Экономическаяпреступность сегодня
ВТБ предупредил о схемах «романтического» фишинга к 14 февраля
ВТБ зафиксировал случаи мошенничества с применением методов социальной инженерии и фишинга накануне 14 февраля. О схемах мошенничества, нацеленных на влюбленных и тех, кто ищет любовь, рассказывается в обзоре банка.
Так, злоумышленники шантажируют пользователей социальных сетей и сайтов знакомств, вымогают деньги в ходе личной переписки и вынуждают провести оплату на фейковых ресурсах для организации романтических свиданий.
Одним из наиболее распространенных сценариев мошенников накануне 14 февраля стала переписка с пользователями социальных сетей и сайтов знакомств. Владельцы аккаунтов, которые редко используют свое настоящее имя, «добавляют в друзья» одиноких мужчин и женщин и начинают общение на личные темы. В ходе переписки участники обмениваются своими фотографиями, в том числе компрометирующего характера. Затем жертве злоумышленников начинают приходить сообщения с угрозами и требованием перевести деньги для сохранения переписки в тайне. В противном случае мошенники обещают переслать полученные фото друзьям и родственникам пользователя.
Еще одним методом социальной инженерии является знакомство с потенциальным спутником, якобы проживающим за границей. Длительное общение, видеозвонки и личная переписка повышают уровень доверия и заставляют реагировать на просьбы собеседника. Со временем их масштаб становится все больше и доходит до просьб перевести деньги под разными предлогами: финансовые сложности, проблемы со здоровьем, помощь коллеге или — на что особенно реагируют влюбленные — желание прилететь в Россию для личного знакомства. Переводы могут совершаться неоднократно, а общая сумма ущерба — превышать несколько миллионов рублей.
Кроме того, все чаще злоумышленники используют методы фишинга, которые особенно удобны для организации «свиданий» накануне 14 февраля. Договорившись пойти в кино, театр или на концерт, пользователь получает ссылку для покупки билетов, однако сайт может оказаться фейковым. Даже после первой оплаты на фишинговом ресурсе мошенники могут просить провести трансакцию повторно или отправить деньги лично на карту третьего лица под предлогом того, что первый перевод якобы «не прошел». Если держатель карты вовремя распознает, что столкнулся с действиями хакеров, то ущерб может быть минимальным, подчеркивают в ВТБ.
Фишинговые ссылки используются и при продаже подарков к 14 февраля на популярных маркетплейсах. Мошенники выставляют популярный товар — технику, украшения, одежду — по изначально заниженной стоимости, на которую реагирует потенциальный покупатель. Основная цель «продавца» — увести клиента с официальной площадки и заставить провести оплату по фейковой ссылке или просто переводом на карту. В других случаях злоумышленники действуют в роли «покупателя»: связываются с автором объявления, узнают номер карты для отправки средств и используют его для перевода на свои счета на фишинговом Р2Р-сервисе. Чтобы провести операцию, злоумышленники под разными предлогами выманивают у продавца код из СМС и даже пытаются провести повторную трансакцию из-за якобы ошибочного списания.
«Основным инструментом борьбы с мошенниками в данных случаях остается бдительность самого клиента. Специалисты ВТБ рекомендуют не распространять свои личные данные, фотографии и любую персональную информацию, а также не пользоваться услугами сайтов, которые кажутся подозрительными. Ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через «ВТБ Онлайн» или позвонив в банк. Кроме того, важно внимательно проверять цели и необходимость переводов в адрес не знакомых вам лично людей, а лучше всего — познакомиться с человеком лично, прежде чем совершать финансовые операции», — подчеркивается в релизе.
Также в ВТБ предупреждают о риске списания денег в случае потери смартфона, если на нем установлен платежный сервис или сохранен номер карты, причем в период праздников февраля — марта такие случаи могут происходить чаще: клиенты могут забыть средства платежа в барах, ресторанах, развлекательных центрах и во время корпоративов. «Для минимизации ущерба стоит установить на своем смартфоне сложный пароль, а в случае его утери — немедленно позвонить в банк и заблокировать карту», — советуют в ВТБ.