В популярных мессенджерах мошенники от имени банка якобы дарят 3000 рублей на карту, при этом они рассчитывают получить доступ к персональным данным или личному кабинету в онлайн-банке, сообщил РИА Новости старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
"Мошенники от имени ВТБ (и других банков - ред.) "дарят" 3000 рублей на карту. <...> В таких сообщениях пользователям обещают деньги в подарок за переход по ссылке и участие в реферальной программе. Таким способом мошенники рассчитывают получить доступ к персональным данным или личному кабинету человека в онлайн-банке – вне зависимости от того, в каком банке хранятся его деньги", - рассказал он.
Мошенники регулярно используют схемы с фейковыми рекламными акциями и размещают в популярных мессенджерах и соцсетях лже-объявления от банков или других крупных компаний. При этом используют фирменную символику, имитируют стиль сообщения и даже добавляют детали, например ИНН, ЕРИД, ссылку на сайт компании. Пользователям обещают приз в несколько тысяч рублей за участие в акции, опросе или присоединение к реферальной программе, напоминает Чугунов.
На самом деле после перехода по фишинговой ссылке пользователь попадает на страницу с анкетой для ввода персональной информации. При этом для подтверждения действий опасный сайт запрашивает секретный код из СМС, доступ к которому обеспечит мошенникам управление онлайн-банком жертвы или порталом с госуслугами. В целом злоумышленники могут использовать разные предлоги, чтобы убедить пользователей нажать на фишинговую ссылку, предупреждает он.
"Мошенники постоянно создают новые схемы, при этом поддерживая старые сценарии и возвращаясь к ним за быстрыми деньгами. Работа фишинговых ссылок не требует от злоумышленников больших усилий или вовлеченности в процесс хищения. Технология работает сама по себе, без внимания, но зато объем возможных хищений может сильно варьироваться, достигая больших сумм", - отметил Чугунов.
Кроме того, каждый пользователь должен соблюдать личную цифровую "гигиену": проверять безопасность ссылок и не указывать свою персональную секретную информацию. Чтобы избежать инцидентов с мошенниками, нужно следовать правилам безопасности при работе в интернете, рекомендует он.