Россиян предупредили о риске обнуления счета на карте
Банк ВТБ в январе выявил рост количества фишинговых сайтов с объявлениями о покупке билетов на концерты и спектакли. Об этом пишет РБК со ссылкой на представителя кредитной организации. Он рассказал, что вместо покупки оформляется подписка на мошеннический сайт, после чего с карт россиян списывают деньги с интервалом в несколько секунд.
Представитель ВТБ отметил, что мошенники научились регулировать частоты списания денежных средств.
«С банковской карты покупателя происходят списания денежных средств в размере от 5 до 20 тысяч рублей с разницей в 10–15 секунд до полного обнуления баланса», — пояснил он.
Мошенники рассылают фейковые объявления с помощью социальных сетей, мессенджеров, сайтов знакомств и электронной почты. Жертве предлагается заполнить на сайте платежную форму, которая включает в себя персональные и контактные данные пользователя, а также реквизиты его банковской карты. В результате вместо покупки билетов клиент оформляет подписку на сайте с подконтрольными злоумышленникам аккаунтами, описал схему представитель банка.
«Деньги обесценятся»: россиянам дали совет по сбережениям
В прошлом схема с многократным списанием денежных средств масштабно не использовалась, отмечает ведущий аналитик Digital Risk Protection в Group-IB Евгений Егоров. Он сообщил о популярных мошеннических схемах, таких как «Мамонт/Курьер», «Антикино», в которых мошенники применяют метод постепенного списания денежных средств с карты жертвы. Но эти способы отличаются от нового ограничением количества списаний. Злоумышленникам приходится заранее узнавать баланс карты для его полного обнуления, отметил Егоров, комментируя новую схему обмана.
«Мы предполагаем, что после получения реквизитов карты на фишинговом сайте запускался бот, который инициировал платежи с подлимитной суммой, не требующей подтверждения платежа через 3-D Secure», — объяснил аналитик.
В ВТБ рекомендуют в качестве защиты пользоваться только проверенными сайтами, а также проверять ссылку с помощью антивирусных программ. Следует в срочном порядке заблокировать карту, если появилось подозрение, что покупка была совершена на мошенническом сайте. У настоящих сайтов в браузерах в адресной строке всегда можно увидеть значок закрытого замка, а на самой странице всегда указана информация правового характера. В банке не рекомендуют переходить по коротким ссылкам вида bit.ly или goo.gl. Также представитель ВТБ советует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы о на цифру 0). Кроме того, не следует пренебрегать установкой лимитов трат по банковским картам, это может защитить от крупных потерь. Еще один совет - использовать для онлайн-шопинга отдельные карты с небольшими суммами на них.
Ранее в январе эксперты Positive Technologies дали прогноз по киберугрозам, которые будут актуальны в 2022 году. Так, особенно осторожными нужно быть пользователям онлайн-банкинга, поскольку одной из главных целей злоумышленников в этом году станут клиенты банков, которые им активно пользуются. Отмечается, что злоумышленники продолжат развивать инструменты для компрометации банковских приложений.