Чем опасны веерные сообщения сбербанк
Перейти к содержимому

Чем опасны веерные сообщения сбербанк

  • автор:

Веерная рассылка: что это, кому подходит и как создать правильно

Массовая автоматическая отправка сообщений для группы людей через электронную почту называется веерной рассылкой. Главная задача такой рассылки — оповестить о какой-либо информации без длительной корреспонденции. К примеру, анонсировать определённое мероприятие или прислать каталог новой линейки продукции.

Для отправки подобных писем клиентов находят законными путями — через всплывающие окна, формы подписок на сайте, сбор информации офлайн, соцсети и т.д.

Другая ситуация, когда используют готовую базу для веерной рассылки. В этом случае email-пользователи не соглашались на получение ваших сообщений, поэтому для них это спам.

Зачастую спамные веерные рассылки крадут пароли и другую конфиденциальную информацию, наносят вред устройству или каким-либо способом обманывают клиента.

В данной статье мы рассмотрим: кому стоит применять веерные рассылки, как правильно и законно создать такую рассылку, а также какие есть спамные веерные рассылки.

Кому подходит веерная рассылка

Веерные рассылки пригодятся для знакомства потребителей с продукцией компании, которая не имеет больших финансовых возможностей.

Такие рассылки писем по списку адресов применяются, чтобы сообщить клиентам/коллегам о новом каталоге или обновлённых условиях совместной деятельности, или оповестить работников внутри организации о новостях и изменениях в документах.

Чтобы веерная рассылка не считалась спамом подписчиками или специальными сервисами, используйте клиентскую базу, созданную самостоятельно.

Как легально создать веерную рассылку

Получите согласие от получателей на рассылку

Применяйте двухэтапное подтверждение подписки: клиент указывает свою электронную почту и подтверждает её переходом по ссылке. Это снизит вероятность блокировки письма, даже при условии, что кто-то из людей отметит сообщение как спам.

Выясните интересы своей аудитории

В веерной рассылке сообщения создаются сразу для всех потребителей, но простое разделение клиентов на сегменты способствует персонализации писем. Для этого применяйте методы опросов, анкетирования или интервью. Проанализируйте результаты, на основе которых вы получите разные группы для веерной рассылки.

Грамотно автоматизируйте рассылку

Сегментируйте получателей и настройте email сервис. Обязательно добавьте в письмо информацию, что рассылка осуществляется только с согласия клиента. Человек в любое время имеет право отписаться от получения ваших уведомлений.

Правила создания письма для веерной рассылки

  1. Веерная рассылка — это одноразовое явление без цепочки писем, где одно сообщение дополняет другое. Её задача — сообщить клиентам важную новость. Для ускорения процесса восприятия контента создавайте письма с чётким и понятным текстом без отвлекающих элементов.
  2. Рекомендуется в названии сообщения указать суть послания, чтобы пользователи сразу поняли, о чём им хотят сообщить. Так вы увеличите вероятность открытия письма.
  3. Важное правило при веерной рассылке: начинать письмо с главной темы. К примеру, если вы сообщаете о проведении какого-либо события, в начале напишите дату и время мероприятия, после чего уже все подробные детали.

Что относится к спамным веерным рассылкам

Запрещённые товары или услуги

Казино, азартные игры, наркотические и психотропные вещества, медицинские онлайн-консультации с постановкой диагноза, оружие — продукция, запрещённая законом. Её распространение нелегально. Мошенники используют веерную рассылку с готовой базой клиентов для рекламы данных товаров.

Рассылки от аферистов и спамеров

Такие рассылки сообщают о выигрыше в лотерею, украденных личных фото и видео, победе в каком-то конкурсе или продлении доступа к чему-либо. Например, для получения приза человек должен отправить определённую денежную сумму. Естественно, пользователи ничего не обретут взамен, а аферисты только увеличат свои финансы.

Спам

Пример мошеннической рассылки

Фишинговые письма

Такие письма мошенники присылают людям, маскируясь под официальные компании, банки, соцсети и другие организации, которые вызывают доверие у клиентов. Ниже приведён такой пример письма. В послании указана ссылка, кликая на которую, пользователь переходит на сайт, и в результате его личные данные крадут. Чтобы избежать подобной ситуации, всегда проверяйте адрес, с которого пришло письмо.

