Аналитики предупреждают о фишинге Мошенничество после банкротства

Клиенты, пытающиеся требовать депозиты от обанкротившегося исландского банка, могут быть более подвержены риску в течение следующих нескольких недель после падения жертвы фишинг-мошенничества, по мнению аналитиков безопасности.

Icesave, британское отделение Landsbanki из Рейкьявика, Исландия, была объявлена ​​дефолтом 8 октября, в результате чего более 200 000 клиентов не имели доступа к депозитам в размере более 3 миллиардов фунтов стерлингов (4,8 миллиарда долларов США). Правительство США заявляет, что оно вернет потребителя и розничных клиентов.

Схема компенсации финансовых услуг UCK (FSCS), которая координирует возмещение, сообщила во вторник, что отправит два адреса электронной почты клиентам Icesave. Первый дает информацию о том, как люди могут требовать свои деньги. Он не запрашивает данные учетной записи или личную информацию.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Во-вторых, из-за выхода через три-четыре недели будет указано, как клиенты могут завершить «короткий онлайн-процесс для выплаты компенсации». Icesave сказал, что включает в себя электронный перевод через онлайн-системы обработки платежей Bacs, которые используются большинством британских банков и строительных обществ.

Хотя электронное сообщение от банков к клиентам в Великобритании является законным, уровень детализации того, как заявили, что процесс подачи претензий может также предупредить мошенников о возможной фишинговой возможности, сказал Дэвид Холман (David Holman), директор First Cyber ​​Security, поставщик, специализирующийся на антифишинговых технологиях.

«Я думаю, что моя самая большая забота - это то, что они сказали на рынке точно, как они это сделают », - сказал Холмен. «Я просто думаю, что это немного сумасшествие, чтобы дать описание».

Тривиально создавать поддельный веб-сайт Icesave, сказал Холмен. Затем мошенник мог отправить спам со ссылкой на этот поддельный сайт. Когда-то на фиктивном сайте пользователь мог быть обманут, чтобы разглашать данные своей учетной записи.

Поддельный веб-сайт может затем отобразить сообщение об ошибке, в котором человек должен будет войти позднее. К тому времени мошенник имел бы данные учетной записи и мог бы попытаться перевести деньги на банковский счет в Швейцарии, например, сказал Холмен.

До сих пор Холмен сказал, что его компания еще не увидела фишинговый сайт, подделывающий Icesave.

Клиенты Icesave также могут быть несколько более уязвимы для мошенников из-за их беспокойства по поводу того, что может произойти с их сбережениями, сказал Грэм Клули (Graham Cluley), старший консультант по технологиям Sophos.

«У людей будет реальное желание перевести свои деньги и обеспечить их наличные деньги », сказал Клули.

Cluley сказал, что людям следует избегать нажатия на какие-либо ссылки в подозрительной электронной почте. Кроме того, клиенты должны ввести правильное имя домена для Icesave в адресную строку браузера, сказал он.

FSCS также позволяет клиентам Icesave использовать бумажную форму для подачи заявки на получение иска и получения денег по чеку.

Консультант по обслуживанию клиентов FSCS сказал, что в среду клиенты Icesave должны быть осторожны в отношении того, как они обрабатывают свои финансовые данные.