Новая схема фишинга: ваш счет обнуляется после покупки билетов на мошенническом сайте

Новая схема фишинга: ваш счет обнуляется после покупки билетов на мошенническом сайте

0 42

Это мошенничество нового масштаба: теперь вы не просто покупаете билет на какое-то мероприятие на фейковом сайте; на вас оформляют подписку на несуществующие билеты, которая работает до тех пор, пока ваша платежная карта полностью не обнулится

Новая схема фишинга: ваш счет обнуляется после покупки билетов на мошенническом сайте

В январе ВТБ зафиксировал рост числа фишинговых сайтов с объявлениями о покупке билетов на концерты и спектакли по обновленной модели. Вместо разовой покупки оформляется подписка на мошеннический сайт. После этого злоумышленники списывают деньги с карт с интервалом в несколько секунд.

Происходят списания в размере от пяти до 20 тысяч с разницей в 10-15 секунд до полного обнуления баланса, рассказал РБК представитель банка. О том, почему появилась такая схема, и как от нее защититься, рассказывает ведущий эксперт по информационной безопасности ИТ-компании «КРОК» Виктор Рыжков:

Виктор Рыжков ведущий эксперт по информационной безопасности ИТ-компании «КРОК» «Снять все или большую сумму снимать — это некий риск. Во-первых, может быть лимит установлен на карте на совершение операций. С другой стороны, для больших оплат банк может дополнительно запросить подтверждение у пользователя. А это подтверждение уже злоумышленник не увидит. Почему с интервалами, потому что, если это делать подряд, каждую секунду, например, снимать, то банковские механизмы защиты такое поймают. Как распознать такие фейковые сайты? Важно понимать, что есть как техническая составляющая, так и осознанность. С одной стороны, есть технические средства, которые могут проверять все ссылки, по которым вы хотите перейти, на их присутствие в некоторых так называемых «черных списках». Такая функция, такая проверка, как правило, сейчас уже встроена в современные антивирусные средства. Слабость этого механизма в том, что эти сайты попадают в «черные списки» только постфактум, когда уже кто-то имел опыт взаимодействия с этими сайтами. Начните с доменного имени сайта: большие агрегаторы билетов нам всем хорошо известны, и, если сайт выдает себя за такого большого агрегатора, но есть ошибки, например, в написании, либо домен находится в какой-то загадочной доменной зоне, это серьезный сигнал, что, возможно, вы находитесь на фишинговом сайте».

Раньше масштабного использования схемы с многократным списанием денег не наблюдалось, но вообще неудивительно, что она так активно укрепилась именно на почве сайтов с билетами на концерты, продолжает президент корпорации PMI, гендиректор промоутерской компании «Планета Плюс» Евгений Финкельштейн:

— Я с этой историей еще не сталкивался, но я просто пониманию, что практически каждый сайт имеет зеркальное отражение с какими-то разными буквами.

— Почему заинтересовались именно продажей билетов? Потому что сейчас это все довольно дорого стоит?

— Потому что люди покупают билеты не на последние деньги, поэтому это активная часть аудитории, в основном молодежь, в основном с деньгами.

Старый и давно известный фишинг вообще считается главным мошенническим трендом последних пары лет с началом пандемии и активными онлайн-покупками. 45% россиян так или иначе столкнулись с фишинговыми схемами в 2021 году, сделала вывод компания Avast на основе своего опроса.

По данным ЦБ, за третий квартал прошлого года мошенники с помощью фишинга украли у россиян более 3 млрд рублей. Это на 18% больше, чем годом ранее. Только в сегменте Рунета нашли почти 9 тысяч фишинговых сайтов. Всплески мошенничества, как правило, сезонные: 23 февраля, 8 марта, на черную пятницу и Новый год, когда россияне ищут подарки.

Источник

НЕТ КОММЕНТАРИЕВ

Оставить комментарий

шестнадцать + семь =