Райффайзенбанк проанализировал активность мошенников в сегменте e-commerce. Согласно данным банка, с января 2020 года они более активно используют поддельные веб-страницы, вовлекая доверчивых граждан в схемы, связанные с «дешевой покупкой» и «возвратом» денег за товары на крупнейших ecommerce-площадках. Эти данные частично подтверждает статистика «Лаборатории Касперского» — с начала года антифишинговые базы компании были пополнены более чем 4 тысячами русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами.
Мошенники активно используют фишинговые страницы, которые имитируют «платежные сервисы» известных e-commerce площадок, заманивая покупателей возможностью выгодно купить, продать или вернуть товар. Для этого «продавец» в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet.
Для того, чтобы усыпить бдительность, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платеж»/ «безопасную сделку» через ссылку, присланную в сообщении.
Банк и ИБ-компании успешно блокируют фишинговые ресурсы. Так, Райффайзенбанк в 2020 году заблокировал уже десятки ресурсов.
— Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов, — прокомментировал Денис Камзеев, руководитель отдела информационной безопасности Райффайзенбанка. — Однако самый главный инструмент в борьбе с социальной инженерией — это бдительность и соблюдение цифровой гигиены. Поэтому мы подготовили список мер, которые помогут вам сделать цифровой шоппинг более спокойным и безопасным.
— Фишинг по-прежнему остается одной из самых излюбленных схем у злоумышленников, они постоянно адаптируют свои схемы под складывающиеся обстоятельства, чтобы вызвать больше доверия у пользователей. Поэтому вполне закономерно, что они используют формулировки, отсылающие к «безопасным платежам» или «безопасным сделкам». Стоит отметить, что с начала года только мы ежемесячно добавляем в наши антифишинговые базы примерно по тысяче русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Со своей стороны, мы призываем пользователей скептически относиться к любым подозрительным предложениям в интернете и не переходить по сомнительным ссылкам, даже если их прислали знакомые. Также не лишним будет установить защитное решение, которое обезопасит от спама, фишинга и других угроз, — отмечает Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы защититься от уловок мошенников во время онлайн-покупок, не забывайте, что:
Фото: архив А42.RU
ВКонтакте Twitter Одноклассники