Фишинговое письмо

Пример фишинга, который ведёт на сайт для выманивания паролей

Вирусные сообщения

Они могут быть различной тематики. Суть заключается в заключении ссылки или архива в прикреплённых файлах, где содержится опасная программа. Если подписчик откроет их, то получит вирус на своё устройство.

Вирусы крадут личную информацию, а некоторые из них вредят работе устройства так, что оно потом функционирует с ошибками или совсем ломается.

Вирусное сообщение

Пример вирусного сообщения

Заключение

Веерная рассылка — это массовые письма, отправляемые клиентам с целью сообщения какой-либо информации. Данное явление часто используется мошенниками при распространении спама, но такую рассылку могут легально применять для себя компании.

Для законной веерной рассылки берите только самостоятельно созданную клиентскую базу, настраивайте двухэтапное подтверждение email-пользователей, разделяйте аудиторию на сегменты и для каждого из них делайте собственную рассылку.

Подписывайтесь на наш Telegram-канал. Там вы найдёте самые интересные тренды и новости в сфере digital-маркетинга и технологий. Подписывайтесь и будьте в теме вместе с нами!

Чем опасны веерные сообщения сбербанк

Не верьте слухам, следуйте правилам

Сообщению, присланному либо органов, либо финансовых организаций, поневоле веришь. засомневалась: несмотря что сфотографированный листок висит подписи, он Сбербанка. написанное – правда?

Мошенники ли?

Жительница Нижнего Новгорода Татьяна рассказала, что ей пришло СМС, где сфотографирован текст следующего содержания: «Сбербанк предупреждает нас: всем, кому придет СМС, якобы судебных приставов ареста ни случае сообщение! Сразу списываются деньги привязанной банку. вид мошенничества. Предупредите коллег, знакомых сообщение финансовой организации? ему верить?

На запрос нашей редакции банка Сбербанка ответили, что это фейковое объявление. его написал Сбербанка «гулять» по соцсетям

– В нем советуют СМС судебных приставов – якобы сразу списываются деньги слухам! Простой просмотр СМС ваши деньги, это технически невозможно, – сообщили учреждении. – Главное – будьте осторожны, по ссылкам СМС и никому свои коды непонятной ситуации, связанной карте, звоните центр Сбербанка по номеру 900.

Деньги отдают сами

В банке рассказали, что чаще всего сталкиваются что люди сами дают конфиденциальную информацию мошенникам. владельца карты совершить действия, которые приводят средств.

– Самое частое явление – веерные СМС что карта заблокирована. Мошенники, отвечающие по указанному телефону, представляются сотрудниками службы безопасности банка граждан все, что необходимо для совершения кражи. Масштабы этой деятельности огромны, осведомленности потенциальных жертв, – сообщили

Компьютеры тоже болеют

Кроме того, по словам специалистов, опасны вирусные программы. заражают компьютеры пользователей. Очень часто программы распространяются под видом условно полезных, сами того

– Попав жертвы, такая программа перехватывает пароли систем дистанционно-банковского обслуживания (ДБО), одноразовые коды, передаваемые по СМС, Результат – кража денег карт зарегистрированных системе, – поделились

Также среди мошенников широко распространен фишинг. злоумышленники создают точную копию сайта, где вводятся данные банковской карты (например, любыми предлогами заманивают туда пользователя. это происходит рассылки сообщений по электронной почте. Данные банковской карты, введенные сайте, попадают мошенников, и те обнуляют счет клиента.

Еще одна возможность оставить россиян, числе нижегородцев, без средств – скимминг. устанавливается специальный комплект данных полосе карты либо накладной клавиатуры для снятия

– Получив данные, мошенники изготавливают точную копию карты все имеющиеся средства, – проинформировали учреждении.

