Сказки о безопасности: Карантинный обман. Часть 2

Сказки о безопасности: Карантинный обман. Часть 2

Прошла неделя. И снова Потапычу позвонили из телестудии.

— Доброе утро! Ваша передача имела огромный успех. Вы сможете нам помочь? Принять участие в вечерней телепередаче? Мы вас ждем сегодня вечером.

— Договорились.

Настал вечер.

— Добрый вечер. Снова мы с вами будем говорить о мошеннических атаках в эпоху карантина.

— Добрый вечер! Итак, следующая наша история.

Неудавшееся путешествие

— Вы любите путешествовать?

— Конечно, а разве вы, Потапыч, не любите?

— Люблю. Наверное, путешествовать любят все. Именно на этом пытаются активно «сыграть» и мошенники. Ведь у многих наших граждан отпуска не удались. Закрытие границ и массовые отмены рейсов создали целые «центры возврата» денежных средств авиалиний и отелей.

— Это как? Преступники предлагают возвратить деньги?

— Да. Преступники воспользовались тем, что авиакомпании не справлялись с возвратом денежных средств за отмененные рейсы и предлагали своим клиентам ваучеры на сопоставимую сумму. Мошенники связывались с клиентами, которые планировали свои перелеты в этом году, представлялись сотрудниками перевозчика и предлагали получить ваучер у них. Если клиент просил все же вернуть ему деньги, злоумышленники обещали «урегулировать вопрос» за определенное вознаграждение.

— Понятно. Они брали деньги и ничего не возвращали?

— Конечно, они ведь и не могли ничего вернуть.

Двойной обман

— Представьте, что вы уже пострадали от интернет-мошенников. Естественно, вы бы хотели получить компенсацию. Вот на этом и сыграли мошенники.

— А что, разве можно получить компенсацию?

— Конечно нет. Разумеется, никакой компенсации пострадавшие не получали, зато снова предоставляли мошенникам данные банковских карт и лишались очередной суммы денег.

Злоумышленники действуют под видом несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и др. Всего обнаружено более 170 доменных имен, зарегистрированных на одно и то же лицо.

Фишинг под новым соусом

— В период пандемии самой большой популярностью у мошенников пользуются поддельные сайты, предлагающие купить средства защиты, лекарства или вакцину, сделать недорогой анализ на коронавирус, сделать пожертвование в фонды, связанные с COVID-19. Появились, например, сайты, на которых размещены поддельные карты распространения вируса. Когда пользователь посещает такой сайт, на его гаджет устанавливается вирус-вымогатель либо используется уязвимость в браузере. Это приводит к утечке персональных и платежных данных пользователя.

— И что же делать?

— Учитывать, что мошеннические ресурсы очень похожи на оригинальные, поэтому при вводе данных карты в Интернете следует внимательно проверять ссылку в адресной строке браузера, стараться использовать проверенные интернет-магазины и не устанавливать приложения не из магазинов производителей.

Старые добрые «сотрудники» службы безопасности банка

— У вас было такое, чтобы вам звонили из службы безопасности вашего банка?

— О да! И даже просили установить какое-то ПО.

— Запомните! Банки никогда не просят устанавливать стороннее ПО, переводить деньги на другие счета или совершать тестовые платежи, а для блокировки выявленных банком подозрительных транзакций банку требуется голосовое подтверждение клиента.

Часто «а-ля сотрудники банка» используют новейшие технологии. Например, якобы для отмены мошеннической операции просят назвать СМС-код через «автоматизированную систему» или голосового помощника. Как показывает практика, доверия к таким ноу-хау у клиентов больше.

Кроме того учтите, что необходимо внимательно читать СМС и push-уведомления, которые приходят с кодами для подтверждения платежей. Коды для подтверждения платежа никому не сообщать, они предназначены только для самостоятельного ввода держателями карт.

— Ой, вы рассказали нам столько интересного. Можно попросить вас иногда приходить к нам и помогать людям справляться с такими историями?

— Конечно. Я буду только рад, если мои рассказы помогут кому-то из ваших зрителей!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только