Специалисты по информационной безопасности крупнейшего российского банка выявил новую мошенническую схему с оплатой товаров в интернет-магазинах. В процессе реализации этой схемы киберпреступники осуществляют взлом личного кабинета пользователя и требуют возвратить якобы ошибочно переведённые денежные средства.
В своем Telegram-канале Сбербанк рассказал российским пользователям, что в результате реализации подобной мошеннической схемы денежные средства отправляются на подставные счета киберпреступников.
Схема такого рода реализуется следующим образом: клиенту онлайн-магазина, который недавно получил заказ, приходит возврат денежных средств. Сразу после этого пользователь получает сообщение или звонок якобы от менеджера интернет-магазина, который просит вернуть деньги, переведенные по ошибке. Если пользователь соглашается, то «сотрудник интернет-магазина» передает необходимые данные для осуществления перевода. Если человек послушает злоумышленника и отправит деньги, то они уйдут на мошеннические счета.
В действительности мошенничество заключается в том, что киберпреступники предварительно осуществляют взлом личного кабинета клиента одного из интернет-магазинов, оформляют там возврат денежных средств и после этого стараются выманить у пользователя деньги под предлогом возврата по ошибке.
В Сбербанке подчеркнули, что российские пользователи могут себя обезопасить, если не будут вступать в диалог с неизвестными людьми, которые выдают себя за менеджеров интернет-магазинов. В подобной ситуации необходимо самостоятельно связаться с администрацией онлайн-магазина по контактам, которые указаны на официальном сайте. Кроме того, рекомендуется использовать сложные и трудно подбираемые пароли при создании учетных данных и не создавать одни и те же пароли на разных онлайн-сервисах и сайтах.
Сбербанк также советует российским пользователям обязательно включить двухфакторную авторизацию, если ее поддержка имеется на конкретном веб-ресурсе или в мобильном приложении.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.