9 апреля 2020, 00:00
4618

"Двойной обман". Пользователей предупредили о новой волне интернет-мошенничества

Фото © Pixabay

Читать на сайте Life.ru

Его суть заключается в том, чтобы украсть у клиента не только деньги, но и данные банковской карты.

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, рассказала о распространении новой волны мошенничества, в котором пользователям, уже пострадавшим от интернет-преступников, предлагают получить компенсацию ущерба, но вместо этого списывают деньги и похищают данные банковских карт.

Злоумышленники действуют под видом несуществующих организаций: международной службы "Единый центр возвратов", "Национального лотерейного содружества", "Центра финансовой защиты" и других. Они не только распространяют ссылки на эти сайты в соцсетях, но и создают фейковые интервью в СМИ якобы с людьми, получившими выплаты.

Мошенники пользуются хорошо проверенными психологическими приёмами, которые стали особенно эффективны на фоне пандемии коронавируса и самоизоляции. Одна из распространённых схем заключается в том, что людям, однажды уже ставшим жертвами интернет-мошенников, предлагают помощь в получении компенсации за ущерб. Сценариев у схемы несколько — по одной из них мошенники предлагают возместить деньги за участие в популярных фейковых опросах, give away или "недобросовестных" лотереях. В другом случае обещают компенсацию НДС за расходы на покупку иностранных товаров: лекарств и БАДов, одежды и обуви, продуктов питания, топлива, стройматериалов, бытовой техники и т.д.

Скриншот мошеннического сайта

Срабатывает так называемый синдром обманутого вкладчика — то самое явление, которое заставило россиян, пострадавших от деятельности финансовых пирамид, отнести деньги в новую структуру, такую как МММ.

CERT-GIB — центр круглосуточного реагирования на инциденты информационной безопасности компании Group-IB — выяснил, что существует около 170 доменов, занимающихся аферами, и все они зарегистрированы на одно лицо. Они зачастую расположены в международном интернет-пространстве, чтобы избежать быстрой российской блокировки.

Атака пользователей происходит по "холодной" схеме — рассылкой, условно, для всех или по схеме "кроличья нора", о которой уже рассказывал Лайф, когда собираются персональные данные пользователей. Жертве предлагается на сайте рассчитать свою выплату, а когда она попадается на крючок, предлагается ответить на вопросы "юриста отдела страховых выплат", который предлагает пользователю заполнить анкету, указав ФИО и телефон, а затем оплатить его "услуги" за оформление документов. Разумеется, такой разговор — имитация живого диалога, все сообщения представляют собой заранее подготовленный скрипт для чат-бота, что ещё раз свидетельствует о технологичности придуманной схемы.

Скриншот мошеннического сайта

Чтобы у пользователя не было желания покинуть сайт, его пугают потерей денег, а потом предлагают выплатить небольшую сумму, например 1000 рублей, для оплаты юридических услуг в заполнении анкеты. После этого человек попадает на фишинговый сайт, который запрашивает персональные данные банковской карты. Эта схема получила название "Двойной обман" — аферисты получают не только деньги с наивного пользователя, но и CVV-код и номер карты, что позволяет им списать средства.

Специалисты Group-IB предостерегают граждан от участия в сомнительных "выплатах", рекомендуют быть бдительными, не поддаваться на уловки мошенников и не сообщать данные своей карты.

Ранее Лайф выяснил, как злоумышленники подделывают пластиковые карты.