Мошенники используют дни рождения россиян для кражи данных банковских карт
Злоумышленники активизировали фишинговые рассылки в дни рождения граждан, маскируясь под известные компании и выманивая данные банковских карт под предлогом активации подарков.
Мошенники возобновили активные фишинговые атаки, приуроченные к дням рождения россиян. Об этом изданию «Газета.Ru» рассказал Борис Лопатин, занимающий должность старшего эксперта по расследованию фрод-инцидентов в компании МегаФон.
Злоумышленники рассылают сообщения от имени банков, торговых сетей и операторов связи, предлагая именинникам получить подарок, бонус или удвоить платеж. Жертвам предлагают перейти по ссылке на ресурс, внешне имитирующий страницу известной компании, где требуется ввести данные банковской карты якобы для активации бонуса. После этого средства списываются, а обещанный подарок так и не поступает.
Схема рассчитана на доверчивость и праздничное настроение получателя. В день рождения человек ожидает поздравлений и может менее критично воспринимать входящие сообщения. Мошенники применяют узнаваемый дизайн и логотипы, из-за чего отличить подделку от подлинного письма становится затруднительно.
Аферисты маскируются под различные популярные сервисы: маркетплейсы, кредитные организации, программы лояльности и телекоммуникационные компании. Эксперт подчеркнул, что если у клиента действительно имеется бонус, он отображается в личном кабинете, и для его получения не требуется переходить на сторонние ресурсы или вводить данные карты.
Лопатин рекомендовал тщательно проверять любые письма с обещаниями подарков. В первую очередь следует обращать внимание на адрес отправителя: в поле «от кого» может стоять знакомое название, однако полный адрес выявит несоответствие. Насторожить должны срочные призывы перейти по ссылке, чрезмерно выгодные предложения и просьба ввести конфиденциальные данные.
При возникновении сомнений не стоит переходить по ссылкам — информацию об акциях необходимо проверять через официальный сайт или приложение компании. Можно направить скриншот письма в службу поддержки для уточнения, проводилась ли подобная рассылка.
Если данные карты уже были введены, необходимо немедленно заблокировать карту через приложение банка или по горячей линии. Также следует сообщить о произошедшем в поддержку сервиса, от имени которого пришло письмо, и оператору о фишинговом ресурсе.
Эксперт резюмировал, что в день рождения люди ожидают приятных сюрпризов, но именно в этот момент требуется особая бдительность, поскольку мошенники играют на эмоциях именинников.