Octobank обращает внимание на одну из самых распространённых схем мошенничества — фальшивые сайты, которые выглядят как официальные страницы интернет-магазинов, платёжных систем и других сервисов.
Как это работает
1. Привлечение жертвы. Мошенники используют психологические уловки, чтобы вызвать у жертвы нужную реакцию — доверие, спешку или страх. Они публикуют объявления на OLX, в Telegram-каналах, чатах и других площадках, а также рассылают личные сообщения.
Вызывают чувство выгоды. «Получите компенсацию», «Кредит без отказа», «Скидка 70% на смартфоны». Тут жертва чувствует, что ей повезло, и хочет успеть воспользоваться предложением.
Призывают поспешить. «Только до конца дня», «Вы уже в списке, подтвердите заявку сейчас». Давление во времени заставляет человека принимать решения на эмоциях, без проверки информации.
Имитируют официальные сервисы. Мошенники маскируются под сервисы доставки, почту или финансовые приложения. Могут сообщить: «Ваш заказ пришёл, если его заказали не вы, отменить можно на сайте». Жертва думает, что общается с реальным сотрудником, и быстро переходит на сайт, чтобы отменить чужой заказ. Но не подозревает, что сайт поддельный.
2. Захват данных. На сайте предлагают ввести номер телефона, чтобы «подтвердить или отменить покупку» или «получить доступ к услуге». При этом сайт контролируют мошенники — они видят все данные, которые вводит пользователь, и могут управлять тем, что отображается на экране.
После ввода номера мошенник отправляет запрос на получение SMS-кода от банка и показывает пользователю поле для его ввода. Жертва вводит код, который сразу же перехватывается злоумышленниками.
3. Использование украденных данных. Получив SMS-код, мошенники заходят в банковское приложение жертвы и подключают к нему свой аккаунт. Для прохождения идентификации они используют подставных людей — дропов, которые за небольшую плату регистрируются и передают мошенникам доступ к аккаунту.
После успешной идентификации мошенники добавляют карту и начинают выводить деньги.
4. Роль дропов. Дропов находят в группах в мессенджерах и в соцсетях. Им платят $1–3 за то, что они проходят идентификацию, не осознавая, что участвуют в мошеннической схеме.
Как защититься:
• проверяйте ссылки, прежде чем вводить данные. Обращайте внимание на сертификат безопасности: http → подозрительно, https → безопаснее; проверяйте домены: google.com → верно, gogle.com → подозрительно и так далее;
• включите двухфакторную аутентификацию — это усложнит мошенникам доступ к вашему аккаунту.
В прошлом материале цикла статей про мошенничество Octobank рассказал, «Как мошенники используют искусственный интеллект для обмана». В следующих публикациях банк разберёт другие способы обмана, расскажет, как распознавать мошенников на ранней стадии и объяснит, как можно защитить себя от потерь.
