МОСКВА, 18 ноя — ПРАЙМ. Ежегодные праздничные акции и распродажи являются своего рода магнитом для мошенников, избежать их уловок помогут базовые правила кибергигиены и бдительность, рассказали опрошенные РИА Новости эксперты.
Злоумышленники стали атаковать россиян под предлогом акций и предложений от крупных банков и ритейлеров к "черной пятнице", которая в этом году пройдет в конце ноября. С одной из подобных уловок столкнулся и корреспондент РИА Новости: во время звонка собеседник пытался выудить у журналиста данные его банковских карт.
"Наш опыт показывает, что все праздничные акции и распродажи в интернете — Новый год, 8 марта или "черная пятница" — как магнитом притягивают к себе мошенников", — говорит руководитель направления антиконтрафакта департамента защиты от цифровых рисков Group-IB Яков Кравцов.
КАК НЕ ПОПАСТЬСЯ
По его словам, главную опасность для покупателей представляют фишинговые сайты — мошеннические ресурсы, созданные для кражи денег или данных банковских карт. Злоумышленники копируют сайт интернет-магазина, логотипы и фирменные цвета, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках. Другая распространенная схема — телефонное мошенничество со звонками якобы из банка.
"Злоумышленники сейчас решили использовать повод грядущей распродажи, чтобы заинтересовать жертву, а дальше весь спектакль идет по привычным скриптам к кульминации — клиент банка должен выложить данные карты, назвать коды и лишиться денег. Совет довольно простой: быть бдительным и не доверять звонкам посторонних с предложениями выгодных акций", — сказал Кравцов.
Технический директор Bi.Zone Антон Окошкин поясняет, что выгода злоумышленников может состоять как в прямом переводе средств на карту преступника, так и в получении контроля над аккаунтом жертвы в банковском приложении и дальнейшем опустошении ее счетов.
"Чтобы не попасться на удочку мошенников, не сообщайте никому секретные данные ваших карт, необходимые для осуществления перевода: код из СМС, CVV/CVC-код и т. д. Также не устанавливайте сторонние приложения по просьбе мошенников", — рекомендует он.
Глава и сооснователь StormWall Рамиль Хантимиров отметил, что звонящие обычно знают не только номер телефона жертвы, но ФИО, электронную почту, адрес и иногда даже паспортные данные. Виной тому утечки персональных данных, которые потом продаются на специализированных форумах за относительно небольшие деньги.
"Вообще говорить по телефону с представителем банка, который сам вам звонит, в современном мире не следует: лучше самостоятельно перезвонить в банк или обратиться в чат, который есть практически в каждом мобильном приложении банка", — советует он.
Генеральный директор Phishman Алексей Горелкин, в свою очередь, отмечает, что мошенничество с банковскими картами пользователей уже успело стать предметом шуток и мемов.
"Но на самом деле ситуация серьезная… Если вам звонят из банка, но при этом вы не обращались к его специалистам и не ждете звонка, имеет смысл вежливо сообщить, что перезвоните. Смело вешайте трубку. Если же вы находитесь в процессе оформления нового банковского сервиса — например, берете ипотеку или оформляете автокредит, — то лучше перевести процедуру в офлайн и решить такие вопросы в офисе финансовой организации", — рекомендует эксперт.