• 10 марта 2020, 05:34

    Мошенники придумали новую схему обмана в Сети. Это как пойти за «Белым кроликом»

    В Сети появилась новая схема мошенничества. Сначала пользователю предлагают пройти опрос на сайте известного бренда — например, банка или сотового оператора. Потом присылают ему письмо о выигрыше с одноразовой ссылкой. Кликнув на нее, клиент попадает в «черную нору».

    План фишинга удлинили специально, чтобы повысить доверие жертвы. Об этом газете «Известия» рассказал руководитель департамента инновационной защиты компании Group-IB Андрей Бусаргин.

    Схема получила условное название «Белый кролик» — по аналогии со сказкой «Алиса в Стране чудес». Начинается все как раз с сообщений в соцсетях или поддельных новостных роликов, в которых обещают вознаграждение за прохождение опроса. После него и приходит письмо со ссылкой.

    «Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился „белому кролику“ и потерял бдительность, попав в „черную нору“», — заметил Бусаргин.

    Потом действия мошенников стандартны: возможно, они попросят сделать «тестовый» платеж или уточнят CVC-код и данные от интернет-банка. Подозрений такие вопросы обычно не вызывают, а службе безопасности банка отследить подобную схему довольно сложно.

    В Group-IB заметили, что массово обманывали людей таким способом во второй половине 2019 года. О распространении мошеннических опросов с вознаграждением рассказал и директор департамента информбезопасности банка «Открытие» Владимир Журавлев. Поскольку зачастую украденная сумма небольшая, клиенты не обращаются ни с жалобой в кредитную организацию, ни в правоохранительные органы.

    Эксперты заметили, что мошенническую схему довольно сложно выявить, так как присланная жертве ссылка срабатывает один раз. Афера становится еще успешнее, так как мошенники получают информацию о жертве благодаря открытому доступу к аккаунту в соцсетях.

    Жертвами злоумышленников могут стать и подростки, у которых есть доступ к банковским картам родителей. Их доверие обычно завоевывают якобы проводимыми социальными экспериментами, краудфандингом или благотворительными акциями.

    Защититься от мошенников можно, если использовать антивирусное программное обеспечение. Специалисты напоминают, что вводить личные данные стоит только на проверенных ресурсах.