В понедельник, 12 августа, многие жители Эстонии получили текстовые сообщения, в которых сообщалось, что Omniva якобы не может доставить им посылку из-за неполной информации об адресе и что для разрешения ситуации нужно перейти по ссылке. В сообщении с приложенной к нему ссылкой говорилось: «Уважаемый клиент, ваш товар был возвращён на склад из-за неверного адреса. Пожалуйста, обновляйте своевременно».
«Это — мошенничество, и Omniva никак не связана с отправкой сообщений. Мы просим людей быть внимательными и не переходить по подозрительным ссылкам», — предупредил менеджер по инновациям и технологиям Omniva Мартти Кульдма и призвал всех предупредить своих близких об этой мошеннической схеме.
«Мошенники используют технику, позволяющую менять имя или адрес электронной почты отправителя, чтобы всё выглядело для получателей так, будто сообщение поступает из надёжного источника, например, от Omniva. На самом деле сообщения приходят не с серверов Omniva, а от киберпреступников, которые замаскировались под определённым брендом», — пояснил он.
Кибератака в понедельник также привела к большой волне звонков в службу поддержки клиентов Omniva. «Мы получили около 2500 звонков и около тысячи электронных писем от неравнодушных и внимательных людей», — сказал Кульдма.
По его словам, это уже шестая подобная атака в этом году, и компания Omniva — лишь одна из многих, чьи данные используют для осуществления мошенничества.
«Мы проинформировали людей как на нашей домашней странице, так и в различных социальных сетях. Мы немедленно связались с CERT, который занимается мониторингом киберпространства страны и предотвращением инцидентов. Сообщили им о веб-сайте, на который ведёт ссылка, и эстонские клиенты получат предупреждение, когда зайдут на него. В течение нескольких дней в рамках международного сотрудничества эта страница будет удалена», — добавил он.
Чтобы остановить атаки, Omniva тесно сотрудничает с телекоммуникационными компаниями, контролирующими каналы, по которым осуществляется мошенничество, и это практически единственный способ их ограничить. Задача таких предприятий — найти универсальные решения для защиты своих клиентов и предотвращения такого рода мошенничества. Если телекоммуникационные предприятия не решат эту проблему сами, рано или поздно давление с целью найти решение придёт со стороны регуляторов.
Как распознать мошенническое сообщение?
Если вы ждёте посылку от Omniva, то при появлении малейших сомнений стоит проверить, соответствует ли номер посылки в уведомлении заказанному отправлению. Убедиться в том, верна ли информация о посылке, можно также на портале отслеживания посылок «Моя Omniva» по адресу https://minu.omniva.ee/track.