Перейдя по ссылке, присланной им в виде SMS, две женщины из Онтарио стали жертвами мошенников, которые в общей сложности украли более 50 000 долларов.
«Я перешла по ссылке и обновила свои данные. В следующий момент мой телефон перестал работать», — рассказала CTV News жительница Ошавы Кристи Сеймур.
В апреле 2024 года Сеймур сообщила, что получила SMS с просьбой обновить данные кредитной карты. Она сказала, что перешла по ссылке и думала, что обновила данные, пока её телефон не взломали и мошенники не украли 28 782 доллара.
Сеймур рассказала, что три дня пыталась дозвониться в свой банк Wealthsimple, чтобы они заблокировали её счёт, но не смогла дозвониться.
«Я совершенно убита горем. Это были все мои накопленные деньги, и они просто исчезли, и они не берут на себя никакой ответственности за эту часть проблемы», — сказала Сеймур.
Она сообщила, что получила электронное письмо от Wealthsimple, в котором говорилось: «Похоже, к вашему счёту получил доступ человек, которого вы авторизовали, с помощью фишинговой атаки».
Нечто подобное произошло с Кристиной Петруцелли. «Просто будьте осторожны, если вы получаете ссылки на свой телефон, ничего не трогайте, потому что это может разрушить вашу жизнь, честно говоря», — сказал Петруцелли.
Жительница Миссиссаги рассказала, что также получила ссылку по SMS с предложением перейти по ней, чтобы отказаться от покупки. Опасаясь мошенничества, Петруцелли, по её словам, выполнила инструкции, но мошенники проникли на её банковский счёт и списали 22 046 долларов.
«Ссылка была такова: нужно было либо ввести эти шесть цифр, чтобы одобрить покупку, либо отклонить её, если это не я, — рассказала Петруцелли. – Я нажала «Отклонить», и, полагаю, в этом и заключалось мошенничество. Нажав «Отклонить», они получили доступ к моему счёту».
Петруцелли рассказала, что её банк, Royal Bank of Canada (RBC), сообщил ей, что, поскольку она предоставила мошенникам доступ к своему счёту, она не получит возмещения. «Но я этого не делала… У меня есть люди, которые на меня рассчитывают, и вы забираете всё, что у меня было», — сказала Петруцелли.
Представитель RBC не смог предоставить подробности о ситуации Петруцелли, но подтвердил CTV News, что «RBC никогда не попросит вас скачать приложение для удалённого доступа».
RBC также хотел напомнить клиентам, что их сотрудники никогда не попросят клиентов предоставить банку одноразовые пароли, отправленные по SMS, электронной почте или голосовой почте. Они добавили, что банк никогда не попросит клиента уничтожить свою дебетовую или кредитную карту, а затем передать её банку или третьей стороне для защиты своих счетов.
Что касается случая Сеймур, представитель Wealthsimple сообщил телеканалу CTV News, что они «глубоко сожалеют» о случившемся. «Финансовые потери невероятно удручающие, особенно когда они являются результатом фишинговой атаки со стороны мошенника, — говорится в заявлении.
– Мы поговорили с ней напрямую и в качестве жеста доброй воли возместили ей убытки, понесенные при попытке связаться с нашей командой. Хотя в нашем Соглашении об условиях обслуживания клиентов указано, что мы не несем ответственности за убытки, возникшие в результате несанкционированного доступа, например, подмены SIM-карты, мы признаем, что в прошлом году Кристи столкнулась с нерегулярными трудностями при попытках связаться с нашей службой поддержки, и мы это исправили».
Сеймур сказала, что получила все свои деньги обратно.
Эксперт по кибербезопасности Клаудиу Попа отметил, что всем следует использовать двухфакторную аутентификацию для дополнительного уровня защиты и быть осторожными со всеми получаемыми ссылками.
«Они становятся всё более целенаправленными, персонализированными и изощрёнными, — сказал Попа. – Помните три вещи: они рассчитывают на то, что вы будете застигнуты врасплох, что ситуация будет срочной и потребует немедленного реагирования».
Фото: Pixabay
