Как кибермошенники воруют данные казахстанцев
11759
Адиль Саптаев
В «Лаборатории Касперского» рассказали, как киберпреступники воруют данные и деньги со счетов клиентов банков, и дали советы, как не попасть на уловки мошенников, передает Kazpravda.kz.
В данный момент популярна мошенническая схема, в которой злоумышленники мимикрируют под инвестиционные проекты крупных банков. В первую очередь они распространяют фейковые ресурсы, на которых предлагается получить доступ к платформе для инвестиций в акции частных и иностранных компаний.
Эксперты встречали различные вариации подобных ресурсов. К примеру, на одном из таких киберпреступники уверяли, что можно зарабатывать до 50% годовых, на других заманивали прямым доступом на рынки США и РФ. В некоторых случаях мошенники предлагали воспользоваться услугой консультанта, который поможет оформить первую сделку. Однако все это оказывалось фейком.
Для получения доступа к инвестплатформе нужно было пройти небольшой тест, где необходимо ответить на вопросы, например, «Как вы распоряжаетесь финансами?» или «Есть ли у вас финансовые обязательства?». В это время, пока человек отвечает, ему показывают фальшивые рекламные баннеры с обещанием выплат сумм, равных 1400-2000 долларов США, а в некоторых случаях до 40 000 долларов.
Как тест оказался пройден, человека просят ввести личные данные (ФИО, номер телефона, адрес электронной почты) – якобы для дальнейшей связи. Но, вероятнее всего, таким образом мошенники собирают данные, чтобы затем продавать их или использовать в других схемах. Звонок с предложением открыть инвестиционный счет действительно может иметь место, однако в ходе него человеку предлагают перевести определенную сумму на счет киберпреступников.
«Мошенники очень умело используют методы социальной инженерии. Они в прямом смысле заставляют пользователей задуматься о том, как бы они распорядились заработанной суммой, задавая наводящие вопросы. И тут же наталкивают на мысль о том, что такими лёгкими деньгами можно оплатить кредит или купить себе то, что давно хотелось», — рассказывает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Ресурсы, которые видели эксперты компании, отличались названием банка и цветовой гаммой, однако были одинаковы по содержанию. Косвенно это свидетельствует о том, что их создавала одна и та же группа злоумышленников, или что готовые шаблоны, так называемые фиш-киты, продаются на теневых площадках.
Эксперты «Лаборатории Касперского» рекомендуют воспользоваться пользователям несколькими советами, чтобы не попасться на так называемый фишинг.
- Не переходите по сомнительным ссылкам из почты, сообщений в мессенджерахи СМС, даже если их прислали знакомые.
- Если предложение звучит слишком заманчиво, чтобы быть правдой, то, скорее всего – это фейк.
- Используйте надежное защитное решение, которое не даст перейти на фишинговый или скам-сайт.
- Если вы хотите принять участие в акции, проверьте всю информацию на официальном сайте компании.
В данный момент популярна мошенническая схема, в которой злоумышленники мимикрируют под инвестиционные проекты крупных банков. В первую очередь они распространяют фейковые ресурсы, на которых предлагается получить доступ к платформе для инвестиций в акции частных и иностранных компаний.
Эксперты встречали различные вариации подобных ресурсов. К примеру, на одном из таких киберпреступники уверяли, что можно зарабатывать до 50% годовых, на других заманивали прямым доступом на рынки США и РФ. В некоторых случаях мошенники предлагали воспользоваться услугой консультанта, который поможет оформить первую сделку. Однако все это оказывалось фейком.
Для получения доступа к инвестплатформе нужно было пройти небольшой тест, где необходимо ответить на вопросы, например, «Как вы распоряжаетесь финансами?» или «Есть ли у вас финансовые обязательства?». В это время, пока человек отвечает, ему показывают фальшивые рекламные баннеры с обещанием выплат сумм, равных 1400-2000 долларов США, а в некоторых случаях до 40 000 долларов.
Как тест оказался пройден, человека просят ввести личные данные (ФИО, номер телефона, адрес электронной почты) – якобы для дальнейшей связи. Но, вероятнее всего, таким образом мошенники собирают данные, чтобы затем продавать их или использовать в других схемах. Звонок с предложением открыть инвестиционный счет действительно может иметь место, однако в ходе него человеку предлагают перевести определенную сумму на счет киберпреступников.
«Мошенники очень умело используют методы социальной инженерии. Они в прямом смысле заставляют пользователей задуматься о том, как бы они распорядились заработанной суммой, задавая наводящие вопросы. И тут же наталкивают на мысль о том, что такими лёгкими деньгами можно оплатить кредит или купить себе то, что давно хотелось», — рассказывает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Ресурсы, которые видели эксперты компании, отличались названием банка и цветовой гаммой, однако были одинаковы по содержанию. Косвенно это свидетельствует о том, что их создавала одна и та же группа злоумышленников, или что готовые шаблоны, так называемые фиш-киты, продаются на теневых площадках.
Эксперты «Лаборатории Касперского» рекомендуют воспользоваться пользователям несколькими советами, чтобы не попасться на так называемый фишинг.
- Не переходите по сомнительным ссылкам из почты, сообщений в мессенджерахи СМС, даже если их прислали знакомые.
- Если предложение звучит слишком заманчиво, чтобы быть правдой, то, скорее всего – это фейк.
- Используйте надежное защитное решение, которое не даст перейти на фишинговый или скам-сайт.
- Если вы хотите принять участие в акции, проверьте всю информацию на официальном сайте компании.
