Мошенники активно эксплуатируют тему Нового года
Банковские мошенники с ноября активно эксплуатируют тему праздников и Нового года, сообщают «Ведомости» со ссылкой на банкиров и представителей компаний в сфере информационной безопасности. Злоумышленники пользуются тем, что в последние дни декабря внимание граждан переключается на предпраздничную суету, а в праздники люди более расслаблены.
Ближе к Новому году традиционно растет число мошеннических сайтов, мимикрирующих под маркетплейсы или страницы крупных магазинов. Злоумышленники заманивают покупателей огромными скидками и уникальными предложениями, но после оплаты перестают отвечать, рассказали специалисты по кибербезопасности.
Увеличивается число фишинговых рассылок с предложением «суперскидок» и «выгодных акций». Кроме того, в новогодние праздники распространение получила схема, когда, используя бренд популярного маркетплейса и завлекая подарками, злоумышленники предлагают человеку сыграть в «беспроигрышную игру в коробочки» и перенаправляют его на фишинговый сайт. Там потенциальной жертве предлагают выбрать одну или несколько коробочек, за которыми могут находиться ценные призы или солидные денежные средства. Как правило, пользователю действительно удается выиграть, но, чтобы получить деньги, необходимо сначала «оплатить комиссию».
Перед праздниками злоумышленники создают фейковые сайты, маскирующиеся под различные новогодние мероприятия и представления. На подобных ресурсах предлагаются фальшивые билеты на представления, такие как «Щелкунчик» или новогодние шоу, а также услуги, например аренда Деда Мороза и Снегурочки для детских праздников.
В конце ноября зафиксирован рост фейковых сайтов отелей и агрегаторов для бронирования: пользователи оплачивают услуги, но те так и остаются неоказанными.
Сообщения в мессенджерах, звонки – стандартные приемы мошенников. В период новогодних каникул злоумышленники могут использовать мессенджеры для рассылки фальшивых поздравлений или подарков со скомпрометированных аккаунтов. Также распространяется схема с голосованием «выберите новогоднюю поделку». Ее суть заключается в том, что мошенники с украденного аккаунта отправляют фишинговые ссылки друзьям и знакомым из записной книжки с просьбой выбрать лучшую поделку. При попытке голосования люди сталкиваются с необходимостью авторизации через социальные сети и мессенджеры, такие как Telegram, WhatsApp или ВКонтакте. Но все предоставленные ссылки ведут на другие поддельные страницы, цель которых – кража новых аккаунтов и повторение мошеннической схемы.
Часто мошенники используют тему благотворительности, например, предлагают перевести денежные средства на подарки детям.
Наибольшее количество атак приходится на банковских клиентов в возрасте от 35 до 44 лет (25%), которые охотнее совершают финансовые операции. Доля граждан от 45 до 54 лет занимает около 20%, на остальной возраст приходится в среднем 14–17%. Также в последнее время попадаться на уловки мошенников чаще стала и молодежь до 25 лет.
В период праздников особо важно соблюдать базовые правила кибергигиены: не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине. Также следует всегда проверять адрес магазина в адресной строке и следить за официальными источниками. Для маскировки фишинговых страниц злоумышленники часто меняют одну букву или символ в адресе официальной веб-страницы. Нельзя вводить на подозрительных сайтах личные и платежные данные.