Юрист Чирикова рассказала о схеме мошенничества с микрозаймами.
МОСКВА, 4 ноя — РИА Новости. Кибермошенники используют десятки схем обмана российских покупателей в период осенних распродаж, «черной пятницы» и подготовки к новогодним праздникам, рассказала РИА Новости старший преподаватель кафедры гражданско-правовых дисциплин РЭУ имени Г. В. Плеханова Ольга Чирикова.
«Сейчас, когда начались осенние распродажи и впереди “черная пятница”, новогодние праздники, активизировались кибермошенники. Они используют десятки схем, и важно понимать, как именно это работает, чтобы не потерять деньги и доступ к своим данным», — рассказала Чирикова.
Среди схем злоумышленников юрист обратила внимание на способ с оформлением микрозаймов.
«В последнее время фиксируется малозаметная, но массовая тактика: мошенники оформляют микрозаймы, используя похищенные на фальшивых маркетплейсах коды. При заходе на такой фальшивый сайт на телефон приходит код — временный ключ от аккаунта на “Госуслугах” или в банке; просят назвать его, будто это стандартная проверка. Сообщил код — и злоумышленники за секунды входят в ваш профиль, оформляют займ или перевод и исчезают. Человек обычно узнает о проблеме уже по уведомлению о задолженности. Правило простое: коды ни с кем не делим, приложения ставим только из официального магазина приложений и при подозрении сразу звоним в банк или обращаемся в “Госуслуги”, — отметила Чирикова.
Кроме того, мошенники создают поддельные сайты, прикрепленные к рекламному объявлению.
«Социальные сети сейчас забиты объявлениями — подработки, скидки, курсы, распродажи. Под каждым может быть поддельный сайт. Технически это выглядит просто: мошенник покупает рекламу через обычный рекламный кабинет, прикрепляет к ней домен, который внешне копирует страницу известного бренда, и включает автонастройку показа по интересам. Когда человек кликает, браузер сразу перенаправляет его на фальшивый сайт через цепочку редиректов. Там подгружается форма оплаты или подписка с автосписанием. Платеж проходит через фальшивый шлюз, деньги уходят напрямую на счет злоумышленников», — пояснила юрист.
Чирикова порекомендовала пользователям открывать необходимые сайты вручную через поиск, а не по клику на баннер.
Еще одной схемой кибермошенников стало использование рассылок с сообщением о якобы победе пользователя в лотереях и розыгрышах призов.
«Сообщение о победе — ловушка. Технически мошенники делают копию официального сайта и регистрируют домен, который внешне похож на настоящий. Через рассылку или таргетированную рекламу жертва попадает на страницу с формой, где просят ввести паспортные данные и номер карты или оплатить “комиссию”. Данные из формы сразу отправляются на сервер мошенников, а под видом оплаты подключают фальшивую страницу платежа. С виду она нормальная, но деньги уходят напрямую на их карту или счёт. Если предлагают установить приложение — оно просит разрешения на контакты и уведомления; при согласии эти данные отправляются на удалённый сервер, и приложение может перехватывать входящие уведомления. В итоге у злоумышленников появляются деньги, персональные данные и база контактов для новых атак», — отметила юрист.
Чирикова подчеркнула, что пользователи могут защитить свои денежные средства и персональные данные проверкой подозрительного сайта в адресной строке. Кроме того, она порекомендовала не платить по ссылкам из писем и не давать приложению злоумышленников лишних разрешений.
Мошенники также пользуются схемой с поддельными видеороликами и фальшивой рекламой, подстроенными под интересы пользователя.
«Когда вы ищете товар — например, мебель, — на устройстве сохраняются следы этих запросов: файлы cookie, коды отслеживания и отметки в профиле пользователя. Рекламные сети автоматически подбирают объявления под интерес. Этим пользуются мошенники: покупают доступ к таким аудиториям и показывают поддельные ролики вроде “мастер делает кухни на 200 тысяч дешевле”. После клика открывается сайт с формой оплаты, которая ведёт на их счёт. Страница исчезает, как только вы вносите оплату», — предупредила Чирикова.
Злоумышленники также могут звонить пользователям под видом сотрудников известных магазинов.
«Когда человек оставляет номер на сайте или просто долго рассматривает товары, данные попадают в базы лидов — они часто продаются. Мошенники покупают эти контакты и обзванивают под видом сотрудников известных магазинов. Номер легко подделать через интернет-телефонию, и на экране может высветиться знакомое имя. Задача звонка — заставить быстро перевести предоплату или назвать тот же код из смс», — рассказала юрист.
Кроме того, мошенники используют аналитику приложений и социальных сетей о поисковых запросах, посещенных сайтах, переписках и времени, проведенном на каждой странице. Как пояснила Чирикова, злоумышленники выкупают аудитории с нужными интересами и размещают рядом свои фальшивые объявления.
Во всех подобных случаях юрист посоветовала не сообщать коды и пароли, не переводить деньги по ссылкам из рекламы, не скачивать приложения по сообщениям и проверять адреса сайтов вручную.