ВТБ составил список уловок, к которым прибегают мошенники в «черную пятницу»
Это создание поддельных сайтов и рассылка фальшивых предложений о больших скидках. Преступники пытаются сделать так, чтобы жертва сама ввела данные банковской карты, оплатила несуществующий товар, или же высылают вредоносные приложения
Читать на полной версииВТБ назвал три главные схемы мошенничества в «черную пятницу». В преддверии распродаж активность мошенников, по его данным, выросла на 30%. Чаще всего злоумышленники используют схемы с поддельными сайтами, фальшивой рекламой и подложными ссылками, а также объявлениями в мессенджерах о несуществующих скидках.
Именно мессенджеры стали главной целью мошенников в эту «черную пятницу» и распродажу 11.11. Предложения установить себе приложения для получения якобы еще больших скидок, чем указано на маркетплейсе.
Никаких приложений лучше не устанавливать, со ссылками тоже нужно быть крайне осторожными в период распродаж, говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
— В этом году хит сезона — рассылка APK-файлов, и она в том числе под 11.11, под эти акционные программы тоже была. Рассылки были по закрытым или полузакрытым чатам и каналам, неважно в Telegram или в WhatsApp, говорили про домовые чаты, где аудитория больше. Там были ссылки на установочные файлы для системы Android. Если устаревшие версии телефонов, вы устанавливаете приложение, это опасно. Полезная нагрузка в этих приложениях позволяет получить доступ к СМС, в некоторых случаях доступ к экрану, делают фотографии экрана, снимки экрана — опасная штука. В этом году мы особо не видели активности по фишинговым сайтам. В предыдущие годы было много фишинговых сайтов с просьбой перейти, где-то зарегистрировать, что-то оплатить, прикрепить карту, такое было, но больше в мессенджерах, самих сайтов я не вижу.
— То есть рекордсмен среди видов мошенничества. Какие-то были новые, непопулярные?
— Ничего не замечено, единственное, нужно опять сказать про Telegram, то есть в Telegram по-прежнему очень легко регистрируются аккаунты злоумышленниками, [работа] идет под сильных мира сего, под руководителей компаний и прочее, точно так же есть ссылки. Это общая тенденция последнего времени, социальная инженерия нового формата, это сейчас в тренде, сталкивались с этим процентов 70 всех руководителей компаний и организаций.
По словам Евгения Царева, эффективным способом защиты от мошенников является, кроме прочего, еще и обновление телефона. Его необходимо менять хотя бы раз в пять лет, тогда мошенникам значительно сложнее будет добраться до личных данных.