Эксперты в области информационной безопасности предупреждают российских пользователей о активизации мошеннических действий, направленных на получение доступа к личной информации и платежным данным граждан через онлайн-продажи.
Злоумышленники звонят потенциальным жертвам, представляясь покупателями и высказывая интерес к товарам, размещённым на интернет-площадках. Для проверки наличия и качества товара они предлагают провести видеозвонок. В ходе беседы мошенник утверждает, что товар его устраивает и запрашивает банковские реквизиты для перевода средств.
После этого мошенники сообщают, что перевод был осуществлён, однако жертва не получает уведомления о поступлении денег. Затем они просят включить демонстрацию экрана, чтобы «проверить» поступление SMS от банка с подтверждением. Если жертва соглашается, на её телефон поступает код подтверждения для списания средств, что позволяет злоумышленникам получить доступ к личным данным и опустошить счёт.
Мошенничество, связанное с онлайн-торговлей, приносит значительную прибыль преступникам. Они применяют методы социальной инженерии и психологического давления, чтобы заставить жертву выполнить свои требования.
Рекомендации для пользователей:
1. Никогда не показывайте экран вашего устройства незнакомым лицам.
2. Будьте настороже при предложениях перейти на другую платформу для покупки или при желании покупателя общаться по видеосвязи.
3. Отключите уведомления о банковских операциях.
4. Для онлайн-покупок используйте отдельную карту, не связанную с основным банковским счётом.
5. При возникновении подозрительных ситуаций немедленно прекращайте общение и сообщайте о попытках мошенничества в техподдержку.
6. В личном кабинете на «Госуслугах» проверьте, на каких устройствах были попытки авторизации. При обнаружении незнакомых устройств измените пароль.
Обратите внимание, что мошенники начали активно целиться на онлайн-продавцов в связи с растущей популярностью таких площадок. Ожидается появление новых схем «сложного фишинга», когда злоумышленники будут использовать поддельные доменные имена и уникальный контент, создаваемый по специальным ссылкам для конкретных пользователей.