Схема обмана простая. Человеку приходит сообщение в мессенджере, отправителем которого якобы является банк. В сообщении содержится обещание выдать деньги в подарок за переход по ссылке и участие в реферальной программе. Мошенники рассчитывают получить доступ к персональным данным или личному кабинету человека в онлайн-банке – вне зависимости от того, в каком именно банке хранятся его деньги. О действиях злоумышленников рассказал старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
По словам эксперта, жулики регулярно используют схемы с фейковыми рекламными акциями и размещают в популярных мессенджерах и соцсетях лже-объявления от банков или других крупных компаний. При этом они используют фирменную символику банков, имитируют их стиль общения и добавляют убедительно выглядящие детали, например, ИНН, ЕРИД и ссылку на сайт компании.
В качестве приза за участие в фейковой акции пользователю обещают выплатить несколько тысяч рублей. Но никакие деньги человек в итоге не получит. После перехода по фишинговой ссылке он попадет на страницу с анкетой для ввода персональной информации. При этом для подтверждения действий опасный сайт запрашивает секретный код из СМС, доступ к которому обеспечит мошенникам управление онлайн-банком жертвы или порталом с госуслугами.
Злоумышленники могут использовать и другие предлоги, чтобы убедить жертву нажать на фишинговую ссылку, отмечает специалист.
Мошенники постоянно создают новые схемы, при этом поддерживая старые сценарии и возвращаясь к ним за быстрыми деньгами. Работа фишинговых ссылок не требует от злоумышленников больших усилий или вовлеченности в процесс хищения. Технология работает сама по себе, без внимания, но зато объем возможных хищений может сильно варьироваться, достигая больших сумм. Кроме того, каждый пользователь должен соблюдать личную цифровую «гигиену»: проверять безопасность ссылок на сайты и не указывать свою персональную секретную информацию
Чтобы избежать инцидентов с мошенниками, следуйте простым правилам безопасности при работе в интернете. Никогда не указывайте свою персональную информацию, включая паспортные данные и данные банковских карт, на незнакомых сайтах. Не переходите по подозрительным ссылкам и пользуйтесь проверенными антивирусами на личных устройствах. Ранее Hi-Tech Mail рассказал, как проверить собственные знания о кибербезопасности и почему этим навыкам особенно важно обучать школьников.