Как защититься от «новогодних» уловок мошенников?

На время новогодних праздников у мошенников есть свои сценарии и «праздничные» схемы обмана, пишет РБК. Как обезопасить себя от этих ловушек, рассказывают эксперты по кибербезопасности.

По данным Банка России, в третьем квартале 2021 года мошенники похитили у россиян более трех миллиардов рублей. Было совершено более 250 тысяч денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.

К каким уловкам стоит быть готовым

Мошеннические атаки действовали и могут действовать сразу по нескольким направлениям:

• Фальшивые сайты по продаже елок и новогодних украшений, а также поддельные объявления на сайтах объявлений, рассказал замруководителя департамента CERT-GIB Ярослав Каргалев. Основная цель обмана — получить деньги за товар, не предоставив его покупателю. Помимо этого, компрометируется банковская карта, по которой мошенники могут совершить и другие списания средств.

— Классический пример — мошеннический сайт, предлагающий купить елки премиум-качества с многочисленными сертификатам качества по ценам от семи тысяч рублей, но в итоге пользователя ждет только потеря денег и скомпрометированная банковская карта, — пояснил Каргалев.

• Мошенники разыгрывают крупные призы от лица супермаркетов, создавая копии их сайтов. Цель — получить логин и пароль для доступа к личному кабинету жертвы на сайте супермаркета. По словам Каргалева, с таким доступом мошенники получают доступ к накопленным баллам и списывают их. Эксплуатируются практически все известные бренды супермаркетов.
• Новогодние акции и розыгрыши с крупными призами от лица знаменитостей и популярных брендов. Мошенники создают сайт, предлагающий принять участие в новогодней акции, где нужно угадать, в какой из «коробочек» находится приз. Есть три попытки — приз всегда оказывается в третьей выбранной «коробочке». После этого пользователь должен в мессенджерах распространить ссылку на этот сайт с розыгрышем, а затем на специальной странице ввести данные своей банковской карты якобы для получения приза. Таким образом, он не только компрометирует карту, но и способствует распространению мошенничества.
• В праздничное время всегда появляются поддельные сайты с уникальными предложениями ходовых товаров и услуг по сильно заниженным ценам, говорит руководитель департамента кибербезопасности «Альфа-банка» Виталий Задорожный.

— В поисках заветного подарка некоторые готовы пойти на риск и оформить покупку на неизвестном или подозрительном сайте, если цена на подарок существенно ниже, чем в других магазинах, или если этот товар уже везде распродан, — объясняет эксперт Райффайзенбанка Александр Мотичев.

• По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, телефонные мошенники могут ссылаться на нерабочие дни, пытаться отговорить людей перезванивать в банк, оказывать психологическое давление, если узнают, что человек в отъезде. В ближайшее время мошенники могут звонить с «просьбами» оплатить долги, получить бонусы за рабочий стаж, предупреждает представитель ВТБ.
• Также останутся классические сценарии обмана: мошенники продолжат звонить банковским клиентам под видом сотрудников МВД, банков и других организаций и уговаривать жертву перевести деньги на подконтрольный им счет, раскрыть данные и прочее, считает эксперт «Инфосистемы Джет» Алексей Сизов.

Мошенники традиционно активизируются в праздники и выходные, так как в это время люди обычно более расслаблены, менее бдительно относятся к звонкам с незнакомых номеров. Многие путешествуют и не имеют быстрого доступа к интернету, поэтому не могут оперативно заметить подозрительные активности в онлайн-банке, говорят специалисты.

• На поддельных сайтах «продаются» билеты и туристические путевки на новогодние праздники;
• Активизируются email-, WhatsApp- или Viber-рассылки cо ссылками на поддельные сайты в интернете, информирующие о несуществующих начислениях и льготах.

Как защититься

• Самое главное — оставаться бдительными, не поддаваться панике, не совершать поспешных действий, все перепроверять и установить на устройства защитные решения. Если звонящий кажется очень убедительным, нужно записать его данные, положить трубку и перезвонить по официальному номеру организации, которую якобы представляет собеседник, советуют эксперты.
• При онлайн-шопинге основная задача — оценить надежность сайта, на котором осуществляется покупка. Стоит поискать историю о сайте в интернете, возможно, найдутся негативные отзывы. Но не стоит доверять положительным отзывам на самом сайте — это классическая уловка мошенников, где они наполняют сайт искусственными комментариями.
• У настоящих сайтов в браузерах в адресной строке появляется значок закрытого замка, а на самой странице всегда указана информация правового характера (лицензия, документы компании или сервиса), напоминает представитель ВТБ. Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученным от незнакомых людей или даже от друзей. Следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы о на цифру 0). Также ссылку можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через приложение или позвонив в банк, заключает представитель ВТБ.
• Важно защитить двухфакторной аутентификацией учетные записи везде, где предоставляется такая возможность. Если учетные данные будут скомпрометированы, то у мошенников все равно не будет возможности получить доступ к аккаунту без дополнительного кода, который приходит владельцу по СМС, указывают эксперты.