Фото из архива. © Волжский.ру
Зафиксированы фейковые рекламные акции от имени банка в популярных мессенджерах. В таких сообщениях пользователям обещают деньги в подарок за переход по ссылке и участие в реферальной программе. Таким способом мошенники рассчитывают получить доступ к персональным данным или личному кабинету человека в онлайн-банке – вне зависимости от того, в каком банке хранятся его деньги. О схеме мошенничества сообщил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Мошенники регулярно используют схемы с фейковыми рекламными акциями и размещают в популярных мессенджерах и соцсетях лже-объявления от банков или других крупных компаний. При этом используют фирменную символику, имитируют стиль сообщения и даже добавляют детали, например, ИНН, ЕРИД, ссылку на сайт компании. Пользователям обещают приз в несколько тысяч рублей за участие в акции, опросе или присоединение к реферальной программе. На самом деле, после перехода по фишинговой ссылке пользователь попадает на страницу с анкетой для ввода персональной информации. При этом для подтверждения действий опасный сайт запрашивает секретный код из СМС, доступ к которому обеспечит мошенникам управление онлайн-банком жертвы или порталом с госуслугами. В целом злоумышленники могут использовать разные предлоги, чтобы убедить пользователей нажать на фишинговую ссылку.
«Мошенники постоянно создают новые схемы, при этом поддерживая старые сценарии и возвращаясь к ним за быстрыми деньгами. Работа фишинговых ссылок не требует от злоумышленников больших усилий или вовлеченности в процесс хищения. Технология работает сама по себе, без внимания, но зато объем возможных хищений может сильно варьироваться, достигая больших сумм. Кроме того, каждый пользователь должен соблюдать личную цифровую “гигиену”: проверять безопасность ссылок на сайты и не указывать свою персональную секретную информацию», — отметил Никита Чугунов.
В банке напомнили правила безопасности: никогда не указывать свою персональную информацию, включая паспортные данные и данные банковских карт, на незнакомых сайтах. Также переход по опасной фишинговой ссылке может привести к заражению смартфона вирусом, поэтому следует установить на личное устройство антивирус.