В начале сентября злоумышленники вновь прибегли к схеме обмана с помощью фишинговых сайтов и таргетированного мошенничества. Родителям школьников обещали подарки за участие в простом опросе, а по факту — списывали деньги со счетов, сообщает ИА ЕАОMedia со ссылкой на Роскачество.
Ранее сообщалось, что в первом полугодии 2022 года Group-IB отмечает взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года. Причины столь стремительного роста онлайн-мошенничества под известные бренды специалисты склонны видеть в нестабильной геополитической обстановке и уходе популярных торговых марок.
Так, накануне 1 сентября в Сети появились сайты-приманки с розыгрышами призов известных фирм и с поддельными формами для заполнения данных. Людей просят пройти несложный опрос, потом распространить ссылку среди друзей, а в конце обещают выдать подарок — нужно лишь ввести данные банковской карты и оплатить комиссию в 1 рубль. В итоге жертву подписывают на сторонние сервисы или услуги с периодическим снятием денег с "засвеченной карты".
Как понять, что сайт поддельный?
Евгений Егоров, ведущий аналитик Департамента Digital Risk Protection Group-IB:
"Не верьте "фантастическим скидкам", "акциям" и "розыгрышам". О крупных акциях всегда пишут на официальном сайте компании или на ее страницах в соцсетях. Обращайте особое внимание на просьбы оплатить различные "комиссии". Зачастую при настоящих розыгрышах победителей не просят оплачивать доставку, комиссию, конвертацию валют и т.д."
Чек-лист для проверки:
Проверьте дату регистрации сайта при помощи сервисов whois.net, pr-cy.ru или cy-pr.com. Мошеннические ресурсы не работают дольше одного-двух месяцев;
Убедитесь, что адресная строка совпадает с официальным названием сайта;
Обратите внимание на способы оплаты. Если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник;
Посмотрите, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки;
Найдите заранее отзывы о продавце и его активности на других ресурсах.
Если вы ввели данные на фишинговом сайте
Чем быстрее вы будете действовать, тем выше шансы защитить себя.
- Заблокируйте карту через мобильное приложение или на официальном сайте банка (если уверены, что сделаете это быстрее, чем оператор по телефону);
- Позвоните в банк (по номеру на оборотной стороне карты, в мобильном приложении или на сайте банка), объясните ситуацию (когда и как были скомпрометированы данные) и следуйте дальнейшим указаниям оператора.
Если вы ввели логин и пароль от входа в личный кабинет на подозрительном ресурсе:
- Попытайтесь самостоятельно сменить пароль от личного кабинета;
- Смените пароль в других сервисах, если он использовался где-то еще (важно использовать уникальные пароли для каждого отдельного сервиса);
- Установите двухфакторную аутентификацию через настройки в личном кабинете (укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля);
- Свяжитесь с поддержкой сервиса и сообщите о компрометации учетной записи.
Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества:
"К любой информации в Сети относитесь с оттенком недоверия, особенно, если это касается платежей. Проявляйте максимальную бдительность, ведь как неоднократно писало Роскачество, мошенники с успехом применяют весь арсенал методов социальной инженерии. В любом общении — онлайн или по телефону — исключайте спешку. Вас не должно волновать, кто и что о вас подумает, или что вы делаете что-то неправильно: вам важно принять верное решение — а на это нужно время, и вы имеете право все обдумать. Перепроверяйте всю информацию перед совершением любых действий. И помните, что коды из СМС сообщать никому нельзя".
