Мошенники придумали новую схему с подарочными картами. Как она работает
. Они заманивают жертву в телеграм-бот«Известия»: мошенники придумали схему с подарочными картами и сертификатами
В сезон распродаж мошенники начали использовать обновленную версию схемы с подарочными картами различных магазинов и сервисов. Они заманивают в фейковые телеграм-боты, а затем выманивают платежную информацию жертвы. Об этом сообщают «Известия».
Мошенники распространяют фейковые боты, в которых предлагают купить подарочные карты популярных магазинов с большой скидкой. Например, в ботах есть подарочные сертификаты на 5 тыс. руб., причем купить их можно со скидкой 50% — всего за 2,5 тыс. руб. Есть и другие номиналы с привлекательной скидкой, сообщил ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.
На деле форма для приобретения карт является фишинговой. Именно через нее злоумышленники получают платежные данные человека. Эксперт отметил, что для пользователей Android мошенники приготовили особый «сюрприз»: якобы для получения подарочной карты они предлагают жертве установить на устройство некое приложение. Оно содержит вредоносное программное обеспечение и помогает мошенникам похищать деньги через перехват СМС и push-уведомлений.
Для защиты от мошеннических схем старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова рекомендует настороженно относиться к чересчур щедрым предложениям, особенно если авторы этих предложений торопят и не дают времени подумать. Она напомнила, что нельзя делиться с третьими лицами конфиденциальными данными и переводить деньги через сомнительные формы, сайты или боты.
«Обратите внимание: если для покупки подарочного сертификата на сайте магазина вас просят перевести деньги частному лицу, это должно насторожить», — отметила Свистунова.
Ранее в МВД предупредили о возрождении мошеннической схемы «Мамонт» (так на сленге называется жертва мошенничества). Раньше в рамках этой стратегии мошенники похищали деньги и банковские данные под предлогом оформления фейковой покупки или доставки с популярных маркетплейсов. Для этого требовалось ввести данные на фишинговом сайте. Теперь мошенники усовершенствовали схему: они не требуют ввода данных банковской карты, а предлагают установить мобильное приложение сервиса объявлений, которое якобы обеспечивает безопасность сделки. «Спрятанная в приложении шпионская программа может перехватывать вводимые данные банковской карты и входящие СМС-коды для кражи денег со счетов клиентов российских банков», — предупредили специалисты по борьбе с киберпреступностью.
До этого стала известна другая мошенническая схема в Telegram. Злоумышленники пишут от лица администрации Telegram и предупреждают пользователя о возможной блокировке аккаунта из-за «мошеннических действий с учетной записью». Затем они просят «подтвердить учетную запись» по ссылке и похищают средства и личную информацию. Как отметили специалисты «Лаборатории Касперского», данная схема основана на фишинге, то есть главная цель мошенников — под любым предлогом заставить пользователя пройти по ссылке. При этом учетная запись «Советы по безопасности» непохожа на служебные уведомления мессенджера и ее можно заблокировать, как и любого другого пользователя.