Банк Emirates NBD предупреждает клиентов о фишинговой рассылке писем

По сообщениям банка, электронные письма, рассылаемые мошенниками якобы от банка Emirates NBD с целью предложить клиентам возврат НДС, являются фишинговой атакой. На сайте крупнейшего банка-кредитора Дубая появилось предупреждение для клиентов с просьбой проявить бдительность, если они получат электронное письмо с темой «Уведомление о возврате НДС» ("VAT Refund Notification"). «Пожалуйста, имейте в виду, что это фишинговая рассылка», – говорится на сайте банка. «Мы просим вас быть внимательными и всегда проверять адрес отправителя, прежде чем переходить по ссылкам, указанным в письме, или открывать прикреплённые документы».

Банк сообщает, что никогда не будет просить клиентов предоставить такие личные данные, как номер их счёта, доступ к мобильному телефону или онлайн-банкингу, данные кредитной или дебетовой карты, включая имя пользователя, пароль, PIN код или CVV номер, состоящий из трёх цифр. Фишинговые атаки, при которых мошенники, выдавая себя за представителей надёжной компании, через интернет-рассылку стараются получить конфиденциальную информацию от клиентов, включая банковские пароли, являются довольно распространённой практикой по всему миру.

Компании Mimecast, которая специализируется на облачном управлении электронной почтой, опубликовала в своём отчёте о состоянии безопасности электронной почты следующие данные: более 90% мировых организаций отмечают рост числа фишинговых атак или считают, что их число оставалось неизменным в течение последних 12 месяцев. В недавнем случае письма, которые рассылали мошенники, были написаны от лица менеджера по вопросам дохода и НДС банка Emirates NBD. В письмах банк обещал вернуть уплаченную сумму НДС, а рассылка шла с адреса [email protected]. Мошенники обещали разным клиентам вернуть разные суммы.

В письме, полученном одним из клиентов, говорилось: «После последнего анализа Вашей налоговой активности мы решили, что Вы должны получить возврат суммы уплаченного НДС в размере 209,45 дирхамов». Чтобы получить возврат, клиент должен был скачать прикреплённый к письму файл, открыть его и следовать инструкциям. Затем клиента перенаправляют на другой сайт, который выдаётся за сайт Emirates NBD, где уже необходимо предоставить свою личную информацию, включая имя пользователя и пароль. Тех, кто последовал инструкции и выдал свои личные данные, мошенники предупреждают о возможных задержках в конце письма: «Возврат суммы может быть задержан по ряду причин. Например, подача неверной информации или истечение срока действия предложения».

По словам экспертов, мошенническая рассылка о возврате НДС довольно примитивна, но она хорошо отражает частотность, разнообразие и региональную специфику фишинговых атак. И хотя на начальных этапах эти атаки не подразумевают использования вредоносных программ, украденные данные для авторизации и личная информация может быть в дальнейшем использована для атак всех типов организаций. Осведомлённость клиентов и сотрудников очень важна для того, чтобы остановить кибератаки. Поэтому эксперты считают, что уведомления и предупреждения, которые банк разметил на своём сайте и в социальных сетях – это хороший ход. В случае если клиенты получили письмо от банка, но не уверены в его правдоподобности, Emirates NBD просит их связываться с банковскими специалистами для подтверждения отправки ими этого письма.