Троян, замаскированный под счет-фактуру, отправляемый по электронной почте, - это хитрость, которую хакеры используют годами, приносящая им огромную прибыль, а для бессознательных пользователей - болезненная потеря. Дело настолько серьезное, что один из крупнейших банков требует осторожного обращения с подозрительными электронными письмами.
«Остерегайтесь вредоносного программного обеспечения в электронной почте» - таким образом ING банк инициирует заметку, адресованную не только его клиентам, но и всем пользователям сети. Не только люди, имеющие счета в одном конкретном банке, подвергаются риску, этот вирус может быть опасен для любого, кто осуществляет переводы с помощью онлайн-банкинга.
Троян в счет-фактуре
Метод хакеров в случае с трояном, против которого предостерегает ING банк, известен давно. Мошенники отправляют электронные письма с информацией о несуществующей транзакции, а во вложении есть файл, который претендует на выставление счета. Многие пользователи откроют его из любопытства, чтобы узнать , потому что содержание самой электронной почты настолько расплывчато, что пользователи не уверены, о чем именно идет речь.
Однако файл с поддельной накладной после открытия не показывает нам документы, а устанавливает на компьютер вредоносное ПО, которое не проявляется сразу, а ждет подходящего момента. В частности, чтобы войти в один из многих сайтов онлайн-банкинга. В момент отправки перевода он меняет номер счета получателя на номер счета преступника, поэтому наши деньги попадают в чужие руки.
Как защититься от трояна?
По факту мы можем попытаться отменить перевод или сообщить об этом в банк и в полицию, однако, гораздо лучше обеспечить соответствующие меры безопасности, чтобы таких ситуаций не допустить. Очень важно использовать проверенные и действующие системы безопасности для нашего компьютера - антивирусы с защитой от вредоносных и шпионских программ не должны позволять троянам работать.
Также не забудьте внимательно проверить информацию, сгенерированную банком, на экранах подтверждения для осуществления переводов, а также любые SMS-сообщения из банка. Стоит убедиться, что номер счета всегда совпадает с тем, который вы ввели.
И, наконец, вы должны игнорировать любую электронную почту с неизвестных адресов, содержащую подозрительные файлы, вложения с неизвестными расширениями или те, которые не соответствуют объявленной функции (например, счет с расширением «.exe» должен вызывать у вас подозрения).