Что за новую схему используют мошенники в сезон распродаж?
В приложении Telegram появились специальные боты, которые позволяют создать фишинговый портал крупного магазина. Страница такого «маркетплейса» очень похожа на настоящую.
Как сообщили «Известиям» в компаниях по информационной безопасности, мошенники заманивают новых клиентов с помощью личных сообщений, постов в соцсетях и Telegram-каналах, а также комментариев под видеороликами.
Как работает мошенническая схема?
Мошенники могут украсть деньги за оплаченный товар, либо украсть данные банковской карты в момент, когда жертва вводит их на фишинговом сайте, оформляя заказ. По словам специалистов, за одну атаку киберпреступники могут украсть до 150 тыс. рублей.
В «Лаборатории Касперского» отмечают, что фишинговые ресурсы заманивают людей крупными скидками и уникальными акциями. В Сети уже появились клоны таких маркетплейсов, как Ozon, дизайн которых полностью скопирован с главной страницы магазина. Главное отличие от настоящего маркетплейса — адрес страницы не совпадает с оригинальным.
Мошенники также стали использовать разновидность схемы, которая основана на розыгрыше призов от маркетплейсов. Так, от имени WildBerries злоумышленники сообщали людям о том, что они выиграли $1250. Однако после того, как пользователь нажимал на ссылку, открывался чат якобы с сотрудником технической поддержки, который просил «победителя» прислать данные банковской карты, а также ее CVV, чтобы «перевести выигранную сумму».
Как избежать обмана со стороны мошенников?
Специалисты по безопасности рекомендуют пользователям проверять ресурсы, прежде чем вводить на них свои данные, в том числе платежные. Важно обращать внимание на название сайта в адресной строке; проверять, работают ли кнопки на портале и нет ли опечаток. Кроме того, не стоит переходить по сомнительным ссылкам в письмах, сообщениях и мессенджерах и социальных сетях. Характерная особенность фишинговых сайтов — использование баннеров с сообщением: «Вы находитесь на странице закрытой распродажи. Остальные разделы недоступны».
Эксперты также советуют проверять подозрительные сайты при помощи сервисов вроде whois и reg.ru. Если сайт выдает себя за официальный ресурс популярного бренда, но при этом зарегистрирован всего несколько месяцев назад, то он наверняка является мошенническим.
Когда «черная пятница» в этом году?
Традиционная акция «черная пятница» в этом году продлится три дня — с 00:00 24 ноября по 23:59 26 ноября. Некоторые ритейлеры могут объявить о начале распродаж в другие даты — кто-то раньше, кто-то позже.