Правила безопасности

l Не используйте банковские карты торговли доверия.

l Требуйте проведения операций картой только присутствии. чтобы снизить риск неправомерного получения ваших персональных данных, которые указаны

l При использовании банковской карты для оплаты товаров кассир может потребовать банковской карты предоставить паспорт, подписать чек или

l В случае если при попытке оплаты банковской картой произошла «неуспешная» операция, следует сохранить выданный терминалом чек, проверить по

l С целью предотвращения неправомерных действий по снятию всей суммы денежных средств счета рекомендуется для оплаты покупок использовать отдельную банковскую карту (так называемую виртуальную карту) лимитом, предназначенную только для указанной цели и проводить с операции торговли

l Для того чтобы мошенники все деньги счета, надо установить суточный лимит операций по банковской карте подключить услугу SMS-оповещений операциях.

Дарья Светланова

Что такое веерные сообщения и чем они опасны?

Информационная рассылка, осуществляемая автоматически электронным способом по заранее составленному списку какой-либо группе получателей, носит название «веерная». Однако этот термин используется по большей части среди специалистов маркетинга и рекламы. Большинству же обычных пользователей подобные сообщения известны под названием «спам».

Спам (от англ. Spam — колбасный фарш) существовал и до появления глобальной сети в обычной почте. Но с появлением интернета этот процесс значительно упростился и получил более массовое распространение. Подобные рассылки бывают двух видов: неопасные — носят информационный либо рекламный характер; опасные — наносящие какой-либо вред получателю. Ниже будут рассмотрены виды опасных веерных сообщений.

Реклама запрещённых законом товаров либо услуг

Поскольку легально информировать пользователя о подобной продукции не представляется возможным, мошенники делают это при помощи массовых рассылок (спама). Сюда относится реклама:

  • наркотиков;
  • контрафактных товаров;
  • контрафактного программного обеспечения;
  • азартных игр;
  • боевого оружия, распространяемого нелегальным образом;
  • взломанных баз данных;
  • порнографии и др.

Более всего от такого вида сообщений могут пострадать дети, так как по заключению психологов порно-спам способен нанести существенный вред детской психике. Кроме того, переход по ссылкам, находящимся в подобных посланиях, может привести к заражению ОС вирусом.

Мошеннические рассылки («письма счастья»)

В большинстве случаев содержат вымышленную информацию по поводу «неожиданно свалившегося» на получателя приятного события. Это может быть крупный выигрыш в какой-либо лотерее, значительное наследство, оставшееся после смерти зарубежного родственника или ещё что-нибудь в подобном роде. Адресату предлагается перевести определённую сумму денег, чтобы заплатить за документы по оформлению и получению причитающегося. Естественно, человек взамен отправленных денег ничего не получает, кроме разочарования.

Фишинговые сообщения

Маскируются под официальные запросы от банков, муниципальных служб, федеральных организаций, служб поддержки различных сайтов и т.п. Цель — получить доступ к реквизитам банковских карт или персональной информации пользователя.

Для обеспечения достоверности создаётся сайт, в точности копирующий тот, от имени которого приходит запрос, но с небольшим изменением в имени. Невнимательный получатель может перейти, ничего не подозревая, на сайт и ввести запрашиваемую злоумышленниками конфиденциальную информацию, тем самым дав повод воспользоваться ею в мошеннических целях.

Вирусные рассылки

Самый опасный вид сообщений, способный нарушить работоспособность не только отдельного компьютера, но и целой локальной сети, стереть или украсть важную информацию, повредить работе всей организации. Распространение вируса может произойти после скачивания предложенного в послании ПО, открытия присланных документов и файлов.

Эксперты рассказали об основных киберрисках финансового сектора

МОСКВА, 29 декабря. /корр. ТАСС Мария Румянцева/. Волна крупных кибератак захлестнула Россию в уходящем 2017 году. Однако вирусы-шифровальщики, ставшие причиной проблем в работе розничной сети и колл-центра «Мегафона», атаковавшие «Роснефть» и ряд российских СМИ, практически не нанесли ущерба российскому финансовому сектору. Наученные опытом прошлых лет, банки стали более серьезно относиться к безопасности.

Основными киберугрозами для банков и их клиентов в 2017-м стали не Wanna Cry, NotPetya и BadRabbit, а направленные атаки на банки, вредоносное программное обеспечение, мобильные трояны и разного рода фишинговые рассылки с использованием социальной инженерии. Но если первые два представляют опасность, в основном, для банков, то остальные вызывают беспокойство также и регуляторов, приоритетом которых становится защита прав и интересов потребителей финансовых услуг.

