Мошенники готовятся к сезону предновогодних распродаж и все больше облегчают себе пути разорения доверчивых россиян. Специалисты по кибербезопасности нашли телеграм-боты, которые позволяют создавать фишинговые сайты всего за несколько кликов. «Ямал-Медиа» разбирался, как не попасться на новую схему.
Урожайное время
Конец календарного года — наиболее урожайное время для мошенников. В периоды «черной пятницы», скидок «11.11» и предновогодних распродаж активизируются и покупатели, и продавцы: всем нужны подарки на Новый год, и люди готовы тратить деньги. А где деньги, там и мошенники.
Специалисты по информационной безопасности раскрыли новую схему аферистов, сообщила газета «Известия». Метод все тот же — создание фишинговых сайтов, которые копируют популярные маркетплейсы и магазины. Только теперь создание таких сайтов у мошенников занимает всего пару минут, для этого используются телеграм-боты.
Злоумышленник без особых технических навыков создает в специализированном телеграм-боте по заданным параметрам фишинговую страницу. На нее заманивают жертв с помощью личных сообщений.
Евгений Егоровведущий аналитик Group-IB департамента Digital Risk Protection
Покупателей также привлекают публикациями и комментариями в социальных сетях и мессенджерах. Главная приманка — невероятно выгодные предложения, огромные скидки, уникальные акции.
После перехода на фишинговую страницу человек оформляет «заказ», вводит свои данные для оплаты, и информация сразу оказывается в руках злоумышленников. Естественно, никакой товар жертва не получит, зато может лишиться до 150 тысяч рублей разом.
Фото: Freestocks/Unsplash
Уловки клонов
Чаще всего киберпреступники создают фишинговые сайты крупных маркетплейсов и узнаваемых магазинов. В начале ноября мошенники украли 195 тысяч с кредитки покупательницы Wildberries, хотя женщина не совершала покупки на сайте с августа. Скорее всего, она ввела данные карты на каком-то фишинговом сайте, после чего у нее списали почти 200 тысяч мелкими транзакциями.
В минувшие выходные аферисты от имени Wildberries запустили рассылку о том, что пользователи выиграли 1250 долларов. Чтобы получить «приз», нужно было передать сотрудникам «технической поддержки» данные карты и CRV-код.
«Там был онлайн-чат примерно на 60 пользователей, где счастливые обладатели выигрыша рассказывали другим о том, что все честно и они уже получили приз. Но для того чтобы его получить, необходимо было сообщить данные банковской карты, а для подтверждения операции перевода выигрыша сообщить пароль, который прислал банк. После этого все деньги списали», — рассказала пострадавшая от такой схемы Анастасия.
Фото: John Schnobrich/Unsplash
Как не остаться без денег
Приближается «черная пятница», которая в этом году пройдет с 24 по 26 ноября. Покупать на распродаже с выгодой возможно, но надо сохранять бдительность и не принимать решения сгоряча.
Казалось бы, методы защиты от мошенничества известны, но люди все равно продолжают попадаться на одни и те же уловки. На одном только Ямале киберпреступники в текущем году похитили почти 200 миллионов рублей.
Важно помнить, что фишинговые сайты — это, как правило, только одна страница оригинального портала. Если пользователь пытается перейти в другой раздел, у него это не получается. Либо на экране может появиться баннер с текстом: «Вы находитесь на странице закрытой распродажи. Остальные разделы недоступны». Это верный признак обмана.
При покупке проверяйте название сайта в адресной строке, опечатки, работу кнопок на портале. Не стоит переходить по сомнительным ссылкам в интернете, а выгодные предложения и обещания 90-процентных скидок лучше перепроверять. Чаще всего это бывает обман.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».
