Фальшивые розыгрыши и эксклюзивные приглашения — как избежать обмана?
Мошенники начали использовать поддельные розыгрыши билетов, эксклюзивные приглашения на мероприятия и предложения «пойти вместе» как ловушку для кражи данных банковских карт. В интервью с NEWS.RU доцент Финансового университета при правительстве РФ Петр Щербаченко объяснил, что жертве поступает сообщение о выигрыше или продаже билетов, ее просят зайти через мессенджер в аккаунт — и учетная запись оказывается в руках мошенников.
Другой вариант — фишинговая ссылка на ложный сайт, где пользователь сам вводит личные и банковские данные. После этого карта подлежит взлому, а деньги списываются. Скидки в 30−50% на билеты — почти всегда уловка. Специалист рекомендует не общаться с незнакомыми людьми, не переходить по подозрительным ссылкам, не выдавать коды из СМС и не переводить предоплату. Антивирусное ПО и регулярные обновления — это обязательный минимум.
Новая схема не требует взлома баз данных или сложного программного обеспечения. Все основано на доверии и спешке. Мошенники используют азарт и желание получить «бесплатный сыр». При этом фишинговые страницы становятся все более правдоподобными: применяются сертификаты TLS, адаптивный дизайн, домены, похожие на официальные.
Особую опасность представляет запрос кода из СМС. Если пользователь его вводит, преступники получают контроль над аккаунтом, который часто связан с банковской картой через автоплатежи или интернет-банкинг.
Даже если предложение кажется привлекательным, лучше проверить информацию через официальные источники мероприятия, — подводит итог Щербаченко.
Специалист поясняет: взлом через розыгрыш билетов — это не хакерская атака, а старая добротная социальная инженерия, обернутая в современные фишинговые технологии. Мошенники не взламывают банковскую ячейку; они заставляют жертву добровольно передать ключи. Спасение — в техническом скептицизме.
Фото: hi-tech.mail.ru
