Авторские материалы Участвуйте в акции – лишайтесь денег
Персоны
Мошенники осваивают новую схему кражи персональных данных граждан. На этот раз злоумышленники от имени банков предлагают потенциальным жертвам получить денежные призы. Для этого они просят назвать код из SMS, который на самом деле дает им доступ к "личным кабинетам" в онлайн-банках. Подробности выяснял корреспондент "Вестей ФМ" Олег Яхонтов.
Новая преступная схема отличается от предыдущих лишь поводом, который озвучивают мошенники своим потенциальным жертвам. На этот раз это – фальшивые рекламные акции банков, когда злоумышленники предлагают поучаствовать в так называемой реферальной программе: клиент советует тот или иной банковский продукт своим знакомым и за это получает вознаграждение – от 3000 рублей на счет. Для этого необходимо перейти по ссылке, после чего человек попадает на страницу с анкетой для ввода персональной информации. При этом для подтверждения действий сайт мошенников запрашивает код из SMS; именно это является ключевым действием, благодаря которому злоумышленники получают доступ к онлайн-банку жертвы.
Подобные "рекламные акции", организованные мошенниками, часто не вызывают подозрений: клиенты обычно ориентируются на привычный визуальный образ, а фальшивый сайт, где надо заполнить анкету, практически идентичен оригинальному. Скопированы товарный знак и эмблема, лишь в названии допущена ошибка или не достает буквы. На это обращают внимание далеко не все, и, по словам эксперта по кибербезопасности Владимира Ульянова, лишаются своих денег.
УЛЬЯНОВ: Мошенники появляются со своими предложениями и своими ссылками, и, будучи убедительными, они, конечно же, используют методы социальной инженерии и какие-то нативные приложения, которые хорошо ложатся в потребности потенциальных жертв.
Используя методы социальной инженерии, мошенники, как правило, торопят своих жертв воспользоваться якобы выгодным предложением, не давая им обдумать свои действия. То же касается предложений срочно поучаствовать в опросе о качестве банковского обслуживания. Для этого человеку предлагается, опять же, поделиться своими персональными данными, что, по словам эксперта по кибербезопасности Владимира Ульянова, делать категорически нельзя.
УЛЬЯНОВ: Так или иначе, в большинстве подобных схем ключевой фактор – это именно человеческий. Если мы будем внимательны и бдительны, не предоставляя информацию, то и вся эта схема будет неработоспособной.
Банки постоянно улучшают свои системы безопасности, следят за транзакциями клиентов и блокируют подозрительные переводы, но в борьбе с кибермошенниками многое по-прежнему зависит от самих пользователей. Ведь все предложения от злоумышленников приходят через мессенджеры, что уже подозрительно, поскольку кредитные организации обычно действуют через онлайн-приложения или смс. Одним из признаков фальшивой акции может стать просьба перейти по подозрительной ссылке, название которой содержит ошибки. Ну, и, конечно же, банк никогда не будет запрашивать личную информацию, ведь она уже есть в базе данных кредитной организации. В банках настоятельно советуют не вводить никуда свои данные, пока не будет подтверждения, не переходить по коротким ссылкам, полученным от незнакомых людей или даже друзей. В случае если пользователь уже ввел свои данные, необходимо срочно звонить в банк и блокировать свои карты и счета.