Специалисты назвали основные способы фишинга в новогодние дни и уловки, позволяющие злоумышленникам выманивать деньги.
Omskinform.ru
В МТС Банке напомнили о главных правилах финансовой безопасности, которые помогут не попасться на уловки мошенников. Особенно это актуально в период праздничной суеты, когда в сети появляется множество фишинговых поддельных ресурсов.
Предложения с «суперскидками» могут поступать в виде рассылки на электронную почту, в SMS или через мессенджеры. Эксперты банка назвали следующие виды предновогоднего фишинга.
• Участие в новогодних лотереях и розыгрышах подарков, где для «получения приза» требуется внести небольшую предоплату или предоставить данные карты.
• Предложения о покупке горящих туров.
• Билеты на новогодние мероприятия, шоу, концерты по низким ценам.
• Продажа популярных новогодних подарков с быстрой доставкой.
• Заказ Деда Мороза, организации новогодних выступлений и корпоративов.
• Рассылка от имени знакомого или родственника с фальшивого аккаунта в социальных сетях.
• Телефонные звонки, например, от «курьерской службы» под видом доставки новогоднего подарка или «интернет-магазина» о непрошедшей оплате.
Специалисты рекомендуют проявлять осторожность в обращении с подозрительными сообщениями и запросами информации в сети. Основной целью фишинговых сайтов является кража денежных средств, а не продажа товара или предоставление услуги. Для мошенников характерны следующие уловки.
• Спуфинг (подмена номера): злоумышленники используют технологии подмены номера, чтобы звонки или сообщения выглядели отправленными с официальных номеров банков, компаний или госучреждений.
Специалисты банка рекомендуют, что даже если номер совпадает с официальным, не передавайте личные данные или коды из SMS. Для проверки перезвоните в организацию сами. Поддельные номера работают только на исходящие звонки.
• Квишинг (QR-фишинг): мошенники используют поддельные QR-коды, которые перенаправляют на фишинговые сайты. Такие QR-коды могут быть размещены на рекламных баннерах, в публичных местах, в поддельных письмах или заменены на реальных плакатах и чеках.
Эксперты в области финансовой защиты призывают перед сканированием QR-кода убедитесь, что он размещён на официальных носителях (плакатах, чеках, сайтах). Проверьте адрес, на который ведёт QR-код, прежде чем вводить данные – он должен начинаться с "https://" и содержать символы официального сайта организации. Избегайте сканирования QR-кодов из подозрительных источников.
• Фейковые мобильные приложения: мошенники создают поддельные приложения, внешне похожие на оригинальные, например, магазины, банки, сервисы доставки. Такие приложения могут быть размещены как на сторонних сайтах, так и в официальных магазинах приложений.
Чтобы обезопасить себя, загружайте приложения только из официальных источников, таких как App Store, Google Play и RuStore. Обратите внимание на разработчика приложения – проверьте его название и репутацию. Ознакомьтесь с количеством скачиваний и отзывами. Если приложения нет в официальных магазинах, скачивайте его только на официальном сайте организации, убедившись, что адрес сайта правильный.
Главный ключ к защите – это внимательность и осведомленность. Даже при наличии передовых технических мер безопасности, пользователи могут стать жертвами фишинговых атак из-за недостаточного осознания рисков и потери бдительности. Устанавливайте и регулярно обновляйте антивирусное программное обеспечение на своих устройствах. Также полезно будет настроить уведомления от банка о списании средств, чтобы контролировать любое наличие несанкционированных транзакций.
ПАО «МТС-банк». Лицензия Банка России №2268 от 17.12.2014 г. ИНН 7702045051. Реклама (18+)
