к деньгам граждан. Так попал в ловушку и Гай.
"После нажатия на ссылку у меня открылся бланк Bit, где следовало внести сведения о моей кредитной карте и о счете, – говорит он. – Сайт выглядел очень убедительно, и там были кнопки для перехода в другие разделы сайта Bit. Для продолжения ввода данных кредитной карты следовало ввести код, полученный по смс-сообщению.
Я ввел код, сведения о кредитной карте и своем счете и получил ответ, что процедура завершена. Вроде бы все наладилось, и я попытался снова сделать перевод в Bit - и опять не преуспел. Тут я вновь перечитал смс с кодом. И тут понял, что этот код был предназначен для перевода моего номера телефона в компанию Pelephone - прямо на ее сайте".
► Очень тщательно проверяйте сообщения для двухэтапной идентификации
Почему Гай, являющийся клиентом компании Cellcom, не проверил присланное ему смс-сообщение? Обычно люди, получающие смс с в рамках двухэтапной идентификации (имут ду-шлави), сразу считывают и запоминают присланный код. Такие сообщения часто размещают код в верхней части. Клиент его считывает и отправляет, не открывая сообщение целиком, чтобы прочитать его. Но даже если человек открывает смс полностью, то часто читает и запоминает только присланный код, не удосужившись прочитать все сообщение до конца. Именно это и случилось с Гаем.
В этот момент мужчина подумал, что мошенничество стало результатом сотрудничества приложения банка "Апоалим", Bit и компании Pelephone для переманивания в последнюю клиентов других компаний. Однако это не соответствовало действительности. Сотрудники обеих компаний не имеют к этому никакого отношения. Мошенник, заманивший Гая в ловушку, хотел перевести его телефон к другому провайдеру для того, чтобы овладеть его данными и, по-видимому, получить доступ к его средствам.
Гай написал: "Я не знал, что делать, и позвонил в экстренный колл-центр компании Pelephone, поскольку клиентский сервис Bit по субботам не работает, хотя стоило бы. В Pelephone мне ответил сотрудник колл-центра Алексей. Он подтвердил, что мой номер фигурирует в очереди на перевод в его компанию. Он попросил переслать ему все полученные мной смс и ссылки, чтобы прямо на месте помочь мне.
Мне повезло, что Алексей оказался небезразличным человеком, поскольку, как я понял, моя просьба не входила в круг его должностных обязанностей. Но я не хочу переходить в Pelephone и не желаю делиться своими деньгами с какой-нибудь семьей в Нигерии или с сотрудниками иранского реактора, которые смогут заказывать себе пиццы за мой счет".
► В субботу номера не переводят
Гаю повезло, что вся история произошла в субботу. После публикации в Facebook и обращения журналистов в Bit и в компанию Pelephone выяснилось, что речь идет об очень изощренной схеме мошенничества.
"Мошенник пытается перевести телефон жертвы в другую компанию сотовой связи, чтобы получить полный контроль и иметь возможность даже без кредитной карты совершать платежи со счета в банке и открывать цифровые кошельки, привязанные к этому номеру", – написал Гай на своей странице. - Откуда я все это знаю? Мне позвонила начальница отдела компании Pelephone по борьбе с мошенничеством и любезно дала мне полные разъяснения. Она также сказала: мне повезло, что все произошло в субботу, потому что иначе жулики уже успели бы приступить к краже денег с моего счета".
Гай отменил кредитную карту и заказал новую, а перевод его номера в другую сотовую компанию был остановлен.
"Произошло дурное совпадение, ведь я никогда в жизни не становился жертвой фишинга, всегда распознавал такие попытки. А тут два происшествия случились одно за другим: вначале у меня не прошел платеж через приложение Bit, а затем я получил злополучное смс. Это сбило меня с толку. Но, к счастью, все случилось в субботу, когда перевод клиентов из одной сотовой компании в другую не производится".
Ответ банка "Апоалим", которому принадлежит приложение Bit: "В последнее время участились попытки фишинга со стороны мошенников, которые выдают себя за представителей платежного приложения, кредитных компаний, розничных сетей и публичных организаций. Они обращаются к гражданам при помощи смс-сообщений, пытаясь получить личные данные, такие как номер удостоверения личности, номер телефона и реквизиты кредитной карты. Речь не идет об обращениях со стороны приложения Bit или банка "Апоалим", поэтому мы призываем публику к осторожности и не сообщать личные данные никому за пределами приложения.
Банк принимает энергичные меры в сотрудничестве с органами власти, направленные на пресечение подобных действий, и наладил контакт с самими компаниями телекоммуникаций, чтобы попытаться предотвратить подобные мошенничества с использованием их инфраструктуры".
Перевод: Даниэль Штайсслингер