НОВОСТИ / РОССИЯВ эпоху цифровых технологий мошенничество вышло на новейший уровень: поддельные письма и фальшивые уведомления становятся все более изощренными и опасными. Особенно уязвимы клиенты банков, которые ежедневно получают сотни сообщений, многие из них маскируются под официальную корреспонденцию. Как распознать фейковые письма и избежать финансовых потерь в условиях растущих киберугроз.
С конца мая немецкий Phishing–Radar фиксирует лавину писем «от Postbank», где клиентам вежливо, но настойчиво предлагают подтвердить данные двухфакторной аутентификации. Формулировка письма предельно сухая и официальная: «Sehr geehrter geschätzter Kunde…», далее следует ультиматум. По информации Verbraucherzentrale NRW, злоумышленники копируют фирменный дизайн банка до последнего пикселя, меняя лишь адрес отправителя на подозрительный субдомен. Форма для ввода логина и TAN находится по ссылке, которую жертва получает якобы «для удобства».
Триггер под названием «14 Tage»
Основной крючок — угроза временной блокировки счета и штрафа в размере € 79,95, если клиент не откликнется в течение двух недель. По данным Postbank–Security–Blog, легитимные сотрудники банка никогда не запрашивают подтверждение 2FA по электронной почте: все обновления и подтверждения проходят через защищенный Online–Banking–Client. Однако психология делает свое дело: угроза потери денег воспринимается мозгом быстрее, чем технические детали, и именно поэтому мошенники все чаще давят на «чрезвычайность» ситуации — чем короче срок для реакции, тем меньше вероятность, что человек проверит подлинность письма.
По оценкам Bundeskriminalamt, ущерб от мошеннических писем в Германии превысил 300 млн € в 2024 году. Фальшивые требования под видом банковских сборов составляют около трети всех инцидентов. Эксперты Bitkom уточняют: большинство жертв теряют не только деньги, но и цифровую идентичность — украденные логины вскоре появляются на даркнет–аукционах, где пакет «банк+почта» продается примерно за € 25.
Как распознать почтовую «куклу»
- Безличная приветственная строка. Чем отчужденнее обращение, тем подозрительнее письмо.
- Давление через цифры. Сумма в € 79,95 выбрана не случайно: она ниже психологического барьера «сто» и в то же время достаточно велика, чтобы вызвать тревогу.
- Поддельный URL. Наведите курсор — и вместо postbank.de вы увидите набор непонятных символов.
- Истерия дедлайна. Банк никогда не устанавливает срок в 14 дней «до блокировки» без предварительных уведомлений по другим каналам, например, SMS.
Что делать клиенту?
По информации Федерального офиса информационной безопасности (BSI), правила безопасности просты:
- Не отвечать и не переходить по ссылкам из подозрительных писем.
- Переслать подозрительное пис...