Банковские карты международных платежных систем VISA и MasterCard
Мошенники придумали новую схему фишинга с опросами на брендированных сайтах, которая получила название «Белый кролик». Об этом «Известиям» рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.
По его словам, такое название выбрано по аналогии со сказкой «Алиса в Стране чудес», поскольку все начинается с безобидных шагов. Так, злоумышленники в соцсетях от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве получить вознаграждение за прохождение опроса на сайте, например, банка или сотового оператора. После этого клиент получает на почту сообщение о выигрыше.
"Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился "белому кролику" и потерял бдительность, попав в "черную нору". На портале мошенник может попросить "тестовый" платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка, — утверждает Бусаргин.
Эксперт подчеркивает опасность данной схемы, поскольку она не вызывает подозрений, и ее сложно отследить службе безопасности банка.
Директор департамента информбезопасности банка «Открытие» Владимир Журавлев подтвердил, что мошеннические опросы с вознаграждением набирают обороты. По его словам, часто клиенты решают не обращаться в банк и правоохранительные органы из-за небольшого размера украденной суммы.
Как рассказал директор департамента информбезопасности Росбанка Михаил Иванов, новую схему бывает сложно выявить из-за ссылок, которые срабатывают лишь один раз. Дело в том, что мошенники знают всю информацию о жертве из-за открытого доступа к аккаунту в соцсетях, что повышает вероятность успешной аферы.
Отмечается, что жертвами могут стать доверчивые подростки, которые, например, пользуются картами родителей. Злоумышленники под предлогом социальных экспериментов, краудфандинга или благотворительных акций в соцсетях могут завоевать доверие молодых людей, участвующих в таких мероприятиях. Среди способов защиты от мошеннической схемы называют использование антивирусного ПО и ввод личных данных только на проверенных сайтах.