Читайте также
Почему непредсказуемы курсы криптовалют

Защита банков и их клиентов от кибератак является одной из ключевых задач Банка России, заявила в октябре глава регулятора Эльвира Набиуллина. Начальник главного управления безопасности и защиты информации ЦБ Артем Сычев, считает, что главной киберугрозой финансового сектора в текущем году были атаки с использованием техник социальной инженерии, которые направлены на получение доступа к конфиденциальным данным сотрудников и клиентов банков путем злоупотребления доверием или небрежностью.

Социальная инженерия останется в тренде и в следующем году. И как бы это ни казалось очевидным, помимо технологий необходимо уделять еще больше внимания повышению осведомленности и образованию персонала.

По данным компании Group IB, количество жертв социальной инженерии ежедневно исчисляется тысячами. Свои данные вводят на финансовых фишинговых сайтах до 15% их посетителей. «В среднем, по статистике в результате одного эпизода фишинга (кибератака с помощью социальной инженерии) пользователь теряет порядка 1 тыс. руб. (преступники часто стараются не переступать планку уголовной ответственности), однако в пересчете на годовые показатели эта цифра возрастает до сотен миллионов рублей», — указывает директор проектного направления Group-IB Антон Фишман.

Сбербанк, клиентами которого являются более половины населения России, за прошедший год зафиксировал несколько десятков тысяч покушений на хищение средств клиентов на сумму почти 40 млрд руб. Из них примерно половина происходит с использованием приемов социальной инженерии.

«В онлайн-банкинге доля таких атак достигает 80%, при этом более чем в половине случаев потерпевшие сами переводят мошенникам средства со своих устройств», — сообщил зампред правления кредитной Сбербанка Станислав Кузнецов.

Как это работает

Социальная инженерия представляет собой совокупность приемов, используя которые злоумышленники манипулируют поведением своих жертв. Киберпреступники, в частности, выманивают у людей конфиденциальную информацию, пользуясь их доверием или беспечностью. Просто так логины и пароли для доступа к личным кабинетам клиентов в системах онлайн-банкинга или IT-системам самих банков никто не даст, поэтому хакеры идут на различные ухищрения.

Так, для проникновения за периметр киберзащиты финансовых организаций и их клиентов в 2017 году злоумышленники делали веерные рассылки писем, которые некоторые получатели принимали за служебную переписку или личную корреспонденцию, открывали вложенные файлы и запускали вредоносные программы. Это получило название фишинг — от английского слова fishing (рыбалка). С их помощью хакеры получали доступ к информационным системам и счетам атакуемых. Финальным этапом атак становилось обналичивание средств в банкоматах.

Интерес к социальной инженерии и фишингу объясняется просто: мошенники стремятся минимизировать усилия по получению доступа к хранящимся в банках средствам предприятий и граждан, объясняют в Group-IB.

Прогноз

Мошенники стали также более творчески подходить к расширению ассортимента своих уловок, предупреждал в начале декабря Артем Сычев. Так, к сообщениям в соцсетях о сборе средств на благотворительность, сухим «бухгалтерским» письмам от контрагентов, и «информационным рассылкам» госструктур» и «техническим уведомлениям» служб поддержки различных интернет-ресурсов недавно добавились письма от банков, готовых прокредитовать жителей небольших городов. Рассылки производятся веерно, но за счет правильно сформулированного «маркетингового сообщения» обязательно находятся те, кто принимает их за адресованное именно им письмо и открывает вложенный файл или переходит по ссылке.

Читайте также
Что нужно знать о криптовалютах

Сбербанк, блокирующий до 96% покушений на хищение средств физлиц с использованием приемов социальной инженерии, последние три года фиксирует ежегодный прирост количества таких кибератак в 2,5 раза. «Предпосылок к уменьшению их числа мы не видим», — говорит Кузнецов.

