«Белый кролик» и другие опасные схемы мошенничества начала 2020 года
Мошенники становятся всё изощреннее.
Эксперты по кибербезопасности компании Group-IB обнаружили в России новый способ мошенничества в интернете. С помощью схемы, которую условно называют «белый кролик», злоумышленники похищают деньги с банковских карт жертв. И это далеко не единственный вид мошенничества, выявленный в России в начале 2020 года. Рассказали подробнее о том, чего стоит опасаться.
«Белый кролик»
Эксперты называют новую схему «белым кроликом» по аналогии с персонажем сказки Льюиса Кэрролла «Алиса в Стране чудес», поскольку всё начинается с безобидных на первый взгляд шагов, а в итоге жертва оказывается в «чёрной норе». Сначала злоумышленники по видом известных персон или с помощью поддельных видеороликов предлагают пользователям пройти опрос, за который им обещают вознаграждение.
После того, как жертва «клюнула на крючок» и прошла опрос, ей на почту приходит письмо с сообщением о выигрыше. Чтобы получить вознаграждение предлагается перейти по одноразовой ссылке. На открытой странице потерявшему бдительность пользователю предлагается провести тестовый платёж, а также уточнить CVC-код карты или ввести логин и пароль в интернет-банкинге.
Эксперты отмечают особую опасность новой схемы, подчёркивая, что каждый отдельный этап мошенничества не вызывает у пользователей подозрений и его сложно выявить службе безопасности банка. Кроме того, такой тип мошенничества обычно является адресным — злоумышленники собирают данные о пользователе, его браузере, устройстве, провайдере и геолокации, чтобы сформировать одноразовую ссылку для конкретной жертвы, а потому если пострадавший пользователь обратится с жалобой к регистратору сайта на неправомерные действия, ссылка, указанная в письме, попросту не откроется.
Мошенники знают, какими онлайн-играми интересуется потенциальная жертва или какие интернет-магазины посещают. Так, среди пострадавших от новой схемы могли оказаться фанаты популярного видеоблогера Юрия Дудя — фрагмент его видеоролика о настоящем конкурсе использовался злоумышленниками для мошеннического опроса.
Защитить себя от мошенников легко. Нужно всегда помнить о своей интернет-безопасности, не переходить по подозрительным ссылкам и, тем более, не указывать на неизвестных сайтах данные своих карт, включая CVC-код с обратной стороны и пароли от интернет-банка.
Мошенничество с бонусами
В начале марта также стало известно об увеличении количества случаев мошенничества с бонусами скидочных карт. Злоумышленники получают доступ к личному кабинету клиента и затем расплачиваются накопленными им бонусами за свои покупки. В некоторых случаях мошенники регистрируют личный кабинет на карту, выданную на имя другого человека. Причём, жертва может даже не подозревать о том, что его бонусы потрачены злоумышленниками и продолжает копить их, прикладывая пластиковую карту при каждой покупке.
«Компенсация» за утечку данных
В начале года в интернете был обнаружен ещё один вид мошенничества. Жертв заманивали предложением о выплате компенсаций за утечки данных. Злоумышленники создали сайт от имени Фонда защиты персональных данных, где пользователям предлагалось проверить, не оказались ли их данные в общем доступе.
При введении фамилии, имени и номера телефона на экране появлялось предупреждение о том, что персональные данные пользователя находятся в открытом доступе, а потому ему предлагается компенсация в размере 2500 долларов. Чтобы её получить требуется купить временный номер социального страхования за 9 долларов. Пользователя перенаправляют на страницу оплаты, где нужно заполнить форму, указав номер карты, CVC-код и подтвердив транзакцию.
Лже-представители банка
Ранее также рассказывали ещё об одной новой схеме хищения денег с банковских карт. Злоумышленники звонят жертве и, выдавая себя за сотрудников банка, узнают данные банковского счёта и без ведома владельца переводят с него деньги. Чтобы защитить себя и свои деньги, не раскрывайте третьим лицам реквизиты счёта, номер банковской карты и не сообщайте коды подтверждения операций из SMS-сообщений.
Источник: Известия
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.