Общество

Родители школьников стали объектами новой мошеннической схемы

В начале сентября злоумышленники вновь прибегли к схеме обмана с помощью фишинговых сайтов и таргетированного мошенничества. Родителям школьников обещали подарки за участие в простом опросе, а по факту — списывали деньги со счетов.

Ранее сообщалось, что в первом полугодии 2022 года Group-IB отмечает взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года. Причины столь стремительного роста онлайн-мошенничества под известные бренды специалисты склонны видеть в нестабильной геополитической обстановке и уходе популярных торговых марок.

Так, накануне 1 сентября в Сети появились сайты-приманки с розыгрышами призов известных фирм и с поддельными формами для заполнения данных. Людей просят пройти несложный опрос, потом распространить ссылку среди друзей, а в конце обещают выдать подарок — нужно лишь ввести данные банковской карты и оплатить комиссию в 1 рубль. В итоге жертву подписывают на сторонние сервисы или услуги с периодическим снятием денег с «засвеченной карты».

Как понять, что сайт поддельный?

Евгений Егоров, ведущий аналитик Департамента Digital Risk Protection Group-IB: «Не верьте «фантастическим скидкам», «акциям» и «розыгрышам». О крупных акциях всегда пишут на официальном сайте компании или на ее страницах в соцсетях. Обращайте особое внимание на просьбы оплатить различные «комиссии». Зачастую при настоящих розыгрышах победителей не просят оплачивать доставку, комиссию, конвертацию валют и т.д.»

Чек-лист для проверки:

Проверьте дату регистрации сайта при помощи сервисов whois.net, pr-cy.ru или cy-pr.com. Мошеннические ресурсы не работают дольше одного-двух месяцев;

Убедитесь, что адресная строка совпадает с официальным названием сайта;

Обратите внимание на способы оплаты. Если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник;

Посмотрите, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки;

Найдите заранее отзывы о продавце и его активности на других ресурсах.

По оценкам Group-IB, потери пользователей от таргетированного мошенничества во всем мире достигает $80 млн (5,9 млрд руб.).

Если вы ввели данные на фишинговом сайте

Чем быстрее вы будете действовать, тем выше шансы защитить себя.

1. Заблокируйте карту через мобильное приложение или на официальном сайте банка (если уверены, что сделаете это быстрее, чем оператор по телефону);

2. Позвоните в банк (по номеру на оборотной стороне карты, в мобильном приложении или на сайте банка), объясните ситуацию (когда и как были скомпрометированы данные) и следуйте дальнейшим указаниям оператора.

Если вы ввели логин и пароль от входа в личный кабинет на подозрительном ресурсе:

  • Попытайтесь самостоятельно сменить пароль от личного кабинета;
  • Смените пароль в других сервисах, если он использовался где-то еще (важно использовать уникальные пароли для каждого отдельного сервиса);
  • Установите двухфакторную аутентификацию через настройки в личном кабинете (укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля);
  • Свяжитесь с поддержкой сервиса и сообщите о компрометации учетной записи.

Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества:

«К любой информации в Сети относитесь с оттенком недоверия, особенно, если это касается платежей. Проявляйте максимальную бдительность, ведь как неоднократно писало Роскачество, мошенники с успехом применяют весь арсенал методов социальной инженерии. В любом общении — онлайн или по телефону — исключайте спешку. Вас не должно волновать, кто и что о вас подумает, или что вы делаете что-то неправильно: вам важно принять верное решение — а на это нужно время, и вы имеете право все обдумать. Перепроверяйте всю информацию перед совершением любых действий. И помните, что коды из СМС сообщать никому нельзя».

*

По теме

Back to top button