Posted 8 декабря 2023,, 15:34
Published 8 декабря 2023,, 15:34
Modified 8 декабря 2023,, 15:34
Updated 8 декабря 2023,, 15:34
Как финансовые мошенники предлагают скидки и крадут данные банковской карты
Самый популярный вид мошенничества
Практически все виды финансового мошенничества с использованием данных банковских карт основаны на психологических методах обмана, убеждения либо запугивания. Как свидетельствуют данные российского Центробанка, самым распространенным видом финансового мошенничества в России является социальная инженерия.
Советник по инвестициям ИК Fontvielle Максим Фёдоров:
«Банк России на прошлой неделе опубликовал „Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств“. Я бы хотел обратить внимание на то, что в III квартале 2023 года значительно выросло число компьютерных атак с использованием методов социальной инженерии — на 76,09%, если сравнивать со средними значениями за четыре предыдущих квартала. Всего выявлено 28 928 случаев, и это только речь идёт о тех, о которых стало известно. Для сравнения — финансовых мошенничеств с использованием городских номеров в III квартале 2023 года было всего 12 233 против 44 388 в среднем за последний год. То есть с доступностью цифровых услуг совершенствуются и методы психологической обработки мошенниками потенциальных жертв через интернет».
Что такое фишинг
В период пандемии многие процессы перешли в онлайн-формат, поэтому финансовые мошенничества участились в интернете. Киберпреступники действуют через электронные письма, соцсети, рекламные объявления. Наиболее часто используется схема финансового мошенничества, предлагающая различные кешбэки, скидочные купоны, акции. Это так называемая фишинговая атака — вид финансового мошенничества, позволяющий злоумышленникам украсть данные пользователей и получить доступ к их счетам.
Советник по инвестициям ИК Fontvielle Максим Фёдоров:
«Предложения воспользоваться различными скидками и бонусами, которые рассылают мошенники от лица известных компаний, это своеобразная проверка на внимательность. Они могут присылаться на электронную почту, возникать во время скроллинга ленты в социальных сетях или же приходить в виде сообщений в мессенджерах. То есть способов подловить наивную жертву у злоумышленников масса — сама схема финансового мошенничества через фишинг достаточно популярна».
Как распознать сайты-клоны
В случае с фишингом злоумышленники играют на человеческих слабостях — алчности и жадности, на желании людей совершить выгодную покупку, выиграть приз, быстро и много заработать. При этом, чтобы убедить пользователя, используются сайты известных купонных агрегаторов и популярных маркетплейсов и агрессивная реклама. Такие схемы финансового мошенничества весьма распространены, поскольку между безопасностью и большой выгодой люди чаще всего склонны выбирать выгоду.
После того как жертва переходит на сайт-клон, предлагается перейти в личный кабинет и ввести персональные данные и данные карты. Мошенники объясняют, что эта информация необходима для получения бонусов или скидок. Так киберпреступники получают доступ к счетам жертвы и списывают деньги.
Советник по инвестициям ИК Fontvielle Максим Фёдоров:
«Выгодные» предложения часто маскируются под акции популярных брендов, могут даже полностью их копировать. Причём обычно выбираются те, что активно рекламируются компаниями, они вызывают большее доверие у потенциальных жертв. Однако есть одно существенное отличие: при финансовом мошенничестве ссылки в них ведут на сайты-обманки. Эти ресурсы могут также быть оформлены в соответствии с официальными сайтами компаний, быть на них похожими, но в адресной строке будут различия. Да и сам дизайн обычно как будто сделан на скорую руку, при более тщательном рассмотрении это можно заметить».
Как защититься от сайтов-клонов
Специалисты советуют относиться с подозрением к любому письму со скидочными купонами, акциями и другими выгодными предложениями, если оно пришло от незнакомого отправителя. Чтобы избежать финансового мошенничества, рекомендуется проверить доменный адрес ссылки, ведущей на сайт магазина. Ссылку можно вставить в адресную строку — если название отличается от настоящего бренда хотя бы на один знак или букву, то это мошенники.
Кроме того, настоящие рассылки от крупных компаний обычно не содержат никаких вложений, в них указаны контактные данные отправителя, и нет указаний перейти на сайт и ввести какие-либо данные.
Советник по инвестициям ИК Fontvielle Максим Фёдоров:
«Для начала, чтобы избежать финансового мошенничества, я бы рекомендовал просто не переходить по подозрительным ссылкам, если вы не уверены в отправителе послания или источнике предложения. Тщательно проверяйте, действительно ли сайт является официальным представительством той или иной компании в интернете. Вас также должен насторожить любой призыв ввести данные банковской карты или счёта, это повод изучить предложение внимательнее».