В преддверии празднования 8 Марта мужчины активно ищут подарки и планируют поздравления, в то время как мошенники изобретают новые методы обмана для завладения чужими денежными средствами. В арсенале аферистов — фейковые сайты, вирусные рассылки, звонки и сообщения с предложениями скидок и акций. GazetaMetro.ru приводит основные способы мошенничества, к которым может прибегнуть злоумышленник.
Схема с курьерской доставкой по-прежнему в списке актуальных. Аферист, представляясь курьером, заявляет, что на имя жертвы заказан подарок или букет. Иногда такие мошенники выдают себя за сотрудников известных компаний, как "Почта России", Ozon или WB. Для подтверждения доставки лжекурьер просит сообщить код из СМС или последние четыре цифры входящего номера. Однако сообщение может содержать вовсе не код доставки, а одноразовый пароль для авторизации в банке или на "Госуслугах". Если жертва не обращает внимания на отправителя СМС и передает код, мошенники получают доступ к банковскому аккаунту, что может привести к хищению денег или оформлению кредита. Единственный способ попытаться сохранить деньги в такой ситуации — немедленно связаться с банком, чтобы заблокировать счета и восстановить доступ к личным данным.
Идея предлагать предпраздничные скидки и распродажи через мессенджеры, электронную почту или СМС также не нова. Ссылка может перенаправлять либо на фишинговый сайт, имитирующий оригинал, либо на полностью вымышленный ресурс. Популярны в этом году предложения "горящих" туров с привлекательными скидками, например, в Сочи, Египет, Турцию. Мошенники копируют сайты известных туристических агентств, предлагают скидки через Telegram или взламывают аккаунты реальных турагентов в соцсетях, предлагая приобретение путёвки напрямую. Как правило, после оплаты сайт и контакты блокируются, оставляя жертву без денег и без тура.
Чтобы не стать жертвой обмана, сначала стоит самостоятельно найти агентство через поисковик, а потом проверить регистрацию туроператора в федеральном реестре.
Поздравительные открытки и сообщения со ссылками представляют опасность для смартфонов. Открытие казалось бы простого рисунка может заразить устройство вредоносным ПО, получающим доступ к переписке, паролям и банковским данным. В последнее время широко распространено использование трояна "Мамонт", который крадет платежную информацию и перехватывает уведомления с кодами авторизации из банковских сервисов. Это происходит через рассылку в чатах на платформах типа Telegram. Чтобы добиться доверия, мошенники сначала взламывают аккаунт пользователя, а затем от его имени делают рассылку, из-за чего жертва может перейти по ссылке. На устройство автоматически устанавливается вредоносное программное обеспечение. Для защиты смартфона важно регулярно обновлять программное обеспечение, запрещать установку приложений из неизвестных источников и не открывать файлы с расширением apk.
Предложения бесплатных услуг в новых СПА-салонах также остаются популярной уловкой. Мошенник, представляясь владельцем или менеджером, предлагает бесплатное посещение или бонусы, якобы по случаю открытия заведения. После согласия жертвы ей отправляют ссылку на приложение салона или адрес фишингового сайта для якобы брони услуг. Такие действия обычно ведут к кражам персональных данных и установке вредоносного софта, который позволяет перехватывать данные банковских карт и сообщений.
Единственный способ защититься — не доверять предложениям незнакомых компаний, не переходить по предоставленным ими ссылкам и не устанавливать их приложения.
Ускорение работы мессенджера Telegram стало объектом внимания мошенников в свете решения РКН о замедлении его работы. Пользователи получают ссылки для активации обхода замедления через чат-боты якобы для предоставления доступа к отправке медиафайлов. Ссылка ведёт к кнопке подтверждения, по нажатию которой передаются данные о номере телефона жертвы. Жертву также просят ввести пятизначный код — фактически это код аутентификации в Telegram. После выполнения всех инструкций мошенники получают доступ к аккаунту и личным данным. В некоторых случаях устройство заражается трояном, считывающим данные банковских приложений.
