Банки и онлайн-маркетплейсы часто предлагают повышенный кешбэк для привлечения и стимулирования новых и постоянных клиентов, а кибермошенники уже несколько лет пользуются этим для фишинговых атак. Об этом «Газете.Ru» рассказал Дмитрий Саков, руководитель группы испытательной лаборатории «Лиги Цифровой Экономики».
«Число мошеннических атак увеличивается накануне праздников, то есть в моменты роста спроса, количества акций и выгодных предложений от интернет-сервисов. Так, в конце декабря 2023 года появилась новая схема атаки, связанная с кешбэком: мошенники представлялись операторами маркетплейса и предлагали клиентам получить бонусы за задержку доставки товаров. Затем у человека запрашивали часть персональных или банковских данных, а также код из СМС-сообщения, после получения которого злоумышленники авторизовывались в личном кабинете пользователя, похищали товары или деньги. Фактически это обыкновенное телефонное мошенничество, отличающееся лишь видом информации, используемой для входа в доверие. Традиционно фишинговые атаки по телефону остаются наиболее популярным видом мошенничества в России и странах ближнего зарубежья. Стоит констатировать, что большинство звонков с неизвестных номеров являются фишингом», — объяснил специалист.
Наряду с этим, по словам эксперта, в 2024 году уже появилась новая мошенническая схема с кешбэком.
«В мессенджере Telegram создают каналы с использованием брендинга известных банков, добавляют в них пользователей и выкладывают информацию о возможности получить кешбэк при переходе по реферальной ссылке и входе в личный кабинет. Отмечу, что даже переход по такой фишинговой ссылке может быть опасен установкой на устройство вредоносных программ, не говоря об угрозе разглашения пароля и другой конфиденциальной информации пользователя для авторизации в онлайн-банке и проведения операций», — рассказал Саков.
Чтобы обезопасить себя от атак через Telegram-каналы, пользователям необходимо в настройках конфиденциальности мессенджера ограничить круг лиц, способных приглашать их в группы. Следует не забывать о культуре поведения в интернете: не стоит переходить по сомнительным ссылкам и вводить данные, если нет уверенности в источнике. Например, для быстрой проверки можно внимательно посмотреть на URL-адрес: аналогичен ли он адресу ссылки при авторизации в онлайн-банке?
«Что касается мошенничества с использованием телефонных звонков, правила самые простые: не доверять звонкам с незнакомых номеров, никогда не разглашать данные банковских карт и коды из СМС-сообщений. Для уточнения информации об акциях всегда можно обратиться в службу поддержки, прочитать о них на сайте или узнать в офисе банка», — резюмировал ИБ-эксперт.
Ранее в России запустили новый сервис для онлайн-покупок.