Премия Рунета-2020
Россия
Москва
+14°
Boom metrics
Экономика6 марта 2024 13:00

Мошенники атакуют россиян перед 8 Марта: разоблачаем главные уловки аферистов

Эксперты сообщают о росте фишинговых атак в преддверии женского праздника
По данным компании МТС Red, в преддверии 8 марта активизировались онлайн-мошенники.

По данным компании МТС Red, в преддверии 8 марта активизировались онлайн-мошенники.

Фото: Shutterstock

У нас – праздник. А у мошенников – рыбалка. Они ловят простаков на такие заманчивые уловки, как большие скидки и распродажи. По данным компании МТС Red, в преддверии 8 марта активизировались онлайн-мошенники. Они рассылают письма якобы от крупнейших маркетплейсов – Озона и Вайлдберрис. Рассказываем, на какую приманку ловят аферисты и как не отдать им деньги.

"Перейдите по ссылке"

В рассылке, как правило, есть очень выгодные предложения подарков к 8 марта. Мошенники побуждают людей либо перейти на фишинговый сайт, либо пообщаться с менеджером в вотсапе или телеграме. А дальше – ввести данные банковской карты и оплатить товар, который жертва, естественно не получит.

В переводе с английского «фишинг» - это рыбная ловля. С помощью различных заманух мошенник пытается заполучить доступ к важной информации жертвы: паспортным данным, логинам/паролям, банковским реквизитам. А затем использует эту информацию для воровства денег.

По последним данным Роскомнадзора, объем фишинга растет с каждым годом. В 2023 году ведомство заблокировало 42 тысячи мошеннических ресурсов. Это втрое выше, чем годом ранее. В этом году их число еще больше - только в январе 4,4 тысячи.

Схема развода у фишеров одна и та же. Сначала нужно зацепить человека за живое. Например, запугать: потерей денег, доступа к важному аккаунту или... репутации. Второй вариант - завлечь какой-нибудь супервыгодой: пассивным заработком или успешными инвестициями. Ну и третий — заманить чем-нибудь очень привлекательным. Или даже запретным.

Задача мошенника - убедить получателя письма или сообщения, что нужно перейти по присланной ссылке. А дальше — несколько вариантов развития событий. В зависимости от того, на какую именно приманку ловили потенциальную жертву.

В случае с маркетплейсами схема развода следующая. Получив письмо, пользователь переходит по ссылке и попадает на сайт-клон. Внешне он почти ничем не отличается от реального сайта маркетплейса. Но в строке браузера стоит другое название. Отличается на одну букву или с небольшим расширением: а-ля ozon-vygoda.ru. На нем якобы собраны товары с самыми большими скидками. А дальше – все как на обычном сайте маркетплейса: кладете товар в корзину, выбираете пункт доставки и оплачиваете картой. Вот, собственно, все. После этого и данные вашей карты, и деньги ушли в копилку мошенников.

Как говорят эксперты, такие сайты живут несколько дней или пару недель. После этого их блокируют. А вместо них мошенники по шаблону создают другие. С похожими названиями. И снова атакуют нерадивых пользователей. Уже перед следующими большими праздниками.

Как еще обманывают

Еще одна частая уловка аферистов — «заработай много, быстро и ничего не делая». Добраться до жертв они могут через спам-рассылку из серии «Вам полагается выплата в 132 тысячи рублей. Забери ее сейчас». Или через рекламу в поисковиках, предлагающую заработать баснословные выплаты на рынке акций или криптовалют. Для получения денег нужно зарегистрироваться и привязать банковскую карту. Ну а дальше — вы понимаете…

Казалось бы, такой топорный развод. Ну кто на него может повестись? Оказывается, многие. По данным недавнего опроса Ozon, две трети россиян становились жертвой мошенников при онлайн-покупках. Каждый третий терял больше 5000 рублей, а каждый тридцатый — больше 50 тысяч.

Еще из наиболее частых приманок: фейковые онлайн-магазины бытовой техники, поддельные страницы турагентств и систем бронирования театральных билетов. Все они предлагают супер-скидки. После оплаты вы ждете свой товар, а он не приходит. Или приезжаете к дверям гостиницы, а вашей брони у них нет.

Ну и, наверное, самый актуальный тренд в арсенале профессиональных «рыбаков» - увод аккаунтов в социальных сетях и мессенджерах. О нем мы писали. Так что будьте аккуратны!

СОВЕТЫ «КП»

Как не распрощаться с данными карты и деньгами?

Как не стать той самой золотой рыбкой, которая в конечном итоге останется у разбитого корыта? Рекомендаций несколько:

1. Старайтесь не переходить по ссылкам из неизвестных источников. Как бы заманчиво вам ни расписывали их содержимое. Особенно, если у вас не установлен антивирус.

2. Используйте для покупок в интернете не зарплатную карту, а виртуальную. Ее можно создать в мобильном приложении любого крупного банка. Лучше держать на ней определенный лимит денег.

3. Тщательно проверяйте адрес сайта, на котором вводите данные карты. Отличить двойник можно по ограниченному функционалу (например, многие разделы неактивны), орфографическим ошибкам и оплате прямо на сайте.

4. Следите за процессом оплаты. На маркетплейсах и в официальных онлайн-магазинах она проходит не на сайте магазина, а через платежный шлюз крупного банка. Это делается специально, чтобы у магазина не оставались данные вашей карты, и он не мог их использовать на свое усмотрение.

5. Установите на свои аккаунты в мессенджерах и социальных сетях двухфакторную аутентификацию. Это означает, что для входа в приложение вам нужен не только пароль, но что-то еще (код из смс, Face-ID или подтверждение через почту). Кроме того, в случае взлома или несанкционированного входа в ваш аккаунт с другого устройства вам придет уведомление. И вы сможете сразу же выбросить оттуда непрошенного гостя.

СЛУШАЙТЕ ТАКЖЕ

Мошенники научились обманывать россиян от имени звезд (подробнее)