Что за новую аферу с пиццей придумали мошенники?
Новая схема мошенничества с раздачей «бесплатной» пиццы от крупных российских банков появилась в Сети. Об этом в своем Telegram-канале сообщила компания по информационной безопасности Infosecurity.
Как действуют мошенники?
Мошенники создают фейковые сайты от имени крупных российских банков, которые якобы для повышения лояльности дарят своим клиентам «бесплатную» пиццу.
Чтобы получить угощение, желающим нужно ввести фамилию, имя, отчество, номер банковской карты и номер телефона, а после этого дважды передать злоумышленникам код из SMS-сообщения.
Для чего злоумышленникам нужен код из SMS?
Код из SMS позволяет злоумышленникам получить онлайн-доступ в личный кабинет клиента, а значит, и доступ к его средствам.
«Сайт убеждает нас в том, что безопасность данных клиентов банка гарантируется, а акция направлена на повышение лояльности клиентов. Однако никакой информации о том, какую именно пиццу дарит банк, мы не нашли. Впрочем, итогом данного действа, очевидно, станет не бесплатная пицца, а потеря доступа к личному кабинету онлайн-банкинга. Поэтому пиццу будет купить уже не на что», — рассказали в Infosecurity.
От имени каких банков действуют злоумышленники?
Для этой схемы мошенники используют названия и бренды как минимум двух крупных российских банков, говорят в Infosecurity. Наибольшее количество поддельных сайтов предлагает пиццу от имени «Альфа-банка».
Сколько зарегистрировано фейковых сайтов, «раздающих» пиццу?
По данным Infosecurity, на 19 августа было зафиксировано порядка десяти фейковых доменов от имени разных банков. Новые фишинговые ресурсы появляются практически ежедневно.
«Точное количество существующих на данный момент доменов, связанных с этой тематикой, установить невозможно, так как срок их жизни в среднем не превышает 24 часов. При первых жалобах их блокируют», — рассказал РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев.
Подобные фейковые домены не имеют в своем названии слова «банк», уточнил Трухачев.
Как возникла идея мошенничества с «бесплатной» пиццей?
Мошенники могли так отреагировать на реальные акции банков, пишет «Коммерсант» со ссылкой на «СерчИнформ». Так, в мае сотрудники Сбербанка бесплатно накормили пиццей промоутеров «Альфа-банка», раздававших листовки у входа в офисы Сбербанка. Кроме того, «Тинькофф-банк» и «Додо Пицца» в настоящее время разыгрывают год бесплатной пиццы среди болельщиков Российской футбольной премьер-лиги.
Сколько людей пострадало?
Оценить потенциальное количество жертв новой схемы мошенничества специалисты Infosecurity затрудняются, так как далеко не все пользователи обращаются в полицию.
Что говорят банки?
Представитель «Альфа-банка» подтвердил выявление и блокировку фейковых сайтов с раздачей пиццы.
«Мошенники охотятся за персональными данными клиентов всех крупных банков. Как правило, они используют фишинговую страницу, очень похожую на сайт банка, с отличием в названии — в одной букве или символе, — где требуется ввести свои персональные данные», — рассказал РБК представитель банка.
В банке «Тинькофф» также подтвердили «Коммерсанту», что уже получали жалобы клиентов на мошенническую «акцию».
Как себя вести, чтобы не стать жертвой мошенников?
Не пользоваться услугами непроверенных сайтов и не оставлять на них данные банковских карт, а также личные сведения.
В случае подозрений уточните информацию об акции в клиентской службе банка. Расскажите им о фейковом сайте. Заблокируйте карту.
Не сообщайте злоумышленникам код из SMS, дающий доступ к вашему личному кабинету.
Если вы стали жертвой мошенников, напишите заявление в отдел полиции, расположенный по месту жительства.
Источники информации: