RuStore и F6 окрестили более небезопасные схемы онлайн-мошенничества

В преддверии майских праздничков спецы магазина приложений RuStore и компании-разработчика технологий для борьбы с киберпреступлениями F6 проанализировали более всераспространенные схемы онлайн-мошенничества на посторониих веб-сайтах. Почаще всего злоумышленники используют манипуляции, связанные с планированием поездок либо досуговых мероприятий, оплатой проезда по автомагистралям, фиктивными выплатами, вкладывательным мошенничеством и вредоносными приложениями.

Одной из самых всераспространенных схем остается мошенничество с бронированием жилища. На фоне высочайшего спроса злоумышленники делают фишинговые веб-сайты, имитирующие пользующиеся популярностью сервисы аренды и гостиничные платформы. Для вербования юзеров они употребляют социальные сети и мессенджеры, располагают объявления с «прибыльными» предложениями аренды квартир либо пригородных домов и направляют жертв по поддельным ссылкам. В ряде всевозможных случаев такие сценарии стают частью схемы с фейковыми свиданиями FakeDate, когда знакомство в вебе употребляется как метод вовлечения юзера в оплату несуществующего жилища. Так, мошенники делают анкеты на веб-сайтах знакомств и в процессе общения входят в доверие, предлагая арендовать жилище для романтичного уикенда и личной встречи. Опосля внесения оплаты собеседник прекращает выходить на связь и удаляет переписку.

Не теряет актуальности и схема с покупкой билетов на культурные мероприятия. В рамках сценария FakeDate злоумышленники делают анкеты в соц сетях и, представляясь девицами, дают юзерам вместе посетить театр, кино, стендап-шоу либо другое мероприятие. Опосля оплаты билетов вероятны разные варианты: «собеседница» прекращает общение либо спустя некое время докладывает о отмене встречи и дает оформить возврат средств через поддельный сервис, в итоге чего же происходит повторное списание средств со счета юзера.

Также возрастает число мошенничеств, связанных с авиаперелетами. Злоумышленники разрабатывают липовые веб-сайты, имитирующие сервисы реализации билетов и интерфейсы узнаваемых агрегаторов, опосля чего же продвигают их в поисковой выдаче. Попадая на такие ресурсы, юзеры вводят платежные данные, которые потом употребляются для несанкционированных списаний средств.

Отдельное внимание специалисты уделяют схемам, связанным с оплатой проезда по автомагистралям и высокоскоростным дорогам. Злоумышленники делают веб-сайты, снаружи похожие на официальные ресурсы, и дают проверить типо имеющуюся «задолженность» по номеру кара либо транспортной карты. Дальше юзеру дают произвести оплату фиктивный долг, вводя данные банковской карты и код доказательства из СМС, что делает схему наиболее убедительной.

В период майских праздничков также фиксируется рост фейковых сообщений о соц выплатах. Юзерам рассылаются сообщения о как будто бы положенных выплатах к памятным датам, опосля чего же их перенаправляют на жульнические ресурсы либо каналы, где предлагаются непонятные вкладывательные продукты.

Вкладывательные схемы остаются одной из самых небезопасных категорий мошенничества. Киберпреступники делают поддельные веб-сайты, используя бренды муниципальных либо больших организаций, и дают вложения с гарантированной доходностью. Опосля ввода контактных данных с юзером связывается «менеджер», который уверяет установить приложение либо перевести средства, что может привести как к денежным потерям, так и к компрометации устройства.

Доп опасность представляют вредные приложения, распространяемые под видом сервисов бронирования, покупки билетов либо акционных предложений. Опосля установки такие программки могут перехватывать СМС-коды, данные банковских карт и доступ к личным аккаунтам. В ряде всевозможных случаев устройства юзеров употребляются злодеями для последующих атак либо на сто процентов блокируются.

Дмитрий Морев, директор по сохранности RuStore:

Принципиально устанавливать приложения лишь из надежных источников, так как на данный момент жульнические схемы стают все наиболее утонченными: злоумышленники делают поддельные приложения с ИИ-ассистентами, маскируя их под известные юзерам сервисы, к примеру, чат-боты, голосовые ассистенты либо переводчики. В итоге юзер может ненамеренно раскрыть личные данные по «запросу бота». Потому нужно пристально оценивать контекст общения и при всех подозрениях перепроверять информацию.

Советы по защите от мошенничества

В период майских праздничков специалисты советуют проявлять завышенную осторожность при планировании поездок и совершении онлайн-покупок. Не стоит доверять незнакомым юзерам в соцсетях и сервисах знакомств, в особенности если они дают перейти по ссылке либо произвести оплату услугу. Принципиально инспектировать доменные имена веб-сайтов при помощи whois-сервисов и уделять свое внимание на дату их регистрации.

Юзерам также рекомендуется не вводить индивидуальные и платежные данные на незнакомых ресурсах, также часто обновлять браузеры до крайних версий и устанавливать обновления сохранности. При мельчайших подозрениях на компрометацию банковской карты следует немедля заблокировать ее через банк.

Напомним, по данным Yandex’а, россияне не уменьшают свою рабочую активность в деньки меж майскими праздничками. 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *