Райффайзенбанк – о новой схеме фишинга

Банк провёл исследование, из которого следует: с начала года мошенники стали активнее использовать фишинговые страницы, которые имитируют «платёжные сервисы» известных e-commerce-площадок, заманивая жертв возможностью выгодно купить, продать или вернуть товар.

Фейковый продавец в сообщении предлагает перейти на страницу-клон и ввести данные карты. После их получения, данные используются для оплаты онлайн-покупок, вывода с помощью перевода card-to-card или продажи в даркнете.

«Для того чтобы усыпить бдительность, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платёж»/«безопасную сделку» через ссылку, присланную в сообщении», – отмечают исследователи.

«Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов. Однако самый главный инструмент в борьбе с социальной инженерией – это бдительность и соблюдение цифровой гигиены», – говорит руководитель отдела информационной безопасности банка Денис Камзеев.

Чтобы защититься от вышеописанных уловок, нужно знать следующее:

  • настоящие e-commerce-площадки всегда используют принцип безопасной сделки;
  • если товар стоит значительно ниже рынка, вероятно, это мошенники;
  • проверьте, как осуществляется доставка, её сроки, есть ли пункт самовывоза. Не лишне будет поискать отзывы в Сети;
  • отдельное подозрение должно вызывать использование небезопасного протокола http;
  • лучше использовать уникальный пароль для каждого из своих аккаунтов и настроить двухфакторную авторизацию. Не используйте пароли от соцсетей и банковских программ для онлайн-магазинов;
  • перед вводом данных карты проверьте название ресурса. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для онлайн-покупок и пополняйте её непосредственно перед оплатой;
  • подключите оповещения или регулярно просматривайте трансакции в приложении банка. Это снизит риск того, что сумма будет списана незаметно, и поможет предотвратить дальнейшие списания при своевременной блокировке карты.

2 июня, 2020

Смотрите также

460 млн записей утекло в этом мае

2 июня, 2020

Всего 33% пользователей меняет пароли после взлома

2 июня, 2020

Avito и ЦИАН планируют внедрить новый способ идентификации

2 июня, 2020

Цифровая карта без идентификации от Tinkoff

1 июня, 2020

52% москвичей против QR-кода как замены паспорту

1 июня, 2020

Правоохранители Британии отвлекут подростков от поиска зловредов

1 июня, 2020

Как выбрать онлайн-банк для выгодных покупок

30 мая, 2020

За Facebook и Twitter возьмутся приставы

29 мая, 2020

Электронные паспорта могут появиться уже к концу лета

29 мая, 2020
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликовано постановление Правительства №984 «Об утверждении требований к техническим и программным средствам, используемым ФОИВами и их должностными лицами при организации применения систем видеоконференцсвязи и веб-конференции»

1 июля, 2025

Принят ПНСТ 1009-2025 «Критическая информационная инфраструктура. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения».

30 июня, 2025

Принят ГОСТ Р ИСО 24143-2025 «Информация и документация. Стратегическое управление информацией. Концепция и принципы».

30 июня, 2025

Принят ГОСТ Р 72161-2025 «Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования».

30 июня, 2025

Банк России опубликовал проект указания «О внесении изменений в Положение Банка России от 30 июня 2023 года №819-П»

30 июня, 2025

Опубликовано постановление Правительства №961 «О формировании составов ПДн, полученных в результате обезличивания ПДн, сгруппированных по определённому признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту ПДн, и предоставлении доступа к составам таких данных»

27 июня, 2025

Опубликовано постановление Правительства «Об утверждении Правил взаимодействия ФОИВа, осуществляющего функции по выработке и реализации госполитики и нормативно-правовому регулированию в сфере ИТ, с операторами и взаимодействия ГИС, определённой в соответствии с ч. 2 ст. 13-1 ФЗ "О персональных данных", и информсистем операторов»

26 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.