Пользователям стали приходить сообщения в формате Google Docs, содержащие текст: «Новое пополнение от Tinkoff Invest». Многих насторожило то, что название официального приложения — Тинькофф Инвестиции, а не Tinkoff Invest. Кроме того, домен Тинькофф Инвест не принадлежит банку. Но что это? Новая мошенническая схема? Давайте разбираться!
Что это такое
Мошенники стали все чаще присылать письма с предложением «выгодных инвестиций». Чтобы рассылки выглядели достоверно, злоумышленники используют имена и логотипы известных брокеров.
Например, пользователи стали получать на почту презентацию на Google Диске с обещанием получить доход до 150 000 рублей. Суммы у всех разные, но не в этом суть.
Далее мошенники могут пойти несколькими путями:
- Запросить деньги за какие-либо услуги (обеспечительный платеж, комиссия за вывод средств и так далее)
- Собрать ваши персональные данные для формирования базы, которую в дальнейшем продадут на черном рынке
- Получить доступ к вашей банковской карте — если вы добровольно укажете 16-значный номер, фамилию и имя держателя, срок действия и CVV/CVC на незащищенном сайте
- Путем уговоров убедить вас перевести деньги на «левый» счет
Могут применяться подменные ссылки, методы социальной инженерии — прямой контакт с жертвой и «выуживание» ценной информации. Меняется обложка, но содержание остается неизменным. Поговорим о самой распространенной схеме.
Какие схемы используют мошенники
Классическая схема выглядит следующим образом:
- Человек получает фишинговое письмо по e-mail, в котором ему предлагается пройти опрос и начать зарабатывать
- Пользователь открывает письмо от Tinkoff Invest или другого псевдоброкера, проходит опрос, оставляет мошенникам свои контакты
- С ним связывается «представитель брокера» и предлагает «начать зарабатывать»
- В случае согласия, мошенник создает электронный кошелек, уточняет код доступа и предлагает пополнить персональный счет, чтобы начать «инвестировать»
- После того, как вы переведете деньги на счет, мошенник получает доступ к вашим денежным средствам
Иногда злоумышленники создают страницы в интернете, на которых размещают графики с доходностью. Жертвы мошеннической схемы перечисляют деньги в надежде получить легкий доход, но при попытке вывода средств их просят заплатить комиссию. Это ослабляет бдительность и заставляет вложить еще больше средств.
Когда человек перечислит на счет крупную сумму, мошенники «подсуетятся»: заберут и первоначальные вложения, и остальные платежи. «Инвестора» добавляют в ЧС и больше не выходят с ним на связь.
В нашем же случае вместо рассылок мошенники добавляют почту клиентов в презентацию на Гугл Диске. Таким образом они обходят спам-фильтры. Дальнейший сценарий действий чаще всего такой, как описан выше.
Мораль проста: если у вас нет счета в Тинькофф и вы «не в теме», то просто игнорируйте и не открывайте документ. В письме может содержаться вирус или ссылка на подменный сайт (копия tinkoff.ru).
Как не стать жертвой псевдоброкера
Ведутся на провокации мошенников чаще всего люди с недостаточным уровнем финансовой грамотности, далекие от инвестиций. Мошенничество в виде рассылок существует не первый год. Пользователи указывают свои e-mail в интернете: на сайтах авиаперевозчиков, сервисах по доставке еды и так далее. Данные могут попасть в руки злоумышленников.
Вот несколько рекомендаций, которые можно дать всем, кто не хочет стать жертвой:
- Не переходите по ссылкам из непроверенных источников и писем, отправленных с неофициальных адресов, даже если название адресата очень похоже на общеизвестное
- Помните о том, что крупные брокеры используют авторизованные каналы. Если вас просят перечислить деньги на криптокошелек или электронный кошелек, переводят беседу в мессенджеры, то это 100% мошенничество
- Перед тем, как связываться с брокерской компанией, изучите черные списки Банка России и реестра брокеров Центробанка, проверьте компанию на сайте Пирамидометр
Что касается Тинькофф Банка, то специалисты этой финансовой организации рассказывают о новых услугах и предложениях исключительно в своих официальных каналах: в Telegram, в соцсети Пульс или на официальном сайте.
Как заблокировать письмо о новом пополнении от Tinkoff Invest
Вы можете заблокировать отправителя, чтобы письма от него попадали в спам. Алгоритм действий для Gmail:
Откройте Gmail на ПК или ноутбуке
Найдите спам-письмо и откройте его
В правом верхнем углу нажмите на значок в виде 3 точек «Еще»
Выберите опцию «Заблокировать отправителя»
Если вы случайно подписались на рассылку, то зайдите в письмо и перейдите по ссылке «Отказаться от подписки» или «Изменить настройки».
Подведем итоги. Официальное название инструмента для заработка от банка Тинькофф — «Тинькофф инвестиции». Если вы видите схожие названия отправителей по типу: Инвест Тинькофф, Тинькофф Инвест, Инвестиции Тинькофф, то знайте: вам написали мошенники.
Перед тем, как заняться инвестициями, стоит детально изучить вопрос и почитать отзывы. Если видите, что не совпадает домен и название, то это — очередной спам от злоумышленников, которые пытаются выйти с вами на связь и обмануть. При малейших подозрениях свяжитесь с представителями банка по телефону: 8 (800) 555-777-8. Задать вопрос о продуктах и проектах финорганизации можно также в чате мобильного приложения Тинькофф инвестиции. Будьте бдительны!