В первом полугодии 2022 года отмечен взрывной рост случаев онлайн-мошенничества с использованием известных брендов– на 579% по сравнению с аналогичным периодом 2021 года. Причины столь стремительного роста онлайн-мошенничества под известные бренды специалисты склонны видеть в нестабильной геополитической обстановке и уходе популярных торговых марок.
Накануне 1 сентября в Сети появились сайты-приманки с розыгрышами призов известных фирм и с поддельными формами для заполнения данных.
Людей просят пройти несложный опрос, потом распространить ссылку среди друзей, а в конце обещают выдать подарок – нужно лишь ввести данные банковской карты и оплатить комиссию в 1 рубль. Витоге жертву подписывают на сторонние сервисы или услуги с периодическим снятием денег с «засвеченной карты».
Как понять, что сайт поддельный?
Не верьте «фантастическим скидкам», «акциям» и «розыгрышам». О крупных акциях всегда пишут на официальном сайте компании или на ее страницах в соцсетях. Обращайте особое внимание на просьбы оплатить различные «комиссии». Зачастую при настоящих розыгрышах победителей не просят оплачивать доставку, комиссию, конвертацию валют и т. д.
Чек-лист для проверки:
- Проверьте дату регистрации сайта при помощи сервисов whois.net, pr-cy.ru или cy-pr.com. Мошеннические ресурсы не работают дольше одного-двух месяцев.
- Убедитесь, что адресная строка совпадает с официальным названием сайта.
- Обратите внимание на способы оплаты. Если вас просят перевести деньги на виртуальный кошелек или на номер карты – перед вами злоумышленник.
- Посмотрите, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки.
- Найдите заранее отзывы о продавце и его активности на других ресурсах.
- По оценкам Group-IB, потери пользователей от таргетированного мошенничества во всем мире достигают 80 млн долларов (5,9 млрд рублей).
- Если вы ввели данные на фишинговом сайте
- Чем быстрее вы будете действовать, тем выше шансы защитить себя.
- Заблокируйте карту через мобильное приложение или на официальном сайте банка (если уверены, что сделаете это быстрее, чем оператор по телефону).
- Позвоните в банк (по номеру на оборотной стороне карты, в мобильном приложении или на сайте банка), объясните ситуацию (когда и как были скомпрометированы данные) и следуйте дальнейшим указаниям оператора.
Если вы ввели логин и пароль от входа в личный кабинет на подозрительном ресурсе:
- Попытайтесь самостоятельно сменить пароль от личного кабинета.
- Смените пароль в других сервисах, если он использовался где-то еще (важно использовать уникальные пароли для каждого отдельного сервиса).
- Установите двухфакторную аутентификацию через настройки в личном кабинете (укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля).
- Свяжитесь со службой поддержки сервиса и сообщите о компрометации учетной записи.
К любой информации в Сети относитесь с оттенком недоверия, особенно если это касается платежей. Проявляйте максимальную бдительность, ведь, как неоднократно писало Роскачество, мошенники с успехом применяют весь арсенал методов социальной инженерии. В любом общении – онлайн или по телефону– исключайте спешку. Вас не должно волновать, кто и что о вас подумает или что вы делаете что-то неправильно: вам важно принять верное решение – а на это нужно время, и вы имеете право все обдумать. Перепроверяйте всю информацию перед совершением любых действий. И помните, что коды из СМС сообщать никому нельзя.