В России появилась новая схема фишинга. Вместо разовой покупки оформляется подписка на фейковый сайт. После приобретения билетов на концерты или в театр обнуляется счет карты. Как защитить деньги, телеканалу «МИР 24» рассказал ведущий аналитик Департамента защиты от цифровых рисков IT-компании Евгений Егоров.
— Схема была известна и раньше, просто нечасто ее использовали. Что изменилось?
Стоп, сделка:Как мошенники лишают своих жертв недвижимости?Евгений Егоров: Уже существовали мошеннические схемы, в которых применялся метод постепенного списания денег с карты жертвы. Однако количество тех списаний ограничено, и мошенники заранее пытаются узнать баланс карты для его полного списания. Если раньше масштабного использования схемы с многократным списанием денежных средств не наблюдалось.
— Сейчас мошенники небольшими суммами, не зная даже баланса карты, списывают деньги?
Евгений Егоров: Мы предполагаем, что, получив реквизиты карты на фишинговом ресурсе, запускается бот, который инициирует платежи с подлимитной суммы, не требующей подтверждения платежа. Таким образом, можно похитить весь денежный баланс с карты жертвы.
— Выведут все, пока не заблокируют карту?
Евгений Егоров: Верно. Либо пока не останется денежных средств, либо уже увидят эту подозрительную активность.
— Почему мошенники активизировались в сфере онлайн-продажи билетов в театры, на концерты?
Евгений Егоров: Поддельные сайты по продаже билетов обычно были популярным видом мошенничества. Так как это работает, возможно, это побудило мошенников использовать именно данный подход.
— Антивирусные программы защищают от такого?
Евгений Егоров: Одним из основных элементов успешной мошеннической схемы является социальная инженерия. Злоумышленники создают созвучные популярным брендам доменные имена, копируют дизайн сайта. Это делает вид, что вы находитесь на официальном ресурсе, и вводит в заблуждение потенциальную жертву.
— Как отличить поддельный сайт от настоящего?
Евгений Егоров: Нужно посмотреть название доменного имени в адресной строке. Обычно злоумышленники используют название бренда, и всего один символ в нем меняют. Это уже может послужить подозрительным. Вторым делом можно проверить через специальные сервисы дату регистрации доменного имени. Обычно сайт злоумышленников создается на неделю, месяцы. У официальных сайтов обычно – несколько лет.
— Когда приходят короткие ссылки, риск попасть не туда большой?
Евгений Егоров: Злоумышленники очень часто используют короткие ссылки, чтобы обойти модерацию на каких-то площадках. Проблема в том, что популярные бренды тоже используют короткие ссылки, и пользователи могут привыкнуть к такому формату подачи ссылок, не заметить подвох.
— По форме оплаты можно распознать мошенника?
Евгений Егоров: Нет, они могут полностью копировать дизайн формы оплаты. В данном случае следует обращать внимание на доменное имя ресурса.
— Со стороны банков существуют программы защиты, которые определяют, что деньги идут не туда?
Евгений Егоров: Такое не всегда работает. Злоумышленники в зависимости от их опытности могут создавать такие счета, которые будут проходить, будто вы оплатили в настоящем магазине. Мы рекомендуем устанавливать лимиты на карту либо использовать вторую карту, на которой будет минимальная сумма для подобных покупок.
— Какие еще способы есть?
Евгений Егоров: Еще можно устанавливать лимиты, чтобы в сутки списывалась определенная сумма, чтобы выше этого порога не списывалась.
— Если человек предполагает с этой карты делать большие покупки, если ему надо этот лимит обойти. Это можно временно отменить?
Евгений Егоров: Да, все быстро перенастраивается, поэтому лучше всегда этот лимит держать включенным, а в какие-то моменты просто выключать его на время.
— Если человек совершает покупки в интернете, что делать, чтобы вместо покупки не потерять все деньги на счету?
Евгений Егоров: Стоит оплачивать покупки только на проверенных ресурсах. Если вы сомневаетесь, что вы находитесь на официальном сайте, у всех популярных брендов обычно есть социальные сети с верифицированным статусом аккаунта. Вы можете с этого аккаунта перейти на официальный сайт. Также читайте отзывы о сайтах, если вы думаете, что он подозрительный. Скорее всего, кто-то уже сталкивался с этим, и даст правду по поводу этого ресурса. Устанавливайте лимиты на карту либо заводите дополнительную карту. Там тоже лучше устанавливать лимиты. Проверяйте доменное имя, так как чаще всего название может быть немного изменено, но вы уже попадете на ресурс злоумышленника.
Проверяйте дату регистрации таких доменов – обычно она в районе пары недель или месяцев.