В Group-IB отмечают, что с ростом популярности ICO фишеры обращают внимание и на эту индустрию. Схема работы остается прежней: злоумышленники создают фишинговую страницу, на которой вместо реального кошелька ICO, злоумышленники указывают свои кошельки для перевода средств, либо запрашивают закрытый ключ от кошелька посетителя. Одна группа может зарабатывать до $1,5 млн в месяц.

Факторы риска

Среди причин, обусловливающих потери и риски банков и населения, эксперты называют высокую стоимость корпоративных решений по информационной безопасности, недооценку угроз и рисков руководством компаний финансового сектора, несовершенство уголовного и уголовно-процессуального законодательства, а также низкий уровень «компьютерной гигиены» пользователей.

Основной причиной роста числа фишинговых атак и суммы ущерба станет их автоматизация и простота использования, предупреждала Group IB в начале года. Фишинг уже не требует специальных знаний: злоумышленники активно используют программные «конструкторы», позволяющие готовить и проводить атаки хакерам уровня «продвинутый юзер», указывает Антон Фишман из Group-IB.

Число атак растет, однако затраты бизнеса на информационную безопасность несопоставимы с размером потерь банков и их клиентов. «Если смотреть на страну в целом, по той информации что нам доступна, по тем кейсам, когда мошенники «приземляли» к нам деньги из других банков, — можно оценивать объем ущерба миллиардами как у юридических лиц, так и у физических», — отмечает Станислав Кузнецов. При этом по данным компании Positive Technologies финансовые учреждения каждый год тратят на кибербезопасность до 300 млн руб.

Законодательные инициативы

В ноябре директор департамента корпоративных отношений ЦБ Елена Курицына сообщила о планах регулятора внести в кодекс корпоративного управления изменения, связанные с кибербезопасностью. Регулятор считает необходимым закрепить стратегическую роль совета директоров публичных акционерных обществ в организации системы управления рисками, связанными с развитием информационных технологий. В следующем году планируется обсудить данный вопрос на Экспертном совете Банка России по корпоративному управлению и на иных площадках с профсообществом, сообщили в пресс-службе регулятора.

Читайте также
Что нужно знать о майнинге

К первому чтению в Госдуме готовы три законодательные инициативы, разработанные с участием ЦБ. Это проект поправок в действующее законодательство, фиксирующих базовые требования к банкам по организации борьбы с мошенничеством, а также законопроекты о блокировке фишинговых сайтов и обмену информацией между банками и сотовыми операторами о замене SIM-карт (к ним привязаны аккаунты клиентов в онлайн- и мобильных приложениях, поэтому мошенники могут получить в салоне связи новую SIM-карту якобы взамен утраченной и получить по ней доступ к счетам ее настоящего владельца).

Сбербанк готовит ряд предложений по внесению изменений в УК РФ, устанавливающих уголовную ответственность за хранение, приобретение и перемещение вредоносных компьютерных программ, а также определение таких программ. По словам Станислава Кузнецова, также необходимы разъяснения, что понимается под тяжкими последствиями в статьях главы 28 «Преступления в сфере компьютерной информации» УК РФ.

Решения для небольших структур

Если крупные организации понимают необходимость инвестиций в совершенствование и развитие собственных систем кибербезопасности, то малый и средний бизнес все чаще осознает свою беспомощность перед лицом растущих киберугроз, говорит Станислав Кузнецов. «Больше всех от этого страдают простые граждане. Именно поэтому мы сегодня говорим о необходимости решения вопроса кибербезопасности на уровне государства, создании Национального центра киберзащиты, который может решить острую проблему обмена информацией между бизнесом и государством и обеспечить проведение мероприятий, направленных на защиту наших граждан», — отметил он.

Председатель совета ассоциации, глава комитета по финансовым рынкам Государственной Думы Анатолий Аксаков в конце декабря предложил создать в России две структуры по обеспечению киберзащиты банков и нефинансовых организаций. По его словам, одну из них может взять на себя Сбербанк, имеющий серьезный опыт борьбы с фишингом и социальной инженерией (объем ущерба год к году удалось снизить на 40% благодаря блокировке порядка 94%-96% мошеннических транзакций), другую — Банк России, у которого также есть необходимая технологическая основа в виде Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *