Оказывается деньги можно воровать, что этого и не заметишь. С помощью ботов мошенники в личных кабинетах онлайн-магазинов и банковских карт научились красть у пользователей их бонусы. Таким образом аферисты могут приобретать товары с внушительной скидкой, а потом перепродавать их за более высокую цену.
Также аферисты стали использовать старый метод обмана, который теперь используется в Telegram. Рассказываем, как мошенникам это удается.
Как крадут баллы
Эксперты отмечают, что на площадках интернет-магазинов увеличилась доля подозрительного трафика в полтора раза. В основном активность ботов прослеживается во время распродаж и в период новогоднего ажиотажа. Вредоносные боты могут не только создавать паразитный трафик, переходящий в DDoS-атаки, но и оформлять в период распродаж и акций товары, на который имеется высокий спрос. Так создается искусственный дефицит. По этой причине пользователи во время онлайн-шопинга сталкиваются со сложностями.
Мошенники взламывают личный кабинет покупателей. Это стало возможно из-за утечки сведений крупных маркетплейсов. Обычно покупатели нечасто используют сложные пароли для личных кабинетов на маркетплейсах. Большая часть людей зарегистрированы на нескольких торговых площадках. Около 50% из них зарегистрированы на разных площадках и в основном пароли совпадают или очень похожи. С помощью подбора боты их взламывают. О том, какие схемы мошенничества мошенники используют в период новогоднего ажиотажа, можно узнать здесь.
Специалисты компании Servicepipe (компания по разработке решений для защиты от кибератак) отмечают, что заполучив пароль от одного личного кабинета, злоумышленникам просто подобрать пароль к другим кабинетам.
Оказывается, бонусные баллы являются востребованным товаром в даркнете. Кроме указанного способа их кражи есть еще один, когда привлекается знакомый продавец. Генерация промокодов с последующей проверкой на кассе — это еще один способ украсть бонусы. Однако этот метод встречается реже. В теневом интернете встречаются также предложения для кассиров крупных торговых сетей. Им предлагают проверять созданные коды на валидность и оценивать баланс бонусов на карте лояльности.
Обычно украденные бонусы используют для покупки дорогих товаров с существенной скидкой, а потом продают его по реальной цене.
«Проголосуй за моего ребенка!»
Злоумышленники активно пользуются новогодней темой и суетой в своих нелегальных целях. Например, сейчас в детских садах активно проходят утренники. Аферисты создали новую схему обмана: знакомый может прислать вам ссылку в Telegram и попросить отдать свой голос за работу его ребенка. При переходе по такой ссылке можно попасть на страницу псевдо-соревнования, где обязательно попросят указать номер телефона.
Оказывается, если указать номер, на который зарегистрирован Telegram, а также код авторизации, то таким образом аферисты получат доступ к аккаунту. Такие сообщения, содержащие просьбы, обычно присылают со взломанных аккаунтов. Особенность такой схемы также заключается в том, что люди по просьбе мошенников рассылают такие ссылки своим друзьям и знакомым. На самом деле эту схему используют с 2010 года. Только тогда использовали ВКонтакте. В этом году произошел большой прирост пользователей в Telegram, который очень востребован, поэтому этот способ обмана вновь используется.
Сообщения мошенников также могут приходить от имени работников службы поддержки Telegram. При этом злоумышленники просят жертву пройти верификацию. В ином случае грозят заблокировать аккаунт.
Специалисты кибербезопасности сообщают, что переходить по неизвестным ссылкам не нужно, а также не нужно на непроверенных сайтах указывать какие-то сведения. Если вы выявили какое-то подозрительное устройство, то следует закончить сеанс и изменить сведения для входа.
Зачем же красть аккаунты в Telegram? Личные переписки составляют ценность для мошенников. В ней можно почерпнуть много персональных данных и даже получить доступ к важной документации. В дальнейшем мошенники это могут использовать в своих методах обмана, используя уловки социальной инженерии.
А вам доводилось иметь дело с таким видом мошенничества? Расскажите в комментариях.
--