Банк провёл исследование, из которого следует: с начала года мошенники стали активнее использовать фишинговые страницы, которые имитируют «платёжные сервисы» известных e-commerce-площадок, заманивая жертв возможностью выгодно купить, продать или вернуть товар.
Фейковый продавец в сообщении предлагает перейти на страницу-клон и ввести данные карты. После их получения, данные используются для оплаты онлайн-покупок, вывода с помощью перевода card-to-card или продажи в даркнете.
«Для того чтобы усыпить бдительность, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платёж»/«безопасную сделку» через ссылку, присланную в сообщении», – отмечают исследователи.
«Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов. Однако самый главный инструмент в борьбе с социальной инженерией – это бдительность и соблюдение цифровой гигиены», – говорит руководитель отдела информационной безопасности банка Денис Камзеев.
Чтобы защититься от вышеописанных уловок, нужно знать следующее:
- настоящие e-commerce-площадки всегда используют принцип безопасной сделки;
- если товар стоит значительно ниже рынка, вероятно, это мошенники;
- проверьте, как осуществляется доставка, её сроки, есть ли пункт самовывоза. Не лишне будет поискать отзывы в Сети;
- отдельное подозрение должно вызывать использование небезопасного протокола http;
- лучше использовать уникальный пароль для каждого из своих аккаунтов и настроить двухфакторную авторизацию. Не используйте пароли от соцсетей и банковских программ для онлайн-магазинов;
- перед вводом данных карты проверьте название ресурса. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для онлайн-покупок и пополняйте её непосредственно перед оплатой;
- подключите оповещения или регулярно просматривайте трансакции в приложении банка. Это снизит риск того, что сумма будет списана незаметно, и поможет предотвратить дальнейшие списания при своевременной блокировке карты.
.jpg)
.jpg)
.png)