Новая схема фишинга: ваш счет обнуляется после покупки билетов на мошенническом сайте
Лента новостей
Это мошенничество нового масштаба: теперь вы не просто покупаете билет на какое-то мероприятие на фейковом сайте; на вас оформляют подписку на несуществующие билеты, которая работает до тех пор, пока ваша платежная карта полностью не обнулится
В январе ВТБ зафиксировал рост числа фишинговых сайтов с объявлениями о покупке билетов на концерты и спектакли по обновленной модели. Вместо разовой покупки оформляется подписка на мошеннический сайт. После этого злоумышленники списывают деньги с карт с интервалом в несколько секунд.
Происходят списания в размере от 5 тысяч до 20 тысяч с разницей в 10-15 секунд до полного обнуления баланса, рассказал РБК представитель банка. О том, почему появилась такая схема и как от нее защититься, рассказывает ведущий эксперт по информационной безопасности ИТ-компании «КРОК» Виктор Рыжков:
Виктор Рыжков ведущий эксперт по информационной безопасности ИТ-компании «КРОК» «Снять все или большую сумму снимать — это некий риск. Во-первых, может быть лимит установлен на карте на совершение операций. С другой стороны, для больших оплат банк может дополнительно запросить подтверждение у пользователя. А это подтверждение уже злоумышленник не увидит. Почему с интервалами — потому что, если это делать подряд, каждую секунду, например, снимать, то банковские механизмы защиты такое поймают. Как распознать такие фейковые сайты? Важно понимать, что есть как техническая составляющая, так и осознанность. С одной стороны, есть технические средства, которые могут проверять все ссылки, по которым вы хотите перейти, на их присутствие в некоторых так называемых черных списках. Такая функция, такая проверка, как правило, сейчас уже встроена в современные антивирусные средства. Слабость этого механизма в том, что эти сайты попадают в черные списки только постфактум, когда уже кто-то имел опыт взаимодействия с этими сайтами. Начните с доменного имени сайта: большие агрегаторы билетов нам всем хорошо известны, и если сайт выдает себя за такого большого агрегатора, но есть ошибки, например, в написании либо домен находится в какой-то загадочной доменной зоне, это серьезный сигнал, что, возможно, вы находитесь на фишинговом сайте».
Раньше масштабного использования схемы с многократным списанием денег не наблюдалось, но, вообще, неудивительно, что она так активно укрепилась именно на почве сайтов с билетами на концерты, продолжает президент корпорации PMI, гендиректор промоутерской компании «Планета плюс» Евгений Финкельштейн:
— Я с этой историей еще не сталкивался, но я просто пониманию, что практически каждый сайт имеет зеркальное отражение с какими-то разными буквами.
— Почему заинтересовались именно продажей билетов? Потому что сейчас это все довольно дорого стоит?
— Потому что люди покупают билеты не на последние деньги, поэтому это активная часть аудитории, в основном молодежь, в основном с деньгами.
Старый и давно известный фишинг вообще считается главным мошенническим трендом последних пары лет с началом пандемии и активными онлайн-покупками. 45% россиян так или иначе столкнулись с фишинговыми схемами в 2021 году, сделала вывод компания Avast на основе своего опроса.
По данным ЦБ, за третий квартал прошлого года мошенники с помощью фишинга украли у россиян более 3 млрд рублей. Это на 18% больше, чем годом ранее. Только в сегменте рунета нашли почти 9 тысяч фишинговых сайтов. Всплески мошенничества, как правило, сезонные: 23 февраля, 8 марта, на черную пятницу и Новый год, когда россияне ищут подарки.
Рекомендуем:
Рекомендуем:
