Мошенники стали использовать для обмана россиян обновленную версию схемы с подарочными картами различных магазинов и сервисов — об этом предупредили эксперты. Злоумышленники заманивают потенциальных жертв в фейковые Telegram-боты, которые активно распространяют в мессенджерах и соцсетях. Подробности о том, как работает новая мошенническая схема с подарочными картами, чем она опасна и как защититься от нее, читайте в материале «Известий».
Купиться на скидки
Об очередном сценарии мошенников «Известиям» рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. По словам специалиста, в рамках схемы злоумышленники распространяют фейковые Telegram-боты в соцсетях и мессенджерах.
— Чтобы продлить жизнь поста [в котором предлагается приобрести подарочные карты], злоумышленники просят написать им в личные сообщения, где и скидывают ссылку на бот, — говорит эксперт. — В этом боте предлагается открыть Telegram Web App для покупки подарочной карты по акции.
В фейковом Telegram-боте для покупки якобы доступны карты номиналом 5 тыс. рублей, которые можно потратить на маркетплейсах, причем приобрести их предлагают со скидкой 50% — всего за 2,5 тыс. рублей.
Потенциальным жертвам предлагают и карты других номиналов с неизменной привлекательной скидкой.
Однако на деле форма для приобретения карт является фишинговой и ввод своих платежных данных там чреват потерей денег для пользователей как смартфонов от Apple, так и устройств на базе ОС Android. Однако для последних мошенники приготовили дополнительный «сюрприз»: якобы для получения подарочной карты они предлагают жертве установить на свое устройство некое приложение.
— Это приложение содержит вредоносное программное обеспечение, — отмечает Евгений Егоров. — Оно помогает злоумышленникам при помощи перехвата SMS и push-уведомлений похищать все деньги жертвы с ее банковской карты.
На волне распродаж
Мошенники стали активно использовать схему с подарочными картами неслучайно — ведь именно сейчас начинается период распродаж, говорит в беседе с «Известиями» руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина. Фейковые подарочные сертификаты и карты являются одним из методов для обмана потенциальных жертв в сфере покупок.
— Интерес злоумышленников состоит в том, что такой обман достаточно легко организовать с технической точки зрения, при этом прибыль может быть большой, — отмечает эксперт.
В свою очередь, ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова указывает на то, что карты и сертификаты популярны в качестве подарка, а чем больше аудитория, тем выше число тех, кто может попасться на мошеннические схемы. Кроме того, сценарий покупки подарочной карты или сертификата не зафиксирован и может отличаться от сайта к сайту, а значит, покупатель не может точно быть уверен в том, какие данные будут запрошены онлайн-магазином и что нужно предоставлять, а что нет.
Таким образом, популярность самих карт и сертификатов и нечеткие механизмы их покупки делают эту тему привлекательной для мошенников. Ирина Зиновкина дополняет, что целевой аудиторией подобных схем является платежеспособное население. Однако под большей угрозой находятся люди старшего возраста — у них может быть недостаточно знаний в области кибергигиены, чтобы отличить мошеннический ресурс от легитимного.
— Целевая аудитория мошенников — все, кто любит скидки и не проверяет источники, — считает директор продуктовой разработки Innostage Евгений Федоров. — Особенно уязвимы те, кто ищет выгодные предложения перед праздниками.
При этом, по словам руководителя группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергея Полунина, перед 8 Марта жертвами схем с подарочными картами и сертификатами чаще становятся мужчины, а перед 23 Февраля — женщины: портрет жертвы во многом зависит от конкретного праздника.
Проблема с историей
Приманка, которую мошенники используют в схемах с подарочными картами, не нова, говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Различные схемы онлайн-мошенничества, в которых пользователям якобы предлагают приобрести что-либо «в разы дешевле», «по самой выгодной цене», «с крайне привлекательной скидкой» здесь и сейчас, существуют уже давно.
— Меняются каналы, легенды и инструменты, которые используют злоумышленники, — объясняет собеседница «Известий». — Сегодня они рассылают фишинговые и скам-сообщения в мессенджерах, а также создают разнообразные поддельные Telegram-боты.
Директор по развитию Центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско дополняет, что специалисты по кибербезопасности ранее фиксировали объявления о продаже подарочных карт и бонусов в специализированных Telegram-каналах, а также на даркнет-форумах и досках объявлений.
По словам специалиста, махинации с подарочными картами и бонусными баллами — это одна из самых серьезных «головных болей» для крупного ритейла. В ряде случаев злоумышленники даже генерируют свои промокоды для дальнейшей продажи на черном рынке, одновременно нанимая кассиров для их проверки и валидации.
— Мошеннические схемы, связанные с подарочными картами и сертификатами, несут в себе сразу несколько угроз для рядовых пользователей, — говорит руководитель направления Центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. — Это потеря денежных средств, утечка личной информации и заражение устройств вирусами через фишинговые ссылки.
С помощью методов социальной инженерии мошенники также могут выйти на прямой контакт с жертвой и заставить ее взять кредит или рассрочку, подчеркивает эксперт. Кроме того, по словам Александры Шмигириловой, похищенная в ходе подобных атак персональная информация может стать для злоумышленников инструментом для расширения мошеннических действий (звонков, обращений, предложений), что создает опасность для еще более широкого круга пользователей.
Механизмы защиты
Для того чтобы защититься от мошеннических схем, связанных с подарочными картами и сертификатами, пользователям крайне важно критически относиться к чересчур щедрым предложениям, особенно если авторы этих предложений торопят и не дают времени подумать, отмечает Ольга Свистунова.
— Не делитесь конфиденциальными данными и не переводите деньги через сомнительные формы, сайты или боты, — говорит собеседница «Известий». — Обратите внимание: если для покупки подарочного сертификата на сайте магазина вас просят перевести деньги частному лицу, это должно насторожить.
В то же время, по словам Александры Шмигириловой, любое заманчивое предложение о покупке подарочной карты или сертификата необходимо проверить в других источниках, прежде всего на сайте самой организации, от лица которой предлагаются эти товары. Например, если акция продажи карты по цене в два раза ниже обычной действительно существует, то на сайте организации об этом точно напишут.
Кроме того, будет нелишним поискать общую информацию об акции в Сети, в первую очередь на сайтах с отзывами: если схема уже была определена как мошенническая, то об этом часто сообщают, чтобы предупредить других пользователей. Также, чтобы обезопасить себя от разных фишинговых и скам-схем, нелишним будет использовать защитное решение, напоминает Ольга Свистунова.
— В периоды распродаж важно соблюдать хотя бы базовые правила кибергигиены: не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине, всегда проверять адрес магазина в адресной строке и следить за официальными источниками, — говорит Ирина Зиновкина.
А еще, чтобы обезопасить себя от новых схем мошенников, которые вполне могут появиться в ближайшее время, крайне важно повышать компьютерную и финансовую грамотность, а также развивать критическое мышление, заключает Александр Вураско.