В новом материале специалисты рассказали про одну из самых популярных схем: фальшивые сайты, которые имитируют официальные страницы интернет-магазинов, платёжных систем и других сервисов.
Как это работает
Привлечение жертвы. Мошенники используют психологические уловки, чтобы вызвать у жертвы нужную реакцию — доверие, спешку или страх. Они публикуют объявления на OLX, в Telegram-каналах, чатах и других площадках, а также рассылают личные сообщения.
Призыв чувства выгоды. «Получите компенсацию», «Кредит без отказа», «Скидка 70% на смартфоны». Тут человек чувствует, что ему повезло, и хочет успеть воспользоваться предложением.
Просьба поспешить. «Только до конца дня», «Вы уже в списке, подтвердите заявку сейчас». Давление во времени заставляет принимать решения на эмоциях, без проверки информации.
Имитация официальных сервисов. Мошенники маскируются под сервисы доставки, почту или финансовые приложения. Они могут сообщить: «Ваш заказ пришёл, если его заказали не вы, отменить можно на сайте».
Человек думает, что общается с реальным сотрудником, и быстро переходит на сайт, чтобы отменить чужой заказ, но даже и не подозревает, что сайт поддельный.
Захват данных, их использование и роль дропов
На сайте предлагают ввести номер телефона, чтобы «подтвердить или отменить покупку» или «получить доступ к услуге». При этом сайт контролируют мошенники — они видят все данные, которые вводит пользователь, и могут управлять тем, что отображается на экране.
После ввода номера мошенник отправляет запрос на получение СМС-кода от банка и показывает пользователю поле для его ввода. Жертва вводит код, который сразу же перехватывается злоумышленниками.
Получив код, мошенники заходят в банковское приложение жертвы и подключают к нему свой аккаунт. Для прохождения идентификации они используют подставных людей — дропов, которые за небольшую плату регистрируются и передают мошенникам доступ к аккаунту. После успешной идентификации мошенники добавляют карту и начинают выводить деньги.
Так называемых дропов находят в группах в мессенджерах и в соцсетях. Им платят $1–3 за то, что они проходят идентификацию, не осознавая, что участвуют в мошеннической схеме.
Как защититься
Специалисты рекомендуют проверять ссылки, прежде чем вводить данные. Стоит обратить внимание на сертификат безопасности и домены:
http → подозрительно, https → безопаснее;
gооglе.соm → верно, gogle.com → подозрительно и так далее.
Также советуют включить двухфакторную аутентификацию — это усложнит мошенникам доступ к аккаунту.
В прошлом материале цикла статей про мошенничество Octobank рассказал, как мошенники используют искусственный интеллект для обмана. В следующих публикациях банк разберёт другие способы обмана, расскажет, как распознавать мошенников на ранней стадии и объяснит, как можно защитить себя от потерь.
На правах рекламы
