#ОсторожноМошенники #МнениеЭксперта #СкажиМошенникамНет
Зинаида Лобанова, эксперт Центра финансовой грамотности НИФИ Минфина России, предупреждает:
Будьте внимательны к телефонным звонкам.
В инете появилась ссылка на карту с данными заказов «Яндекс.Еда».
По ссылке все личные данные: имя, под которым человек зарегистрирован в сервисе, адрес, электронная почта, номер телефона и даже код домофона, если указывали. В режиме просмотра карт России, Беларуси и Израиля видны местоположение, из которого клиент делал заказ, и сумма доставок за полгода. Всего 58 тыс. адресов.
Надо понимать, что сейчас жулики могут начать звонить и говорить, что «не прошла оплата за покупку 24 февраля, ну понимаете, был сбой», или наоборот - "хотим вернуть деньги, случайно дважды списали за банановое латте". Еще варианты придумайте сами.
«Я не ведусь на такие звонки» - это хорошая, но плохо работающая "мантра". Когда звонят и называют подробности заказов, сложно не начать сомневаться.
Чтобы я ещё посоветовала сделать, так это отвязать все карты от всех интернет оплат. И вводить всякий раз руками.
Ссылку на карту с данными давать не буду, ее полно в сети.
И да, Яндекс признал утечку. Официальные представители компании заявляют, что «утечка стала причиной недобросовестных действий одного из сотрудников. В отношении провинившегося будут приняты законные меры».
А мы - мы просто будем бдительнее.
Зинаида Лобанова, эксперт Центра финансовой грамотности НИФИ Минфина России, предупреждает:
Будьте внимательны к телефонным звонкам.
В инете появилась ссылка на карту с данными заказов «Яндекс.Еда».
По ссылке все личные данные: имя, под которым человек зарегистрирован в сервисе, адрес, электронная почта, номер телефона и даже код домофона, если указывали. В режиме просмотра карт России, Беларуси и Израиля видны местоположение, из которого клиент делал заказ, и сумма доставок за полгода. Всего 58 тыс. адресов.
Надо понимать, что сейчас жулики могут начать звонить и говорить, что «не прошла оплата за покупку 24 февраля, ну понимаете, был сбой», или наоборот - "хотим вернуть деньги, случайно дважды списали за банановое латте". Еще варианты придумайте сами.
«Я не ведусь на такие звонки» - это хорошая, но плохо работающая "мантра". Когда звонят и называют подробности заказов, сложно не начать сомневаться.
Чтобы я ещё посоветовала сделать, так это отвязать все карты от всех интернет оплат. И вводить всякий раз руками.
Ссылку на карту с данными давать не буду, ее полно в сети.
И да, Яндекс признал утечку. Официальные представители компании заявляют, что «утечка стала причиной недобросовестных действий одного из сотрудников. В отношении провинившегося будут приняты законные меры».
А мы - мы просто будем бдительнее.
#ОсторожноМошенники #СкажиМошенникамНет
Мошенники стали использовать в своих схемах новые темы - повышенного спроса на автозапчасти, комплектующие для компьютеров, лекарства и продукты питания, рассказал эксперт Центра финансовой грамотности НИФИ Минфина России Николай Дмитриев.
Играя на панических настроениях, злоумышленники предлагают несуществующие товары на сайтах объявлений или в фейковых интернет-магазинах. Предложения о покупке могут поступать по телефону, электронной почте, в мессенджерах и соцсетях. Хищение происходит при переходе по ссылке на поддельный сайт или при продаже несуществующего товара на известных сайтах.
Еще один сценарий - предложение кредитов по ставке ниже рыночной. Жертву убеждают взять кредит и перевести деньги на принадлежащий мошенникам "антикризисный" счет, либо выманивают полные данные карты и приходящие коды из смс.
Подробнее, с рекомендациями что делать, тут >>
Мошенники стали использовать в своих схемах новые темы - повышенного спроса на автозапчасти, комплектующие для компьютеров, лекарства и продукты питания, рассказал эксперт Центра финансовой грамотности НИФИ Минфина России Николай Дмитриев.
Играя на панических настроениях, злоумышленники предлагают несуществующие товары на сайтах объявлений или в фейковых интернет-магазинах. Предложения о покупке могут поступать по телефону, электронной почте, в мессенджерах и соцсетях. Хищение происходит при переходе по ссылке на поддельный сайт или при продаже несуществующего товара на известных сайтах.
Еще один сценарий - предложение кредитов по ставке ниже рыночной. Жертву убеждают взять кредит и перевести деньги на принадлежащий мошенникам "антикризисный" счет, либо выманивают полные данные карты и приходящие коды из смс.
Подробнее, с рекомендациями что делать, тут >>
#ОсторожноМошенники #СкажиМошенникамНет
Играя на панических настроениях потребителей, злоумышленники предлагают несуществующие товары на сайтах объявлений или в фейковых интернет-магазинах. Мы сделали подборку самых популярных сейчас «крючков» , чтобы вы были готовы.
"Чиним технику дешево!"
Визитки с объявлениями «Быстро. Дешево. Починка любой бытовой техники» можно найти в любой соцсети или в интернете. Мошенники внимательно выспрашивают, в чем дело, что сломалось, как долго пользовались, просят прислать фото сломанной техники.
"Есть сахар по прежней цене!"
Жительница Воронежа перевела мошенникам 812 тыс. рублей, пытаясь купить сразу 16 тонн сахара. Женщина рассказала, что нашла это предложение на сайте бесплатных объявлений, причем продавец обещал доставку товара после получения полной оплаты.
"Помогаем обойти ограничения!"
Аферисты активно предлагают услуги, как обойти ограничения при использовании карт #visa и #mastercard, чтобы можно было расплачиваться за границей, а также на иностранных ресурсах и сервисах. Стоимость такого «посредничества» в среднем от 100 до 150 тыс. рублей. При этом надо понимать, что никакой услуги оказано не будет.
Подробнее об этих вариантах, плюс правила безопасности найдете на нашем канале в Яндекс.Дзен >>
Не забудьте подписаться на него!
Играя на панических настроениях потребителей, злоумышленники предлагают несуществующие товары на сайтах объявлений или в фейковых интернет-магазинах. Мы сделали подборку самых популярных сейчас «крючков» , чтобы вы были готовы.
"Чиним технику дешево!"
Визитки с объявлениями «Быстро. Дешево. Починка любой бытовой техники» можно найти в любой соцсети или в интернете. Мошенники внимательно выспрашивают, в чем дело, что сломалось, как долго пользовались, просят прислать фото сломанной техники.
"Есть сахар по прежней цене!"
Жительница Воронежа перевела мошенникам 812 тыс. рублей, пытаясь купить сразу 16 тонн сахара. Женщина рассказала, что нашла это предложение на сайте бесплатных объявлений, причем продавец обещал доставку товара после получения полной оплаты.
"Помогаем обойти ограничения!"
Аферисты активно предлагают услуги, как обойти ограничения при использовании карт #visa и #mastercard, чтобы можно было расплачиваться за границей, а также на иностранных ресурсах и сервисах. Стоимость такого «посредничества» в среднем от 100 до 150 тыс. рублей. При этом надо понимать, что никакой услуги оказано не будет.
Подробнее об этих вариантах, плюс правила безопасности найдете на нашем канале в Яндекс.Дзен >>
Не забудьте подписаться на него!
Яндекс Дзен
«Продам сахар по 50 рублей». Что сейчас обещают мошенники и к чему надо быть готовым?
Будьте бдительны: теперь мошенники крадут деньги, эксплуатируя тему санкций. Резко подорожавшие продукты, пропавший сахар, комплектующие для компьютеров, лекарства – все острые темы #аферисты внимательно отслеживают и сразу же берут в дело. Играя на панических…
information_report_20220401.pdf
398.9 KB
#осторожноМошенники #СкажиМошенникамНет
Договоры страхования все чаще заключаются удаленно, и все больше нелегальных компаний и посредников пытаются этим воспользоваться. Чаще мошенники действуют в сфере электронного ОСАГО - продают липовые полисы (с недостоверными сведениями).
Ущерб от такого мошенничества - не менее 4,2 млрд р. в год. Это и потери автовладельцев, и страховщиков (из-за недополученных страховых взносов).
Подробнее о кибермошенничестве в страховании и о мерах борьбы с ними — в приложенном к посту докладе.
Договоры страхования все чаще заключаются удаленно, и все больше нелегальных компаний и посредников пытаются этим воспользоваться. Чаще мошенники действуют в сфере электронного ОСАГО - продают липовые полисы (с недостоверными сведениями).
Ущерб от такого мошенничества - не менее 4,2 млрд р. в год. Это и потери автовладельцев, и страховщиков (из-за недополученных страховых взносов).
Подробнее о кибермошенничестве в страховании и о мерах борьбы с ними — в приложенном к посту докладе.
#ОсторожноМошенники #СкажиМошенникамНет
Схема с открытием фиктивных курсов обучения заработку
Рассказывает Ольга Дайнеко, эксперт Центра финансовой грамотности НИФИ Минфина России.
В Telegram "известным хакером" создается канал, в котором сначала размещаются успешные схемы заработка, отчеты о баснословных доходах, лайфхаки. После привлечения подписчиков объявляется набор на "курс обучения", но мест ограниченное количество, разумеется, надо срочно записываться.
Однако после оплаты люди получают либо бесполезные и общедоступные сведения, либо теряют средства, потому что курс так и не состоялся.
Помните, "секретные" способы заработка не продаются. Зачем о них рассказывать всем, если можно так хорошо зарабатывать? Более того, можно не только потерять деньги, но и свободу, если деятельность незаконна.
Кроме того, сейчас очень высок риск попасть в списки к таким мошенникам. Мы сами нередко оставляем в открытом доступе информацию о себе: об имущественном положении, семье, отдыхе, заработке, заполняем анкеты в магазинах и точках продаж и многое другое.
Еще одна мошенническая схема с "открытием счетов за рубежом" описана тут >>
Схема с открытием фиктивных курсов обучения заработку
Рассказывает Ольга Дайнеко, эксперт Центра финансовой грамотности НИФИ Минфина России.
В Telegram "известным хакером" создается канал, в котором сначала размещаются успешные схемы заработка, отчеты о баснословных доходах, лайфхаки. После привлечения подписчиков объявляется набор на "курс обучения", но мест ограниченное количество, разумеется, надо срочно записываться.
Однако после оплаты люди получают либо бесполезные и общедоступные сведения, либо теряют средства, потому что курс так и не состоялся.
Помните, "секретные" способы заработка не продаются. Зачем о них рассказывать всем, если можно так хорошо зарабатывать? Более того, можно не только потерять деньги, но и свободу, если деятельность незаконна.
Кроме того, сейчас очень высок риск попасть в списки к таким мошенникам. Мы сами нередко оставляем в открытом доступе информацию о себе: об имущественном положении, семье, отдыхе, заработке, заполняем анкеты в магазинах и точках продаж и многое другое.
Еще одна мошенническая схема с "открытием счетов за рубежом" описана тут >>
#ОсторожноМошенники #СкажиМошенникамНет
Приложения банков, попавших под санкции, недоступны в официальных магазинах приложений. Этим уже начали пользоваться мошенники.
В дело идут фейковые приложения, которые выглядят как настоящие, и позволяют мошенникам получить доступ к персональным данным.
На эти подделки можно наткнуться в официальных магазинах (ну вот как с фальшивыми инвестприложениями несколько месяцев назад), можно наткнуться на ссылки в рекламе в соцсетях, мессенджерах или в рассылках по электронной почте. Даже вам могут предложитт купить смартфон с предустановленной подделкой.
Введя в таком приложении свои данные вы фактически откроете доступ мошенникам к своим финансам.
Вариант - загрузка такого приложения заразит ваш смартфон вирусом, что тоже не несёт ничего хорошего.
Надо понимать, что украденные таким образом деньги банки не возвращают, ибо к потере ведут действия, которые предпринял сам клиент.
Что же делать, если банковское приложение вашего банка пропало из официального магазина?
- Если официальное приложение уже установлено, просто продолжайте им пользоваться.
- Если у вас нет приложения или оно перестало работать из-за технического сбоя, используйте вместо него онлайн-банк на официальном сайте банка.
- Некоторые банки позволяют скачать приложение со своего официального сайта, но при этом тщательно проверьте, действительно ли вы скачиваете его именно с официального сайта, а не с поддельного.
Чего точно НЕ делать:
- не скачивать приложения с неизвестных сайтов, из неофициальных магазинов приложений, по ссылкам, которые содержатся в электронных рассылках, соцсетевой рекламе и т п.
- не пользоваться "банковскими" приложениями, предустановленными на смартфоне, который вы только что купили.
Будем бдительны!
Приложения банков, попавших под санкции, недоступны в официальных магазинах приложений. Этим уже начали пользоваться мошенники.
В дело идут фейковые приложения, которые выглядят как настоящие, и позволяют мошенникам получить доступ к персональным данным.
На эти подделки можно наткнуться в официальных магазинах (ну вот как с фальшивыми инвестприложениями несколько месяцев назад), можно наткнуться на ссылки в рекламе в соцсетях, мессенджерах или в рассылках по электронной почте. Даже вам могут предложитт купить смартфон с предустановленной подделкой.
Введя в таком приложении свои данные вы фактически откроете доступ мошенникам к своим финансам.
Вариант - загрузка такого приложения заразит ваш смартфон вирусом, что тоже не несёт ничего хорошего.
Надо понимать, что украденные таким образом деньги банки не возвращают, ибо к потере ведут действия, которые предпринял сам клиент.
Что же делать, если банковское приложение вашего банка пропало из официального магазина?
- Если официальное приложение уже установлено, просто продолжайте им пользоваться.
- Если у вас нет приложения или оно перестало работать из-за технического сбоя, используйте вместо него онлайн-банк на официальном сайте банка.
- Некоторые банки позволяют скачать приложение со своего официального сайта, но при этом тщательно проверьте, действительно ли вы скачиваете его именно с официального сайта, а не с поддельного.
Чего точно НЕ делать:
- не скачивать приложения с неизвестных сайтов, из неофициальных магазинов приложений, по ссылкам, которые содержатся в электронных рассылках, соцсетевой рекламе и т п.
- не пользоваться "банковскими" приложениями, предустановленными на смартфоне, который вы только что купили.
Будем бдительны!
#ОсторожноМошенники #СкажиМошенникамНет
Мошенники продолжают обманывать людей, используя известность портала «Госуслуги». Они звонят и рассылают письма от имени сотрудников сайта и выдают несуществующие сервисы за реальные. Их цель – сбить человека с толку, получить доступ в личный кабинет и к персональным данным.
Рассказали о 3 операциях, которые невозможно провести через портал «Госуслуг».
Ещё два ищите на портале «Мои финансы»
Мошенники продолжают обманывать людей, используя известность портала «Госуслуги». Они звонят и рассылают письма от имени сотрудников сайта и выдают несуществующие сервисы за реальные. Их цель – сбить человека с толку, получить доступ в личный кабинет и к персональным данным.
Рассказали о 3 операциях, которые невозможно провести через портал «Госуслуг».
Ещё два ищите на портале «Мои финансы»
#ОсторожноМошенники #СкажиМошенникамНет
Мошенники стали активно создавать в интернете фальшивые магазины, где якобы можно дешево купить дефицитный товар, сообщил зампред правления Сбербанка Станислав Кузнецов.
На таких ресурсах человек думает, что совершает покупку, а на деле просто отправляет мошенникам свои деньги.
Мошеннические сайты делаются по шаблону с копированием дизайна оригинального сайта и агрессивно продвигаются на онлайн-сервисах, которым клиенты доверяют.
Совет - делать покупки только в проверенных магазинах. Перед использованием нового сервиса или сайта стоит внимательно изучить его: посмотреть, совпадает ли название сайта в адресной строке и бренд, указанный на главной странице, а также проверить, какие отзывы на этот онлайн-магазин имеются в интернете.
Мошенники стали активно создавать в интернете фальшивые магазины, где якобы можно дешево купить дефицитный товар, сообщил зампред правления Сбербанка Станислав Кузнецов.
На таких ресурсах человек думает, что совершает покупку, а на деле просто отправляет мошенникам свои деньги.
Мошеннические сайты делаются по шаблону с копированием дизайна оригинального сайта и агрессивно продвигаются на онлайн-сервисах, которым клиенты доверяют.
Совет - делать покупки только в проверенных магазинах. Перед использованием нового сервиса или сайта стоит внимательно изучить его: посмотреть, совпадает ли название сайта в адресной строке и бренд, указанный на главной странице, а также проверить, какие отзывы на этот онлайн-магазин имеются в интернете.
#ОсторожноМошенники #СкажиМошенникамНет
Много раз вы слышали о том, что помимо технических средств мошенники используют методы социальной инженерии. Что это такое? Проще говоря - это манипуляции нашим сознанием. или игра на чувствах - страха, жалости, опасения за свое благосостояние и т.п. Какие конкретно смысловые "крючки" идут в дело, перечисляем с помощью эксперта Центра финансовой грамотности НИФИ Минфина России Ольги Дайнеко.
Искажение реального положения вещей. Мошенник убеждает, что все деньги обесценятся/заморозятся "из-за обвала рубля и западных санкций". Любые предложения "спасти" накопления - обман. Если внезапно возникший "финансовый аналитик", знакомый со связями или лжегосслужащий уговаривают немедленно перевести деньги на якобы безопасный счет, поменять деньги на новые, обменять валюту по старому курсу - это мошенник, ваши "спасенные" деньги окажутся у него.
"Помощь ближнему". Беженцы, больные дети, голодные животные - все те, кому необходима помощь, не оставляют равнодушными многих людей. И это нормально. Но именно на этих чувствах построен лжефандрайзинг.
"Родственник в беде". Звонок или сообщение "из органов" или от "родственника" о том, что близкий человек совершил административное или уголовное правонарушение (сбил пешехода, участвовал в несанкционированном митинге и т.п.) и нужно заплатить, чтобы не заводили дело. Этот старый способ, известный многим.
Покупка дешево. Не следует верить сообщениям о срочной распродаже товаров в связи с закрытием магазина или ликвидацией. Часто такие предложения поступают в форме рассылки, в которой содержится ссылка для перехода на фейковый ресурс. В надежде купить телефон или компьютер по "выгодной" цене можно вовсе остаться без денег на счете. Помните, никто не будет торговать себе в убыток.
Заработок секретными способами или на криптовалюте. Сценарий обычно такой: в телеграмме "известным хакером" создается канал, в котором сначала размещаются успешные схемы заработка, отчеты о баснословных доходах, лайфхаки.
О том какие правила личной финансовой безопасности надо соблюдать, чтобы не лишиться сбережений, Надежда Грошева, эксперт Центра финансовой грамотности НИФИ Минфина России, изложила тут >>.
А с какими смысловыми крючками сталкивались вы или ваши знакомые? пишите в комментах.
Много раз вы слышали о том, что помимо технических средств мошенники используют методы социальной инженерии. Что это такое? Проще говоря - это манипуляции нашим сознанием. или игра на чувствах - страха, жалости, опасения за свое благосостояние и т.п. Какие конкретно смысловые "крючки" идут в дело, перечисляем с помощью эксперта Центра финансовой грамотности НИФИ Минфина России Ольги Дайнеко.
Искажение реального положения вещей. Мошенник убеждает, что все деньги обесценятся/заморозятся "из-за обвала рубля и западных санкций". Любые предложения "спасти" накопления - обман. Если внезапно возникший "финансовый аналитик", знакомый со связями или лжегосслужащий уговаривают немедленно перевести деньги на якобы безопасный счет, поменять деньги на новые, обменять валюту по старому курсу - это мошенник, ваши "спасенные" деньги окажутся у него.
"Помощь ближнему". Беженцы, больные дети, голодные животные - все те, кому необходима помощь, не оставляют равнодушными многих людей. И это нормально. Но именно на этих чувствах построен лжефандрайзинг.
"Родственник в беде". Звонок или сообщение "из органов" или от "родственника" о том, что близкий человек совершил административное или уголовное правонарушение (сбил пешехода, участвовал в несанкционированном митинге и т.п.) и нужно заплатить, чтобы не заводили дело. Этот старый способ, известный многим.
Покупка дешево. Не следует верить сообщениям о срочной распродаже товаров в связи с закрытием магазина или ликвидацией. Часто такие предложения поступают в форме рассылки, в которой содержится ссылка для перехода на фейковый ресурс. В надежде купить телефон или компьютер по "выгодной" цене можно вовсе остаться без денег на счете. Помните, никто не будет торговать себе в убыток.
Заработок секретными способами или на криптовалюте. Сценарий обычно такой: в телеграмме "известным хакером" создается канал, в котором сначала размещаются успешные схемы заработка, отчеты о баснословных доходах, лайфхаки.
О том какие правила личной финансовой безопасности надо соблюдать, чтобы не лишиться сбережений, Надежда Грошева, эксперт Центра финансовой грамотности НИФИ Минфина России, изложила тут >>.
А с какими смысловыми крючками сталкивались вы или ваши знакомые? пишите в комментах.
#ОсторожноМошенники #СкажиМошенникамНет
Если вы пропустили - На первом канале специальный выпуск "Человвк и закон" от 22 апреля посвящен телефонным аферистам - смотреть с 0:36:00 по 0:46:00 >>
Если вы пропустили - На первом канале специальный выпуск "Человвк и закон" от 22 апреля посвящен телефонным аферистам - смотреть с 0:36:00 по 0:46:00 >>
#ОсторожноМошенники #СкажиМошенникамНет
Росздравнадзор предупреждает об участившихся случаях мошенничества. Неизвестные звонят гражданам и представляются сотрудниками Федеральной службы по надзору в сфере здравоохранения. Предлагают компенсацию за якобы некачественное лечение или за покупку лекарств и биодобавок. За «содействие» в получении денег они просят заплатить и дают номер карты для перечисления.
Напоминаем:
Федеральная служба по надзору в сфере здравоохранения занимается исключительно контрольно-надзорной деятельностью. Сотрудники ведомства не могут требовать у граждан денег.
При любом подозрении о потенциальном мошенничестве прерывайте разговор и перезванивайте в Росздравнадзор по телефону: 8 (499) 578-01-06.
Не получив подтверждения по телефону 8 (499) 578-01-06 НЕ ПРЕДПРИНИМАЙТЕ НИКАКИХ ДЕЙСТВИЙ по требованию звонящих вам, какой бы достоверной не казалась вам их информация.
Росздравнадзор предупреждает об участившихся случаях мошенничества. Неизвестные звонят гражданам и представляются сотрудниками Федеральной службы по надзору в сфере здравоохранения. Предлагают компенсацию за якобы некачественное лечение или за покупку лекарств и биодобавок. За «содействие» в получении денег они просят заплатить и дают номер карты для перечисления.
Напоминаем:
Федеральная служба по надзору в сфере здравоохранения занимается исключительно контрольно-надзорной деятельностью. Сотрудники ведомства не могут требовать у граждан денег.
При любом подозрении о потенциальном мошенничестве прерывайте разговор и перезванивайте в Росздравнадзор по телефону: 8 (499) 578-01-06.
Не получив подтверждения по телефону 8 (499) 578-01-06 НЕ ПРЕДПРИНИМАЙТЕ НИКАКИХ ДЕЙСТВИЙ по требованию звонящих вам, какой бы достоверной не казалась вам их информация.
#ОсторожноМошенники #СкажиМошенникамНет
Время отпусков началось. Вместе с ним активизировались сезонные модели обмана граждан мошенниками. Проект Scamopedia (scam - афера, англ) разбирает варианты мошенничества с продажей билетов.
В 2020-2021 гг из-за пандемии и закрытых границ мошенники довольно поздно стали продвигать свою любимую билетную тему: торговать авиа и жд-билетами, номерами в отелях на отечественных и зарубежных курортах. Впрочем, стоило COVID-19 сдать свои позиции — и в мае-июле 2021 года число поисковых запросов со словом «авиабилеты» по сравнению с предыдущими месяцами выросло практически в два раза.
Перед праздниками, каникулами и сезоном отпусков злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв.
Схема №1. Билеты на "Сапсан"
Накануне майских праздников Group-IB выявила фишинговую атаку на россиян: мошенники создали сеть фальшивых страниц по лже-продаже электронных билетов на поезд „Сапсан„, нацеленных на кражу денежных средств и платежных данных пользователей.
В схеме мошенничества был использован классический сценарий: в поисках доступных билетов на «Сапсан» жертва, привлеченная рекламой, попадала на сайт мошенников. При клике на рекламное объявление осуществлялся переход на фишинговые сайты. Все они были созданы с помощью IFrame — легитимного компонента HTML, который позволяет встраивать на свой веб-ресурс контент стороннего сайта. Желая приобрести билет онлайн, человек вводил данные банковской карты, в результате терял и деньги, и данные «пластика».
Схема №2. Авиабилеты
описание тут >>
Время отпусков началось. Вместе с ним активизировались сезонные модели обмана граждан мошенниками. Проект Scamopedia (scam - афера, англ) разбирает варианты мошенничества с продажей билетов.
В 2020-2021 гг из-за пандемии и закрытых границ мошенники довольно поздно стали продвигать свою любимую билетную тему: торговать авиа и жд-билетами, номерами в отелях на отечественных и зарубежных курортах. Впрочем, стоило COVID-19 сдать свои позиции — и в мае-июле 2021 года число поисковых запросов со словом «авиабилеты» по сравнению с предыдущими месяцами выросло практически в два раза.
Перед праздниками, каникулами и сезоном отпусков злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв.
Схема №1. Билеты на "Сапсан"
Накануне майских праздников Group-IB выявила фишинговую атаку на россиян: мошенники создали сеть фальшивых страниц по лже-продаже электронных билетов на поезд „Сапсан„, нацеленных на кражу денежных средств и платежных данных пользователей.
В схеме мошенничества был использован классический сценарий: в поисках доступных билетов на «Сапсан» жертва, привлеченная рекламой, попадала на сайт мошенников. При клике на рекламное объявление осуществлялся переход на фишинговые сайты. Все они были созданы с помощью IFrame — легитимного компонента HTML, который позволяет встраивать на свой веб-ресурс контент стороннего сайта. Желая приобрести билет онлайн, человек вводил данные банковской карты, в результате терял и деньги, и данные «пластика».
Схема №2. Авиабилеты
описание тут >>