Новая мошенническая схема

«Мошенническая схема со скидочными купонами, — это классический пример фишинга, говорит в беседе с «Известиями» контент-аналитик «Лаборатории Касперского» Ольга Свистунова. – при проведении фишинговой атаки первоочередной задачей мошенников становится составление такого письма, которое бы побудило пользователя перейти по ссылке на фишинговый сайт и добровольно поделиться платежной или личной информацией.»

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников отмечает: «Новые схемы у мошенников появляются крайне редко. Обычно они просто ротируют уже существующие, а также стараются использовать для фишинговых атак актуальные новостные поводы, например введение электронных повесток или проведение крупных спортивных мероприятий. А в период отпусков и каникул мошенники переходят на схемы с «продажей» билетов и горячих туров по сниженным ценам. В отличие от таргетированного фишинга, который применяется точечно против отдельных людей или компаний, схема со скидочными купонами — это стандартный фишинг, который рассчитан на любого человека вне зависимости от его возраста или увлечений»

Привлекая внимание

Как правило мошенники используют фальшивые сайты известных магазинов и купонных агрегаторов. Они маскируют сайты под крупные бренды, которым уже доверяют люди.

«Мошенники делают массовую веерную рассылку этих ссылок по e-mail и настраивают агрессивную диджитал-рекламу. Они играют на желании людей получить большую скидку, выгодно совершить покупку или быстро и много заработать», — говорит в беседе с «Известиями» операционный директор сервиса CosmoVisa Дмитрий Михайлов.

Доверчивым пользователям злоумышленники предлагают различные купоны, которые якобы помогут сэкономить на покупках до 90%. Для получения купона мошенники просят перейти по ссылке, которая является фишинговой, и ввести свои данные, в том числе информацию о банковской карте. Так мошенники получают доступ к счету пользователя, а затем выводят средства потерпевшего на свои счета или оперативно совершают на них покупки в Сети. По словам Дмитрия Михайлова, именно получение доступа к персональным финансовым данным граждан и является главной целью аферистов.

Ольга Свистунова считает, что такие схемы, как правило, рассчитаны на широкий круг потенциальных жертв. «Злоумышленникам потенциально интересны все, кто пользуется скидочными купонами и кешбэк-сервисами при покупках. В то же время чаще всего жертвами таких схем становятся наименее опытные интернет-пользователи, в том числе пожилые люди.»

«Подобные уловки мошенников, обещающие высокий кешбэк, крупные скидки или иные преимущества, могут получать широкое распространение. Дело в том, что между большой выгодой и безопасностью люди зачастую склонны выбирать именно выгоду», — отмечает Дмитрий Михайлов.

Признаки фишинга

Если на электронную почту пришло письмо с рекламой и скидками, которое содержит вложения или сомнительные ссылки на сайты известного магазина, эксперты по информационной безопасности советуют отнестись к такому письму с подозрением. Также стоит насторожиться, встретив аналогичные всплывающие рекламные баннеры в Сети. Мошенники научились очень эффективно маскировать свои фишинговые сайты, поэтому в первую очередь необходимо обращать внимание на адрес ссылки.

Даже если сайт находится в распространенной доменной зоне, эксперт советует внимательно проверить его именование в адресной строке. Если оно отличается от настоящего названия известного магазина или купонного агрегатора даже на одну букву – это серьезный повод насторожиться. Кроме того, важно перепроверять информацию о той или иной акции на официальных ресурсах компаний или в официальных аккаунтах магазинов.

«Настоящие рассылки от крупных компаний на тему скидок отличает ряд особенностей. В частности, письма в них не содержат вложений, там всегда есть кнопка «отписаться от рассылки» и указаны контактные данные отправителя», — объясняет Дмитрий Михайлов.

Если пользователь получил «скидочное» письмо от незнакомого отправителя, не нужно открывать содержащееся в нем вложение — оно может быть заражено вирусом. В качестве защиты от подобного вредоносного программного обеспечения Дмитрий Овчинников советует использовать обновленные до последних версий антивирусы. Они, помимо прочего, заблокируют фишинговые ссылки и не дадут перейти по ним.

Что делать?

Специалисты по информационной безопасности рекомендуют всем пользователям время от времени внимательно проверять выписки со своих банковских счетов и отслеживать любые подозрительные операции. Однако если человек ввел свои банковские данные на сайте, который сильно похож на фишинговый, важно действовать оперативно.

«Прежде всего свяжитесь с вашим банком, чтобы заблокировать дальнейшие операции и начать процесс возврата средств, если они были похищены. Однако банк вряд ли примет решение о возврате в вашу пользу, если вы не обратитесь в полицию», — предупреждает Дмитрий Михайлов.

Поэтому обращение в полицию с заявлением о мошенничестве — это следующий шаг. Потребуется сообщить сотрудникам правоохранительных органов все детали произошедшего и предоставить доказательства, которыми располагает пострадавший. Если полиция возбудит дело по ст. 159 («Мошенничество») УК РФ и найдет тех, кому ушли деньги, появится возможность отсудить у них свои средства.

«Правда, нет никакой гарантии, что у владельца той банковской карты, на которую ушли деньги, будет что вам отдавать. Скорее всего, он окажется подставным лицом, на которое оформили карту настоящие мошенники», — говорит Дмитрий Михайлов.

В целом вернуть деньги, похищенные аферистами, весьма непросто, а порой и совсем невозможно. Именно поэтому лучше всего проявлять бдительность и избегать мошеннических схем, а именно критически относиться ко всем сообщениям в Сети, сулящим выгоду, и пользоваться только надежными и проверенными сервисами.

«Оплачивая что-либо, пользуйтесь официальными сайтами магазинов и купонных агрегаторов. Не раскрывайте свои банковские данные, пароли или личную информацию незнакомым или непроверенным лицам, сайтам», — говорит Дмитрий Михайлов.

Специалист также рекомендует по возможности просвещать пожилых родителей и близких. Им нужно объяснять принципы разных мошеннических схем и говорить с ними на эту тему как можно чаще, чтобы они были надежно защищены от любых схем аферистов.