Райффайзенбанк – о новой схеме фишинга

Банк провёл исследование, из которого следует: с начала года мошенники стали активнее использовать фишинговые страницы, которые имитируют «платёжные сервисы» известных e-commerce-площадок, заманивая жертв возможностью выгодно купить, продать или вернуть товар.

Фейковый продавец в сообщении предлагает перейти на страницу-клон и ввести данные карты. После их получения, данные используются для оплаты онлайн-покупок, вывода с помощью перевода card-to-card или продажи в даркнете.

«Для того чтобы усыпить бдительность, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платёж»/«безопасную сделку» через ссылку, присланную в сообщении», – отмечают исследователи.

«Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов. Однако самый главный инструмент в борьбе с социальной инженерией – это бдительность и соблюдение цифровой гигиены», – говорит руководитель отдела информационной безопасности банка Денис Камзеев.

Чтобы защититься от вышеописанных уловок, нужно знать следующее:

  • настоящие e-commerce-площадки всегда используют принцип безопасной сделки;
  • если товар стоит значительно ниже рынка, вероятно, это мошенники;
  • проверьте, как осуществляется доставка, её сроки, есть ли пункт самовывоза. Не лишне будет поискать отзывы в Сети;
  • отдельное подозрение должно вызывать использование небезопасного протокола http;
  • лучше использовать уникальный пароль для каждого из своих аккаунтов и настроить двухфакторную авторизацию. Не используйте пароли от соцсетей и банковских программ для онлайн-магазинов;
  • перед вводом данных карты проверьте название ресурса. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для онлайн-покупок и пополняйте её непосредственно перед оплатой;
  • подключите оповещения или регулярно просматривайте трансакции в приложении банка. Это снизит риск того, что сумма будет списана незаметно, и поможет предотвратить дальнейшие списания при своевременной блокировке карты.

2 июня, 2020