Якщо ми помітили інформацію про паливну субсидію від АЗС, приз 5000 гривень від мобільного оператора або про грошову субсидію від служб доставки та банків розміром 3000 доларів– працюють шахраї. Вони під приводом роздачі великих грошей від імені відомих українських компаній, спочатку пропонують пройти нескладне опитування, потім надіслати посилання на сайт своїм друзям, після чого заповнити форму з персональними даними (ПІБ, електронна пошта, номер телефону тощо) і, нарешті, сплатити комісію у розмірі 1, або 100, або 250 гривень.
Однак, замість обіцяних грошей (в залежності від жадібності та креативності кібермародерів):
– жертву підписують на сторонні сервіси або послуги з періодичним списанням грошей із «засвіченої» картки. До речі, навіть непотрібні послуги, за надання яких з карткового рахунку жертви шахрайства списуються гроші, вона так і не отримує;
– у жертви виманюють реквізити платіжної картки (іноді в парі з банківським SMS-паролем). На цьому шахраї, зрозуміло, не зупиняються – жертву позбавляють грошей, що зберігаються на її картковому рахунку;
– у жертви виманюють облікові записи до онлайн-банкінгу. В цьому випадку з карткового рахунку жертви знімають все до копійки та ще отримують на її ім’я онлайн-кредити;
ураження пристрою шкідливою програмою з великим спектром подальших наслідків також зустрічається.
А куди підуть отриманні персональні данні? – будуть продані оптом на чорному ринку та згодом використані проти вас в інших шахрайських схемах.
А тепер найцікавіше!
Отримавши чергове повідомлення через месенджер про те, що хтось роздає гроші, подивіться, як виглядає посилання у вас і, наприклад, у вашого колеги.
Спойлер: нехай і не дуже, а іноді і дуже, посилання відрізнятимуться.
В умовах війни та блекауту кількість жертв, які потерпіли від фішингу постійно збільшується, тому що фішингові посилання набагато складніше розпізнати на телефоні.
Правоохоронці розповідають, що фішинг, як техніка крадіжки логінів, паролів, особистих даних та даних платіжних карток, існує давно, але останнім часом він змінився: став набагато масштабнішим та технологічнішим, а головне — ще більш персоналізованим, тому ще більш небезпечним.
Тепер під потенційну жертву генерується окреме,спеціально створене посилання, що використовує її параметри (країну, часовий пояс, мову, IP, тип браузера тощо) для відображення відповідного контенту на шахрайському контенті. Навіть якщо ви вчасно розпізнаєте обман і відправите посилання на блокування, його дуже важко заблокувати.
Слід пам’ятати, що шахраї створюють спеціальне посилання саме під вас і роблять так, щоб воно більше не відкривалося у інших користувачів під час пересилання або постійно переадресовують на інший домен. Тобто у різних користувачів під час клацання на одне і те саме шахрайське посилання відкриваються різні шахрайські домени. І ім’я їм легіон. Все це робиться для того, щоб фішинг було складніше виявити та заблокувати. А якщо посилання довше працюють, жертв буде більше.
Рекомендації для користувачів:
– Не діліться з групами/друзями в месенджерах посиланнями, що обіцяють роздачу великих грошей. Компанії-організатори не використовують таку практику.
– Будьте уважними до деталей під час введення своїх персональних даних, паролів, карткових реквізитів. Завжди звертайте увагу на доменне ім’я сайту, де ви збираєтесь ці дані ввести.
– Використовуйте для перевірки посилань та сайтів функціонал CheckMyLink https://check.ema.com.ua/ який за лічені секунди безкоштовно перевірить сайт на шахрайство та віруси.
– Не довіряйте акціям, які використовують короткий таймер зворотного відліку, здебільшого це шахрайські акції.
– Вводьте дані картки та паролі-логіни до особистого банківського кабінету лише на довірених сайтах.
Не відкривайте посилання, що надсилаються вам, навіть якщо їх відправив добрий знайомий: його могли використати або зламати.
Використовуйте окрему віртуальну картку для операцій в Інтернет та налаштуйте на ній ліміти.
Джерело: ПЕРШИЙ онлайн
3691