МОСКВА, 29 апр — ПРАЙМ. Россиян предупредили о создании сети мошеннических сайтов якобы по продаже билетов на скоростные поезда "Сапсан", следует из материала компании Group-IB. Мошенники активизировались перед майскими праздниками, когда спрос на железнодорожные билеты особенно высок.
Сообщается, что преступная схема строится по классическому сценарию. Жертвы ищут билеты по доступным ценам через поисковую систему, затем, привлеченные рекламой, попадают на сайт преступников. Желая купить билет онлайн, человек вводит данные банковский карты. В итоге "уходят" теряет не только деньги, но и данные карты.
Особенность схемы в том, что она заточена в основном под мобильные устройства. Это позволяет снизить бдительность, потому что в браузере мобильного устройства адрес сайта, как правило, менее заметен. Фальшивые сайты открываются как на Android-устройствах, так и на "операционке" iOS.
Чтобы не отдать деньги аферистам, издание, совместно с компанией "РЖД", рекомендует:
- Не переходить по подозрительным ссылкам, особенно если они пришли по почте или в мессенджере под видом подарков, бонусов, скидок, льгот и выигрышей. Настоятельно не рекомендуется скачивать и тем более открывать файлы из подобных сообщений.
- Нужно внимательно проверить адрес сайта, на который произошла переадресация. Часто преступники используют адреса сайтов с подмененной буквой. Например, sapsan.pw вместо подлинного sapsan.su
- Адрес, на котором планируется покупка билета, желательно проверить через такие ресурсы, как tcinet.ru или whois.com. Если адрес только создан, это явный признак фальшивки. "Левые" сайты, как правило, живут несколько дней.
- Не совершать покупки по предоплате на непроверенных интернет-ресурсах. Помимо этого, для покупок в интернете советуют завести отдельную банковскую карту, либо пользоваться ее виртуальным аналогом.
- Рекомендуется обновить браузер
"Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв. Совместно с РЖД мы продолжаем блокировку вредоносных ресурсов, предлагающих покупку железнодорожных билетов на «скоростной поезд»", — сказал заместитель руководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев.
Уточняется, что согласно данным CERT-GIB (Центр реагирования на инциденты кибербезопасности компании Group-IB), мошеннические сайты по продаже билетов на "Сапсан" были и раньше. В прошлом году обнаружили 21 такой ресурс. В этом году появилось уже пять новых.
Читайте также:
Эксперт рассказал, кто "сдает" данные россиян телефонным мошенникам
