«Роскачество» предупредило о мошенниках, имитирующих сервисы доставки
Лента новостей
Аферисты копируют официальные профили Delivery Club,«Яндекс Доставки», «Сбермаркета» или СДЭК и присылают сообщение о заказе, готовом к доставке
АНО «Роскачество» выявило технологию обмана, когда аферисты пишут пользователям мессенджеров с поддельных профилей популярных сервисов доставки, таких как СДЭК, «Сбермаркет», «Яндекс Доставка» или Delivery Club, сообщили ТАСС в организации.
В первом сообщении в WhatsApp обычно говорится, что заказ готов к доставке. Чтобы узнать подробности и отследить его, предлагается перейти по фишинговой ссылке, которая перенаправляет на поддельный сайт, работающий под видом официального. Там жертва вводит номер карты, имя пользователя и пароль от онлайн-банка. После чего деньги исчезают со счета.
Причем это распространяется не просто на любых людей, а точечно на тех, кто может действительно ждать доставку, отмечает эксперт по кибербезопасности Вадим Подольный, который сам оказался жертвой такого рода мошенничества:
— А как обойти такую слежку в интернете, чтобы не нарваться впоследствии на схему мошенничества?
— Во-первых, не ставить плагины. Во-вторых, если ты хочешь быть безопаснее, то на территории России безопаснее использовать «Яндекс-браузер», а не Google Chrome. Да, это тот же Chrome, но оттуда убраны все неправильные трекеры.
В «Роскачестве» утверждают, что этот очередной вид мошенничества, направлен скорее на старшее поколение. Но очевидно, что в зоне риска находятся и те, кто в момент прихода фишинговой ссылки сделал настоящий заказ.
Что делать тем, кто сомневается? Ведь поддельные сервисы доставки могут быть очень схожи с настоящими. Как раз здесь надо обращать внимание на ссылку, которая будет отличаться от адреса официального сервиса доставки. Более того, есть и другой, «дедовский» способ, чтобы обезопасить себя, о котором рассказал управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев.
Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Есть такая позиция в безопасности: называется zero trust — «не верю никому». То есть изначально, когда мы получаем сообщение, мы сразу воспринимаем его критически. Самым идеальным при взаимодействии через социальные сети, через мессенджеры, если кто-то выдает себя за кого-то, является задать вопрос. То есть, если с вами кто-то связывается, физическое лицо, допустим, ваш друг, знакомый, вы ему можете задать вопрос, ответ на который знаете только он и вы, а в случае служб доставки и так далее тоже можно задавать вопросы. Ну например, какой адрес был в прошлой доставке. Либо еще что-то».
Ранее член комитета Госдумы по информполитике Антон Немкин предупредил, что мошенники также атакуют россиян в Telegram под видом записи к врачу, чтобы получить в итоге доступ к «Госуслугам». Согласно этой схеме, сначала аферисты представляются специалистами системы ЕМИАС и предлагают пользователям перейти в специальные чат-боты якобы для записи к врачу. Далее через бот жертве присылают фишинговую ссылку на фейковый портал. Вводя там свои данные, пользователь сам передает их в руки злоумышленников.
Рекомендуем:
Рекомендуем:
