Маска по дешевке или уровень Covid 19 вашей улице: как мошенники зарабатывают на коронавирусе
Когда весь мир объединяется в противостоянии пандемии Covid 19, есть люди, чья деятельность не менее активна, но только со знаком «минус». Это финансовые мошенники, которые продолжают свою охоту за чужими деньгами, оперативно реагируя на наиболее резонансные темы. Конечно же, сегодня все их нововведения касаются ситуации, вызванной распространением коронавируса и той новой жизнью, которую ведут потребители в условиях карантина.
«Минфин» при поддержке экспертов по противодействию мошенникам Альфа-Банка Украина составил список новых «крючков», на которые мошенники ловят своих жертв. Начнем с обновленной «классики жанра».
1. Продажа средств защиты и противовирусных препаратов. К сожалению, на волне дефицита защитных средств – масок, антисептиков, противовирусных препаратов – покупатели пренебрегают мерами безопасности и попадаются на достаточно простую схему злоумышленников. Те размещают объявления о товаре по более выгодной цене на сайте объявлений и просто не высылают его после предоплаты или же уводят клиента для проведения оплаты на фишинговый сайт. Последнее случается все чаще. Псевдопродавец выводит переписку с покупателем с официального сайта объявлений в мессенджер (как правило, Viber), где под предлогом безопасной покупки пересылает ссылку на фишинговый страницу, которая имитирует платежный сервис самого сайта объявлений. Вот только при оплате деньги переводятся на заранее приготовленную карту мошенников.
СОВЕТ: Не покупайте товары по подозрительно низкой цене и проверяйте адрес в строке браузера на странице, которой проводите оплату. Страница мошенников содержит незаметные на первый взгляд изменения в названии.
Сюда же можно добавить фиктивные онлайн-сервисы, которые по факту являются фишинговыми сайтами. Здесь достаточно широкий ассортимент предложений: от сервисов доставки до онлайн-игр и курсов изучения языков или онлайн-тренировок.
2. «Письмо от ВОЗ». Фиктивные электронные рассылки от государственных или международных организаций здравоохранения. Такие письма могут содержать ссылки на рекомендации о том, как обезопасить себя от вируса или, к примеру, на сайт с картой распространения вируса. К сожалению, при переходе получатель попадает на фишинговый сайт, который похищает все логины и пароли.
Также письма могут содержать вложение с вредоносным программным обеспечением, которое и обеспечит доступ к вашим финансовым сервисам.
СОВЕТ: Самостоятельно выбрать для отслеживания информации 1-2 официальных канала государственных органов в удобной вас социальной сети.
3. SMS о материальной помощи или онлайн-операциях.
Учитывая тот факт, что сегодня большая часть оплат осуществляется онлайн, мошенники прибегли к методу массовых рассылок SMS. В таком сообщении содержится информация о якобы проведенной операции с указанием номера телефона для обратной связи. Схема рассчитана на то, что пользователь, который не совершал покупок на данную сумму, сразу же перезвонит по указанному номеру, чтобы выяснить подробности. В разговоре злоумышленник под предлогом отмены операции выманивает реквизиты карты и коды подтверждения, которые приходят в SMS. К сожалению, эти коды они используют для подтверждения операций или для смены пароля к интернет-банкингу.
По такой же схеме работают рассылки с информацией о начислении материальной помощи от правительства или о вашем выигрыше в лотерее или розыгрыше.
СОВЕТ: Никогда не перезванивать по номерам, указанным в сообщениях. Вся информация о движении средств на вашем счету отображена в вашем мобильном или интернет-банке. Также вы всегда можете позвонить на горячую линию банка, номер которой указана на вашей карте.
4. Звонок родственникам из клиники или «Вашего сына отправили на обсервацию с коронавирусом».
Еще одна классическая схема, которая обновилась с учетом эпидситуации в стране. Мошенник, притворяясь медработником, сообщает потенциальной жертве по телефону, что их родственник госпитализирован и для его лечения срочно необходимо перевести определённую сумму денег. Разговор сводится к тому, что клиент самостоятельно переводит свои средства на карту мошенников.
СОВЕТ: Оплата лечения проводиться непосредственно в клинике. В случае такого звонка сначала попросите поговорить с вашим родным человеком, в случае отказа, перезвоните в клинику по ее официальному номеру.
Самое свежее
Смекалке мошенников нужно отдать должное, как и умению к каждой целевой аудитории найти свой подход. Приведем еще три примера, которые зафиксированы ассоциацией ЕМА
- Выявление коронавируса «На районе». Это мобильное приложение, которое якобы в реальном времени отслеживает вспышки коронавируса на вашей улице, в городе, стране. Его установка приводит к блокировке смартфона или компьютера. И чтобы вернуть доступ придется заплатить выкуп мошенникам.
- Звонок с Пенсионного фонда. Как это не печально, но самыми уязвимыми перед лицом мошенников остаются пенсионеры. Для них заготовлен звонок с Пенсионного фонда со словами «Пенсионное удостоверение на время карантина будет недействительным». Пенсионер не успевает опомниться, как ему уже предложили перевести (что зачастую, он и делает) пенсию на новую карту.
- Проверка данных по кредитам. Мошенники представляются сотрудниками банков и рассказывают липовую историю о том, что необходимо проверить данные клиента, чтобы избежать штрафов за несвоевременную уплату кредитов при карантине». Таким образом, в разговоре выманивают карточные реквизиты, банковские SMS-коды и информацию для удаленной идентификации в банке.
В какой бы ситуации мы с вами не оказались важно помнить несколько важных правил:
1. Любую информацию о состоянии счета, оплатах и т.д. вы должны проверять ТОЛЬКО через официальные каналы связи вашего банка.
2. Никогда не перезванивать на номера, присланные вам в сообщениях. Всегда звоните сами на официальный номер банка.
3. При малейшем подозрении на мошенничество сразу обратитесь в банк для блокировки вашей карты.
4. Прежде чем совершить покупку, проверьте сайт на безопасность оплаты. При переходе непосредственно к форме оплаты в нем должна быть буква «s», соответственно начало адреса будет выглядеть так – «https://», а рядом с ним должен быть зеленый замочек. Это подтверждение тому, что данные передаются по защищенному каналу связи. Также на сайте Ассоциации членов платёжных систем есть сервис, который помогает проверить – поддельный ли сайт.