Мошенники используют названия государственных учреждений для кражи банковских данных. Рекомендации для граждан
Сообщение, поступившее в редакцию газеты «Ziarul de Gardă», выявило новую фишинговую схему, в которой злоумышленники используют логотип Почты Молдовы для получения банковских данных граждан. После публикации объявления на сайте 999.md мужчине позвонили по WhatsApp, а затем перенаправили на поддельный сайт с логотипом Почты Молдовы, где ему предложили ввести все данные банковской карты. Государственные органы заявляют, что мошенники все чаще используют названия государственных учреждений, курьерских компаний и банков, чтобы убедить своих жертв предоставить конфиденциальную информацию.
Недавно в редакцию ZdG обратился человек, который заявил, что стал жертвой попытки фишинга после публикации объявления о продаже на платформе 999.md.
По ее словам, вскоре после публикации объявления с ним через WhatsApp связалась женщина, «заинтересованная» в покупке товара. Предполагаемая покупательница предложила воспользоваться услугами Почты Молдовы и прислала ссылку, по которой жертва, якобы должна была получить деньги за товар.
Однако человек заметил, что адрес сайта не соответствовал официальной странице Почты Молдовы и что платформа требовала ввести все данные банковской карты: номер карты, срок действия, имя владельца и код CVV/CVC с обратной стороны.
Полиция: 84 случая фишинга за три года
Генеральный инспекторат полиции (ГИП) заявляет, что властям известно о подобных схемах и что в последние годы были зарегистрированы десятки обращений, касающихся мошеннического использования данных некоторых курьерских компаний.
«В период с 2023 по 2025 год в Центр по борьбе с киберпреступностью Национального инспектората по расследованиям поступили сообщения о 84 случаях фишинга», – говорится в ответе ГИП на запрос ZdG. Из них 59 были зарегистрированы в 2023 году, 18 – в 2024 году и 7 – в 2025 году. Наиболее часто использовались названия «Почта Молдовы» и «Nova Post».
Полиция поясняет, что фишинг заключается в обмане жертв с помощью поддельных сайтов, сообщений или фальшивых учетных записей с целью незаконного получения личных и банковских данных. По данным ведомства, такие атаки осуществляются с помощью мошеннических электронных писем, SMS-сообщений, телефонных звонков, приложений для обмена мгновенными сообщениями, социальных сетей или веб-страниц, имитирующих легитимные платформы.
Генеральный инспекторат полиции подчеркивает, что оперативный обмен информацией между ведомствами и своевременное сообщение об инцидентах способствуют более быстрому выявлению и закрытию мошеннических сайтов. В то же время ведомство отмечает, что организации, чьи названия используются в мошеннических схемах, должны отслеживать появление таких сайтов и постоянно информировать граждан об официальных каналах связи.
Полиция призывает граждан соблюдать следующие правила безопасности:
– Не переходить по подозрительным ссылкам, не открывать приложения и изображения;
– Никому не сообщать личные данные или данные банковских карт;
– Никому не передавать одноразовые пароли (коды, которые используются только один раз, прим. ред.);
– Не загружать и не устанавливать подозрительные приложения на устройства, с которых осуществляются онлайн-платежи;
– Избегать регистрации и заполнения онлайн-опросов, обещающих баснословные выигрыши, которые распространяются через социальные сети;
– Не разрешать посторонним лицам удаленно подключаться к вашим устройствам с помощью специальных приложений (AnyDesk, TeamViewer и т. д.);
– Создавать надежные и сложные пароли, регулярно меняя их.
STISC: «Указанный домен содержал признаки фишинга и был заблокирован в государственном секторе»
Служба информационных технологий и кибербезопасности (STISC) сообщает, что периодически получает уведомления о фишинговой деятельности, в рамках которой используются данные государственных учреждений, государственных компаний, финансовых организаций и известных операторов услуг.
