Самыми популярными схемами мошенничества в преддверии Дня святого Валентина стали шантаж личными фотографиями, просьба перевести деньги на билеты для возможности личного знакомства, фейковые сайты для организации свиданий и обманы с романтическими подарками по «выгодной цене». Об этом «Известиям» сообщили в ВТБ. Специалисты из сферы кибербезопасности подтвердили, что к 14 февраля традиционно увеличивается число махинаций на тему праздника. В ЦБ рекомендовали россиянам убедиться, что платежные данные вводятся только на проверенных сайтах.
Не спасет мир
Накануне Дня всех влюбленных ВТБ зафиксировал случаи мошенничества с применением методов социальной инженерии и фишинга, заявили «Известиям» в банке. В кредитной организации предупредили, что одним из наиболее распространенных сценариев мошенников накануне 14 февраля стала переписка с пользователями социальных сетей и сайтов знакомств, которая приводит к направлению малознакомым людям личных фотографий компрометирующего характера. Затем снимками шантажируют пользователей, убеждая перевести деньги.
Другой распространенных метод социнженерии перед Днем святого Валентина — знакомство с потенциальным спутником, якобы проживающим за границей, сообщили в финансовой организации. Ее представитель пояснил, что длительное общение, видеозвонки и личная переписка повышают уровень доверия и заставляют реагировать на просьбы собеседника, в том числе — финансовые: перевести деньги в связи с проблемами со здоровьем, помощи коллеге или — на что особенно реагируют влюбленные — в связи с желанием прилететь в Россию для личного знакомства. Денежные перечисления могут совершаться неоднократно, а общая сумма ущерба — превышать несколько миллионов рублей, подчеркнули в ВТБ.
— Помимо этого, всё чаще злоумышленники используют методы фишинга, которые особенно удобны для организации «свиданий» накануне 14 февраля. Договорившись пойти в кино, театр или на концерт, пользователь получает ссылку для покупки билетов — однако сайт может оказаться фейковым. Даже после первой оплаты на фишинговом ресурсе мошенники могут просить провести транзакцию повторно или отправить деньги лично на карту третьего лица под предлогом того, что первый перевод якобы «не прошел», — рассказали о еще одном методе обмана в банке.
Злоумышленники также используют фишинговые сайты для продажи подарков ко Дню всех влюбленных на популярных маркетплейсах, привлекая покупателей заниженной стоимостью, добавили в кредитной организации. «Продавец» старается увести клиента с официальной площадки и заставить его провести оплату по фейковой ссылке или просто переводом на карту, при этом реальную покупку человек не получает, пояснили в ВТБ.
К 14 и 23 февраля, а также к 8 Марта магазины традиционно проводят различные акции, поэтому мошенники активно используют это время для применения своих «старых» схем с поддельными сайтами, рассылками и розыгрышами, согласилась начальник отдела качества сервиса УБРиР Светлана Цыганкова. Основная цель создания таких ресурсов — выманить данные карты, которые могут использоваться для кражи денежных средств или продажи другим злоумышленникам на различных хакерских форумах, разъяснили в Росбанке.
Любовь обманом
Растущую популярность фишинговых ресурсов подтверждают данные Роскомнадзора, который ограничивает доступ к ним на основании судебных решений и требований Генпрокуратуры. В 2020 году было удалено или заблокировано 392 страницы с информацией о незаконной финансовой деятельности, в 2021-м — 3295 ресурсов, а с начала 2022 года — 348 сайтов, сообщили «Известиям» в службе.
Злоумышленники, исходя из актуальной повестки, оперативно меняют свои схемы и сценарии для кражи денег у граждан, подтвердили «Известиям» в ЦБ. Поэтому в регуляторе рекомендуют потребителям совершать покупки только на проверенных ресурсах: это позволит минимизировать риск обмана. Также необходимо обращать внимание на наличие в адресной строке браузера рядом с названием сайта значка безопасного соединения (замка), добавили в Банке России. Главное — включать скепсис: в предпраздничные дни каждое необычное выгодное предложение следует рассматривать как желание заработать на человеке, подчеркнул директор Ассоциации развития финансовой грамотности Вениамин Каганов.
В преддверии Дня святого Валентина увеличение активности мошенников наблюдают и в RTM Group. В предпраздничном настроении люди активнее переходят по ссылкам на подарки для близких, менее бдительны при оплате на сайтах с необычными подарками и онлайн-сюрпризами, отметил управляющий компании Евгений Царев.
— Кроме того, ко Дню всех влюбленных устраиваются многочисленные розыгрыши пригласительных билетов на двоих в кино, на концерты и другие развлекательные мероприятия, а также на романтические ужины в ресторане. Мошенники с удовольствием и по всем каналам играют на желании людей порадовать свою вторую половинку: публикуют объявления о конкурсах с призами в социальных сетях, устраивают массовые почтовые рассылки о выигрыше. Конечной целью всех этих манипуляций служит загрузка вредоносного ПО с мошеннического веб-ресурса на пользовательские устройства либо компрометация данных банковских карт, — добавил руководитель группы анализа и расследований Центра мониторинга Angara Security Никита Струков.
Вместе с тем в преддверии праздника преступники могут действовать и по стандартным сценариям обмана, напомнили в ПСБ: например, звонить от имени сотрудников правоохранительных органов, Банка России, мнимых сотрудников банков с просьбой принять срочные меры по сохранению (спасению) денежных средств.