13 апреля 2024

Банковские мошенники уже начиная с ноября активно эксплуатируют тему праздников и Нового года для того, чтобы выманить деньги или личную информацию у граждан, пишут «Ведомости» со ссылкой на банкиров и компании в сфере информационной безопасности. 

Во-первых, начало расти число мошеннических сайтов, мимикрирующих под маркетплейсы или страницы крупных магазинов. Злоумышленники заманивают покупателей огромными скидками и уникальными предложениями, но после оплаты перестают отвечать. Также в новогодние праздники распространение получила схема, когда, используя бренд популярного маркетплейса и завлекая подарками, злоумышленники предлагают человеку сыграть в «беспроигрышную игру в коробочки» и перенаправляют его на фишинговый сайт. По данным Bi.Zone, в декабре было выявлено почти 20 000 фишинговых доменов, которые направлены на кражу данных и денежных средств у пользователей.

Во-вторых, мошенники создают сайты, маскирующиеся под различные новогодние мероприятия и представления. Подобные ресурсы не только продают фальшивые билеты на представления, такие как «Щелкунчик» или новогодние шоу, но и предлагают услуги, например аренду Деда Мороза и Снегурочки для детских праздников. Это же относится и к фейковый сайтам с бронированием отелей. 

Наконец, злоумышленники выманивают учетные данные от аккаунтов, постоянно меняя легенды: предлагают якобы получить доступ к взрослому контенту, протестировать премиум-подписку, скачать взломанную версию игры или проголосовать за детский рисунок. Причем мошенники могут использовать период новогодних каникул как прикрытие для рассылки фальшивых поздравлений или подарков со скомпрометированных аккаунтов.

Наибольшее количество атак приходится на банковских клиентов в возрасте от 35 до 44 лет (25%), которые охотнее совершают финансовые операции. Доля граждан от 45 до 54 лет занимает около 20%, на остальные возраста приходится в среднем 14–17%. 

Эксперты советуют не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине. Также следует всегда проверять адрес магазина в адресной строке и следить за официальными источниками. Для маскировки фишинговых страниц злоумышленники часто меняют одну букву или символ в адресе официальной веб-страницы. 

Свежие новости читайте на @sferanewsru