О распространении новой волны мошенничества сообщили в международной компании Group-IB, которая специализируется на предотвращении кибератак. Эксперты компании рассказывают, что преступники действуют под видом несуществующих организаций. Например, Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества» или «Центра финансовой защиты».
Мошенники сообщают, что граждане, которых ранее обманули интернет-мошенники, имеют право на компенсацию ущерба через подобные организации. Пользователям обещают возместить деньги за участие в популярных фейковых опросах или недобросовестных лотереях. Как утверждают в Group-IB, мошенники используют так называемый синдром обманутого вкладчика. В 90-е годы жертвы финансовых пирамид верили рекламе, где им обещали вернуть потерянные средства, и теряли оставшиеся деньги. Эту схему специалисты называют «Двойной обман».
На эти сайты злоумышленники приглашают пользователей разными способами: через рассылку в почтах, соцсетях и мессенджерах или рекламу в клонах существующих СМИ, чтобы вызвать больше доверия.
В одном из случаев использовали клон издания «Лента.ру». Там разместили историю о 76-летней пенсионерке, написанную с множеством грамматических ошибок. В тексте говорилось, что она якобы получила 170 тысяч рублей компенсации НДС и спустила все деньги на стриптизера. На сайте даже опубликовали фотографию якобы этой женщины.
Чтобы вызвать доверие пользователей, злоумышленники могут создавать целую сеть подобных сайтов. Так, Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB выяснил, что у фейковой организации Международная служба «Единый центр возвратов» сеть связанных сайтов включает более 170 доменных имен, зарегистрированных на одно и то же лицо.
Как защитить свои данные:
- Не верьте обещаниям вернуть ваши деньги, которые уже похитили мошенники. Единственное, что вы можете сделать, когда вас обманули, — подать заявление в полицию или попытаться опротестовать операцию в банке.
- Не переходите по ссылкам от неизвестного источника. Будьте осторожнее и со ссылками друзей в соцсетях. Их могли ввести в заблуждение или взломать.
- Ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды.
- Обращайте внимание на доменное имя. Длинное и сложное, но похожее на название известного СМИ, банка, социальной сети, бренда, может говорить, что это фишинговый сайт.
- Регулярно обновляйте противовирусное ПО.
- Подключите СМС-оповещения об операциях по карте. В этом случае вы сразу же узнаете о платеже, которого не совершали, и сможете быстро отреагировать: заблокировать карту и опротестовать операцию.
