Мошенники устроили охоту на деньги родителей школьников

Накануне 1 сентября под ударом кибермошенников оказались родители школьников, студенты, преподаватели и учебные организации: их заманивают на фишинговые сайты, использующие тематику праздника. Об этом “Российской газете” рассказали в компании Digital Security. Таких сайтов выявлено больше сотни. Цель мошенников – кража платежных данных россиян. Как защититься от злоумышленников?

В последних числах августа 2021 года специалисты по кибербезопасности обнаружили 110 фишинговых ресурсов (от fishing “рыбная ловля, выуживание” – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей). Выявленные сайты маскировались под интернет-магазины, торгующие канцелярскими товарами, формой и техникой по выгодной цене, отмечают в Digital Security. На таких ресурсах мошенники предлагают внести предоплату и ввести данные карты (имя держателя, номер, CVV-код). В результате, жертва теряет как деньги, так и платежную информацию.

“Родители школьников, собирающие детей на учебу, студенты и преподаватели стремятся найти канцелярские товары, технику или форму по выгодной цене, не задумываясь о том, что низкая цена и значительные скидки на товары могут привести к злоумышленникам, – рассказали “РГ” в Digital Security. – Важно быть начеку. Если владелец “интернет-магазина” канцелярских или других товаров просит перечислить предоплату и при этом отказывается предоставить дополнительные фотографии товара, – это повод задуматься. Не стоит ходить по подозрительным ссылкам якобы для оплаты, которые высылает продавец, и не нужно уходить в сторонние мессенджеры, иначе служба безопасности сервиса не сможет отследить угрозу”.

Заместитель гендиректора компании “Газинформсервис” Николай Нашивочников констатирует: подобные фишинговые сайты как по расписанию появляются перед каждым знаковым событием – будь то 1 сентября, Чемпионат мира по футболу или Новый год… При этом Банк России и компания по информационной безопасности Group-IB пока не фиксируют массового увеличения числа фишинговых сайтов по продаже канцелярских товаров и школьной формы. “Тем не менее, мы, как и раньше, рекомендуем потребителям совершать покупки только на проверенных ресурсах, – отметили в пресс-службе ЦБ. – Это позволит минимизировать риск обмана. Также необходимо обращать внимание на то, чтобы в адресной строке браузера рядом с названием сайта был значок безопасного соединения”.

Ведущий аналитик направления Digital Risk Protection Group-IB Евгений Егоров призвал всех, включая родителей школьников, для которых период подготовки к школе наиболее волнителен, оставаться начеку, делая покупки в интернете.

“Напомним, фишинг опасен тем, что введенные персональные данные могут быть использованы третьими лицами в мошеннических целях, а введённые данные банковской карты – для кражи денежных средств, – уточнил Егоров. – Чтобы не стать жертвой, нужно следовать определенным правилам. Переходите на сайты по ссылкам из надежных источников, например, верифицированных аккаунтов в социальных сетях. Проверяйте название доменного имени популярного сайта, так как мошенники используют созвучные с популярным брендом домены, а подозрительные ресурсы – на специализированных whois сервисах (позволяют узнать, когда был зарегистрирован домен сайта – если недавно, то велик шанс, что это может быть компания-однодневка – “РГ”). Как правило, если мошенническая схема приурочена к конкретной дате, то такой сайт был создан незадолго до нее. Не переходите по ссылкам, присланным в подозрительных сообщениях электронной почты, социальных сетях и мессенджерах. Не загружайте вложенные файлы из сообщений, которых вы не запрашивали. Обновляйте браузер до последней версии”.