Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Путин и Эрдоган обсудили ситуацию в Сирии
Мир
В Южной Корее приостановили работу парламента и партий из-за военного положения
Мир
Кобахидзе заявил о провале попыток оппозиции устроить майдан в Грузии
Мир
Президент Южной Кореи объявил о введении военного положения
Мир
Премьер Польши предсказал переломные события на Украине в ближайшие полгода
Мир
СМИ сообщили о новом разрыве кабеля между Швецией и Финляндией
Мир
Захарова поинтересовалась о вероятности введения Западом санкций против Сеула
Мир
СМИ сообщили о возможном запросе Украины систем ПРО у Запада из-за «Орешника»
Мир
На улицах Сеула появилась военная техника
Мир
СМИ сообщили об обсуждении в Европе прекращения огня на Украине
Мир
Министра обороны Украины вызвали в раду из-за скандала с бракованными минами
Армия
Бойцы ВС РФ рассказали о продвижении на часовоярском направлении
Мир
В Южной Корее ввели военное положение. Что известно к этому часу
Общество
Боевик ВСУ получил 24,5 года за убийство мирного жителя в ДНР
Мир
Во Франции назвали причиной потери доверия к Макрону покорность Байдену
Мир
Парламент Южной Кореи проголосовал за отмену военного положения
Спорт
Боец ММА Александр Емельяненко возобновил карьеру и подписал контракт с лигой NFL
Общество
За нелегальным производством алкоголя в России начнут следить из космоса
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники стали использовать для обмана россиян обновленную версию схемы с подарочными картами различных магазинов и сервисов — об этом предупредили эксперты. Злоумышленники заманивают потенциальных жертв в фейковые Telegram-боты, которые активно распространяют в мессенджерах и соцсетях. Подробности о том, как работает новая мошенническая схема с подарочными картами, чем она опасна и как защититься от нее, читайте в материале «Известий».

Купиться на скидки

Об очередном сценарии мошенников «Известиям» рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. По словам специалиста, в рамках схемы злоумышленники распространяют фейковые Telegram-боты в соцсетях и мессенджерах.

— Чтобы продлить жизнь поста [в котором предлагается приобрести подарочные карты], злоумышленники просят написать им в личные сообщения, где и скидывают ссылку на бот, — говорит эксперт. — В этом боте предлагается открыть Telegram Web App для покупки подарочной карты по акции.

В фейковом Telegram-боте для покупки якобы доступны карты номиналом 5 тыс. рублей, которые можно потратить на маркетплейсах, причем приобрести их предлагают со скидкой 50% — всего за 2,5 тыс. рублей.

телефон в руках у девушки
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Потенциальным жертвам предлагают и карты других номиналов с неизменной привлекательной скидкой.

Однако на деле форма для приобретения карт является фишинговой и ввод своих платежных данных там чреват потерей денег для пользователей как смартфонов от Apple, так и устройств на базе ОС Android. Однако для последних мошенники приготовили дополнительный «сюрприз»: якобы для получения подарочной карты они предлагают жертве установить на свое устройство некое приложение.

— Это приложение содержит вредоносное программное обеспечение, — отмечает Евгений Егоров. — Оно помогает злоумышленникам при помощи перехвата SMS и push-уведомлений похищать все деньги жертвы с ее банковской карты.

На волне распродаж

Мошенники стали активно использовать схему с подарочными картами неслучайно — ведь именно сейчас начинается период распродаж, говорит в беседе с «Известиями» руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина. Фейковые подарочные сертификаты и карты являются одним из методов для обмана потенциальных жертв в сфере покупок.

— Интерес злоумышленников состоит в том, что такой обман достаточно легко организовать с технической точки зрения, при этом прибыль может быть большой, — отмечает эксперт.

В свою очередь, ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова указывает на то, что карты и сертификаты популярны в качестве подарка, а чем больше аудитория, тем выше число тех, кто может попасться на мошеннические схемы. Кроме того, сценарий покупки подарочной карты или сертификата не зафиксирован и может отличаться от сайта к сайту, а значит, покупатель не может точно быть уверен в том, какие данные будут запрошены онлайн-магазином и что нужно предоставлять, а что нет.

