Мошенники придумали новую схему мошенничества с розыгрышем российских автомобилей. Специалисты по кибербезопасности обнаружили 188 сайтов, работающих под видом ресурсов «АвтоВАЗа» и предлагающих поучаствовать в розыгрыше автомобилей Lada. Для получения приза пользователям предлагается рассказать об акции в мессенджерах. «Известия» выяснили, как сетевые преступники обманывают россиян от лица известных компаний и как отличить настоящий розыгрыш от фейка.
Обманная лотерея
Мошенники придумали схему обмана с розыгрышем российских автомобилей.
Эксперты компании обнаружили 188 фишинговых сайтов, работающих под видом ресурсов «АвтоВАЗа» и предлагающих поучаствовать в розыгрыше автомобилей Lada.
На сайте, дизайн которого схож с сайтом Lada, предлагается выбрать подарочную коробку, где спрятан приз. Далее загружается страница с поздравлением, что вы выиграли автомобиль. Мошенники обещают доставить новую машину за 5–7 дней , рассказал директор блока экспертных сервисов компании Евгений Волошин.
Далее на ряде сайтов пользователям предлагается разослать информацию о розыгрыше друзьям через WhatsApp. После «завершения регистрации» жертву перенаправляют на портал с вредоносным контентом, который может заразить устройство.
«Известия» выяснили, как отличить настоящий розыгрыш от обмана и не стать жертвой мошенников.
Фишинговая схема
Каждый третий россиянин однажды получал СМС или письмо по e-mail, содержащие ссылку для перехода на сайты сомнительного происхождения, говорит юрист Венера Шайдуллина.
Мошенники заманивают людей на фишинговые сайты (от англ. «рыбалка», «ловля на крючок») страницы, которые выглядят как обычные ресурсы, но предназначены для кражи информации, средств с карты или загрузки вредоносного ПО.
Аферисты могут оказывать разные способы давления на жертву — от запугивания и необходимости принятия срочного решения (например, когда говорят о краже денег с вашего счета) до рассказов о выигрыше ценного подарка.
По словам директора департамента информационной безопасности компании Oberon Евгения Суханова, схемы мошенников меняются с новостной повесткой. Сегодняшний рост активности можно связать с розыгрышем автомобиля среди привившихся от коронавируса.
Кем представляются мошенники?
Мошеннические схемы с розыгрышем автомобилей и квартир существуют долгое время , говорит в беседе с «Известиями» ведущий специалист департамента анализа защищенности Digital Security Александр Багов.
Несмотря на многообразие мошеннических схем, все они работают по одному принципу — под любым предлогом заставить жертву поделиться интересующей информацией, похитить личные данные и финансы, — отмечает он.
Поскольку люди эмоционально реагируют на любую возможность поучаствовать в розыгрыше или сэкономить, они охотно заходят на сайты, предлагающие выгодную покупку, подарки и денежные вознаграждения от лица известных магазинов, будь то Ozon и Wildberries, «Лента», «Магнит» или «Пятерочка» , говорит собеседник «Известий»
Фантазия мошенников безгранична — они используют схемы с подарками, скидками, билетами в Большой театр, на «Сапсан» и множество других вариантов. Главное, чтобы был броский заголовок, который заставит перейти на сайт, — добавляет генеральный директор финтех-компании RBK.money Денис Бурлаков. — После перехода устройство пользователя может быть заражено вредоносной программой, с помощью которой мошенники получат доступ к личным данным, в том числе к платежным и финансовым. Еще один вариант — человеку предложат оплатить билет или покупку с большой скидкой, а данные карты, которые он введет на сайте, опять же попадут к злоумышленникам.
Преступники могут выдавать себя за кого угодно. Звонки и сообщения в мессенджерах от «службы безопасности банка» или «из отдела МВД» уже никого не удивляют. В последнее время телефонные мошенники полюбили называть себя представителями Центрального банка. Также они могут представляться врачами, родственниками и друзьями.
Если говорить о компаниях, под которые мимикрируют злоумышленники, чаще всего это крупные банки, финансовые компании, магазины техники, авиакомпании, РЖД, театры. То есть те компании, которые потенциально могут привлечь человека обещанием большой скидки, либо те, кто имеет отношение к финансам и может быть в курсе состояния его счета, — говорит Бурлаков.
Мошенничество, прикрывающееся именами знаменитых компаний, бросает тень на всю отрасль. Поэтому, в случае если человек не найдет на официальном сайте подтверждения о проведении розыгрыша, стоит предупредить компанию об обмане.
Как отмечает ведущий юрист Европейской юридической службы Юрий Телегин, если в результате посещения фальшивых сайтов устройство пользователя будет заражено вредоносной программой, которая затем попытается списать в банке деньги, последний воспримет это как действие клиента. А значит, оспорить такую операцию будет почти невозможно.
