16+
Суббота, 14 декабря 2024
  • BRENT $ 74.35 / ₽ 7690
  • RTS756.93
28 января 2022, 14:50 Финансы
Спецпроект: Осторожно, мошенники

Новая схема фишинга: ваш счет обнуляется после покупки билетов на мошенническом сайте

Лента новостей

Это мошенничество нового масштаба: теперь вы не просто покупаете билет на какое-то мероприятие на фейковом сайте; на вас оформляют подписку на несуществующие билеты, которая работает до тех пор, пока ваша платежная карта полностью не обнулится

Фото: depositphotos.com

В январе ВТБ зафиксировал рост числа фишинговых сайтов с объявлениями о покупке билетов на концерты и спектакли по обновленной модели. Вместо разовой покупки оформляется подписка на мошеннический сайт. После этого злоумышленники списывают деньги с карт с интервалом в несколько секунд.

Происходят списания в размере от 5 тысяч до 20 тысяч с разницей в 10-15 секунд до полного обнуления баланса, рассказал РБК представитель банка. О том, почему появилась такая схема и как от нее защититься, рассказывает ведущий эксперт по информационной безопасности ИТ-компании «КРОК» Виктор Рыжков:

Виктор Рыжков ведущий эксперт по информационной безопасности ИТ-компании «КРОК» «Снять все или большую сумму снимать — это некий риск. Во-первых, может быть лимит установлен на карте на совершение операций. С другой стороны, для больших оплат банк может дополнительно запросить подтверждение у пользователя. А это подтверждение уже злоумышленник не увидит. Почему с интервалами — потому что, если это делать подряд, каждую секунду, например, снимать, то банковские механизмы защиты такое поймают. Как распознать такие фейковые сайты? Важно понимать, что есть как техническая составляющая, так и осознанность. С одной стороны, есть технические средства, которые могут проверять все ссылки, по которым вы хотите перейти, на их присутствие в некоторых так называемых черных списках. Такая функция, такая проверка, как правило, сейчас уже встроена в современные антивирусные средства. Слабость этого механизма в том, что эти сайты попадают в черные списки только постфактум, когда уже кто-то имел опыт взаимодействия с этими сайтами. Начните с доменного имени сайта: большие агрегаторы билетов нам всем хорошо известны, и если сайт выдает себя за такого большого агрегатора, но есть ошибки, например, в написании либо домен находится в какой-то загадочной доменной зоне, это серьезный сигнал, что, возможно, вы находитесь на фишинговом сайте».

Раньше масштабного использования схемы с многократным списанием денег не наблюдалось, но, вообще, неудивительно, что она так активно укрепилась именно на почве сайтов с билетами на концерты, продолжает президент корпорации PMI, гендиректор промоутерской компании «Планета плюс» Евгений Финкельштейн:

— Я с этой историей еще не сталкивался, но я просто пониманию, что практически каждый сайт имеет зеркальное отражение с какими-то разными буквами.

— Почему заинтересовались именно продажей билетов? Потому что сейчас это все довольно дорого стоит?

— Потому что люди покупают билеты не на последние деньги, поэтому это активная часть аудитории, в основном молодежь, в основном с деньгами.

Старый и давно известный фишинг вообще считается главным мошенническим трендом последних пары лет с началом пандемии и активными онлайн-покупками. 45% россиян так или иначе столкнулись с фишинговыми схемами в 2021 году, сделала вывод компания Avast на основе своего опроса.

По данным ЦБ, за третий квартал прошлого года мошенники с помощью фишинга украли у россиян более 3 млрд рублей. Это на 18% больше, чем годом ранее. Только в сегменте рунета нашли почти 9 тысяч фишинговых сайтов. Всплески мошенничества, как правило, сезонные: 23 февраля, 8 марта, на черную пятницу и Новый год, когда россияне ищут подарки.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию