Платят дважды: мошенники обманывают россиян при помощи скидочных купонов…

Аферисты используют фальшивые сайты известных магазинов и купонных агрегаторов

Мошенники используют скидочные купоны для хищения денег россиян через кешбэк — об этом предупредили эксперты. В схеме злоумышленников применяются фальшивые сайты известных магазинов и купонных агрегаторов, ссылки на которые активно распространяются через электронную почту и соцсети. Как аферисты превратили скидочные купоны в свое оружие и можно ли защититься от таких уловок — в материале «Известий».

Фишинг на новый лад

Мошенническая схема со скидочными купонами — это классический пример фишинга, говорит в беседе с «Известиями» контент-аналитик «Лаборатории Касперского» Ольга Свистунова. При проведении фишинговой атаки первоочередной задачей мошенников становится составление такого письма, которое бы побудило пользователя перейти по ссылке на фишинговый сайт и добровольно поделиться платежной или личной информацией.

— Для достижения этой цели мошенники играют на двух главных человеческих мотиваторах — страхе и алчности. История про фальшивые скидочные купоны на кешбэк как раз хорошо подходит сюда, — объясняет главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Специалист отмечает: новые схемы у мошенников появляются крайне редко. Обычно они просто ротируют уже существующие, а также стараются использовать для фишинговых атак актуальные новостные поводы, например введение электронных повесток или проведение крупных спортивных мероприятий. А в период отпусков и каникул мошенники переходят на схемы с «продажей» билетов и горячих туров по сниженным ценам.

— В отличие от таргетированного фишинга, который применяется точечно против отдельных людей или компаний, схема со скидочными купонами — это стандартный фишинг, который рассчитан на любого человека вне зависимости от его возраста или увлечений, — говорит Дмитрий Овчинников.

Привлекая внимание

В схеме со скидочными купонами мошенники используют фальшивые сайты известных магазинов и купонных агрегаторов. Как отмечает Ольга Свистунова, злоумышленники стараются «мимикрировать» под крупные бренды, которым доверяют люди.

— Мошенники делают массовую веерную рассылку этих ссылок по e-mail и настраивают агрессивную диджитал-рекламу. Они играют на желании людей получить большую скидку, выгодно совершить покупку или быстро и много заработать, — говорит в беседе с «Известиями» операционный директор сервиса CosmoVisa Дмитрий Михайлов.

Потенциальным жертвам злоумышленники предлагают различные купоны, которые якобы помогут сэкономить на покупках до 90%. Чтобы воспользоваться таким купоном, нужно перейти по фишинговой ссылке и ввести свои данные, в том числе информацию о банковской карте. Когда человек делает это, мошенники получают доступ к его счету, а затем выводят средства потерпевшего на свои счета или оперативно совершают на них покупки в Сети. По словам Дмитрия Михайлова, именно получение доступа к персональным финансовым данным граждан и является главной целью аферистов.

Ольга Свистунова считает, что подобные схемы, как правило, рассчитаны на широкий круг потенциальных жертв. Злоумышленникам потенциально интересны все, кто пользуется скидочными купонами и кешбэк-сервисами при покупках. В то же время чаще всего жертвами таких схем становятся наименее опытные интернет-пользователи, в том числе пожилые люди.

— Подобные уловки мошенников, обещающие высокий кешбэк, крупные скидки или иные преимущества, могут получать широкое распространение. Дело в том, что между большой выгодой и безопасностью люди зачастую склонны выбирать именно выгоду, — отмечает Дмитрий Михайлов.

Признаки обмана

Если на электронную почту пришло письмо на тему скидочных купонов, которое содержит вложения или ссылки на сайты известного магазина или купонного агрегатора, эксперты по информационной безопасности советуют отнестись к нему с подозрением. Также стоит насторожиться, встретив аналогичные всплывающие баннеры в Сети. По словам Ольги Свистуновой, мошенники научились очень эффективно маскировать свои фишинговые сайты, поэтому в первую очередь надо обратить внимание на адрес ссылки.

— Одна из тенденций в области фишинга заключается в том, что злоумышленники сегодня используют наиболее распространенные доменные зоны (например, .com или .ws, а не .ru) и выставляют фильтр по геолокации — так они пытаются охватить как можно больше жертв, — говорит собеседница «Известий».

Даже если сайт находится в распространенной доменной зоне, эксперт советует внимательно проверить его именование в адресной строке. Если оно отличается от настоящего названия известного магазина или купонного агрегатора даже на одну букву, это повод насторожиться. Кроме того, важно перепроверять информацию о той или иной акции на официальных ресурсах компаний.

— Настоящие рассылки от крупных компаний на тему скидок отличает ряд особенностей. В частности, письма в них не содержат вложений, там всегда есть кнопка «отписаться от рассылки» и указаны контактные данные отправителя, — объясняет Дмитрий Михайлов.

Если пользователь получил «скидочное» письмо от незнакомого отправителя, не нужно открывать содержащееся в нем вложение — оно может быть заражено вирусом. В качестве защиты от подобного вредоносного программного обеспечения Дмитрий Овчинников советует использовать обновленные до последних версий антивирусы. Они, помимо прочего, заблокируют фишинговые ссылки и не дадут перейти по ним.

Первая помощь

Специалисты по информационной безопасности рекомендуют всем пользователям время от времени внимательно проверять выписки со своих банковских счетов и отслеживать любые подозрительные операции. Однако если человек ввел свои банковские данные на сайте, который сильно похож на фишинговый, одними проверками уже не обойтись — в такой ситуации важно действовать оперативно.

— Прежде всего свяжитесь с вашим банком, чтобы заблокировать дальнейшие операции и начать процесс возврата средств, если они были похищены. Однако банк вряд ли примет решение о возврате в вашу пользу, если вы не обратитесь в полицию, — предупреждает Дмитрий Михайлов.

Поэтому обращение в полицию с заявлением о мошенничестве — это следующий шаг. Потребуется сообщить сотрудникам правоохранительных органов все детали произошедшего и предоставить доказательства, которыми располагает пострадавший. Если полиция возбудит дело по ст. 159 («Мошенничество») УК РФ и найдет тех, кому ушли деньги, появится возможность отсудить у них свои средства.

— Правда, нет никакой гарантии, что у владельца той банковской карты, на которую ушли деньги, будет что вам отдавать. Скорее всего, он окажется подставным лицом, на которое оформили карту настоящие мошенники, — говорит Дмитрий Михайлов.

В целом вернуть деньги, похищенные аферистами, весьма непросто, а порой и совсем невозможно. Именно поэтому лучше всего проявлять бдительность и избегать мошеннических схем. Ольга Свистунова советует критически относиться ко всем сообщениям в Сети, сулящим невероятную выгоду, даже если ссылки на такую информацию прислали знакомые. Вместо этого пользуйтесь только надежными и проверенными сервисами кешбэка.

— Оплачивая что-либо, пользуйтесь официальными сайтами магазинов и купонных агрегаторов. Не раскрывайте свои банковские данные, пароли или личную информацию незнакомым или непроверенным лицам, сайтам, — говорит Дмитрий Михайлов.

Специалист также рекомендует по возможности просвещать пожилых родителей и близких. Им нужно объяснять принципы разных мошеннических схем и говорить с ними на эту тему как можно чаще, чтобы они были надежно защищены от любых схем аферистов.

Дмитрий Булгаков

Следить за новостями проще — Присоединяйся к нам в ВКонтакте.