банковская карта ноудбук онлайн покупка
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Таким образом, популярность самих карт и сертификатов и нечеткие механизмы их покупки делают эту тему привлекательной для мошенников. Ирина Зиновкина дополняет, что целевой аудиторией подобных схем является платежеспособное население. Однако под большей угрозой находятся люди старшего возраста — у них может быть недостаточно знаний в области кибергигиены, чтобы отличить мошеннический ресурс от легитимного.

— Целевая аудитория мошенников — все, кто любит скидки и не проверяет источники, — считает директор продуктовой разработки Innostage Евгений Федоров. — Особенно уязвимы те, кто ищет выгодные предложения перед праздниками.

При этом, по словам руководителя группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергея Полунина, перед 8 Марта жертвами схем с подарочными картами и сертификатами чаще становятся мужчины, а перед 23 Февраля — женщины: портрет жертвы во многом зависит от конкретного праздника.

Проблема с историей

Приманка, которую мошенники используют в схемах с подарочными картами, не нова, говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Различные схемы онлайн-мошенничества, в которых пользователям якобы предлагают приобрести что-либо «в разы дешевле», «по самой выгодной цене», «с крайне привлекательной скидкой» здесь и сейчас, существуют уже давно.

— Меняются каналы, легенды и инструменты, которые используют злоумышленники, — объясняет собеседница «Известий». — Сегодня они рассылают фишинговые и скам-сообщения в мессенджерах, а также создают разнообразные поддельные Telegram-боты.

деньги в руках на черном фоне
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Директор по развитию Центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско дополняет, что специалисты по кибербезопасности ранее фиксировали объявления о продаже подарочных карт и бонусов в специализированных Telegram-каналах, а также на даркнет-форумах и досках объявлений.

По словам специалиста, махинации с подарочными картами и бонусными баллами — это одна из самых серьезных «головных болей» для крупного ритейла. В ряде случаев злоумышленники даже генерируют свои промокоды для дальнейшей продажи на черном рынке, одновременно нанимая кассиров для их проверки и валидации.

девушка выберает товар на маретплейсе
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

— Мошеннические схемы, связанные с подарочными картами и сертификатами, несут в себе сразу несколько угроз для рядовых пользователей, — говорит руководитель направления Центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. — Это потеря денежных средств, утечка личной информации и заражение устройств вирусами через фишинговые ссылки.

С помощью методов социальной инженерии мошенники также могут выйти на прямой контакт с жертвой и заставить ее взять кредит или рассрочку, подчеркивает эксперт. Кроме того, по словам Александры Шмигириловой, похищенная в ходе подобных атак персональная информация может стать для злоумышленников инструментом для расширения мошеннических действий (звонков, обращений, предложений), что создает опасность для еще более широкого круга пользователей.

Механизмы защиты

Для того чтобы защититься от мошеннических схем, связанных с подарочными картами и сертификатами, пользователям крайне важно критически относиться к чересчур щедрым предложениям, особенно если авторы этих предложений торопят и не дают времени подумать, отмечает Ольга Свистунова.

— Не делитесь конфиденциальными данными и не переводите деньги через сомнительные формы, сайты или боты, — говорит собеседница «Известий». — Обратите внимание: если для покупки подарочного сертификата на сайте магазина вас просят перевести деньги частному лицу, это должно насторожить.

покупка на маркетплейсе с телефона
Фото: Getty Images/Images By Tang Ming Tung

В то же время, по словам Александры Шмигириловой, любое заманчивое предложение о покупке подарочной карты или сертификата необходимо проверить в других источниках, прежде всего на сайте самой организации, от лица которой предлагаются эти товары. Например, если акция продажи карты по цене в два раза ниже обычной действительно существует, то на сайте организации об этом точно напишут.

Кроме того, будет нелишним поискать общую информацию об акции в Сети, в первую очередь на сайтах с отзывами: если схема уже была определена как мошенническая, то об этом часто сообщают, чтобы предупредить других пользователей. Также, чтобы обезопасить себя от разных фишинговых и скам-схем, нелишним будет использовать защитное решение, напоминает Ольга Свистунова.

хакер
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

— В периоды распродаж важно соблюдать хотя бы базовые правила кибергигиены: не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине, всегда проверять адрес магазина в адресной строке и следить за официальными источниками, — говорит Ирина Зиновкина.

А еще, чтобы обезопасить себя от новых схем мошенников, которые вполне могут появиться в ближайшее время, крайне важно повышать компьютерную и финансовую грамотность, а также развивать критическое мышление, заключает Александр Вураско.

Читайте также
Прямой эфир