В ответе, направленном ZdG, ведомство подтверждает, что проанализировало домен, указанный гражданином, который обратился в редакцию.
«В результате проведенных проверок были выявлены признаки фишинговой деятельности, в том числе несанкционированное использование элементов, связанных с Почтой Молдовы, и запрос полных данных банковских карт под предлогом осуществления платежей или сборов», – отметили в STISC.
Специалисты ведомства отмечают, что в ходе проверок были выявлены и другие аналогичные домены, использующие схожие методы и инфраструктуру для осуществления мошеннической деятельности. По данным STISC, указанный домен был заблокирован на уровне государственного сектора, а информация была передана в компетентные органы для рассмотрения и принятия необходимых мер.
Учреждение также отмечает рост числа сообщений о попытках фишинга, в ходе которых злоумышленники выдают себя за государственные учреждения, почтовые службы, курьерские компании, банки и торговые платформы.
«Злоумышленники используют все более изощренные методы, в том числе веб-страницы, имитирующие внешний вид легитимных платформ, сообщения, отправляемые через приложения для обмена мгновенными сообщениями, и скоординированные кампании в социальных сетях», – предупреждает STISC.
Почта Молдовы: до восьми звонков в день о попытках мошенничества
Почта Молдовы отмечает, что выявляет большинство попыток мошенничества из открытых источников и в результате сообщений граждан. По данным предприятия, колл-центр ежедневно получает около 400 звонков, из которых в среднем четыре касаются попыток мошенничества. В определенные периоды их число достигало восьми звонков в день.
Учреждение уточняет, что не имеет полномочий устанавливать личности владельцев, приостанавливать или блокировать веб-домены, используемые в мошеннических целях, но уведомило правоохранительные органы о попытках мошенничества, связанных с использованием названия или визуальной идентичности предприятия.
Почта Молдовы заявляет, что продолжает сотрудничество с органами, ответственными за кибербезопасность, и участвует в мероприятиях по обучению и обмену информацией о новых методах мошенничества, применяемых в интернете.
Параллельно с этим предприятие проводит информационные кампании и распространяет материалы, разработанные Национальным банком Молдовы в рамках Национальной кампании по борьбе с мошенничеством «Стоп мошенничеству!».
Представители Почты Молдовы постоянно напоминают, что учреждение не запрашивает у граждан личные или банковские данные по телефону, SMS, по электронной почте, через мессенджеры или социальные сети и никогда не запрашивает коды CVV/CVC банковских карт.
«Прием платежей/денежных переводов/почтовых отправлений не обусловлен предоставлением такой информации», – уточнили в предприятии.
Почта Молдовы рекомендует гражданам пользоваться исключительно официальным веб-сайтом и официальными каналами связи учреждения, избегать перехода по ссылкам из неизвестных источников и не раскрывать банковские данные или пароли в случае получения подозрительных запросов.
Практически ежедневно полиция сообщает о том, что граждане становятся жертвами мошенничества. Во вторник, 10 июня, Главный инспекторат полиции (ГИП) сообщил в своем пресс-релизе, что «за последние 24 часа полиция зарегистрировала 19 случаев телефонного мошенничества, в результате которых общий ущерб составил более 2 млн. леев. Четыре из этих случаев были совершены вчера (в понедельник, 9 июня), а остальные произошли в предыдущие дни, но были заявлены жертвами только сейчас. Наибольший ущерб, превышающий 500 тыс. леев, был зафиксирован в Кишиневе. Жертва, 64-летний мужчина, снял деньги со своего счета и перечислил их мошенникам двумя частями. За тот же период благодаря бдительности граждан удалось предотвратить 375 попыток мошенничества. Полиция отмечает рост числа мошенничеств, совершаемых через фиктивные инвестиционные платформы. Жертв убеждают вложить личные сбережения или даже брать кредиты под обещание быстрой и гарантированной прибыли. Наиболее пострадавшими регионами являются муниципалитеты Кишинев, Бельцы и Унгенский район».
