Мошенники придумали новую схему кражи денег с банковских карт. Фишинг получил называние «Белый кролик». Об этом «Известиям» рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин. По его словам, такое обозначение выбрано по аналогии со сказкой «Алиса в Стране чудес», поскольку все начинается с безобидных шагов. Например, с прохождения опроса на сайте за вознаграждение. В принципах новой мошеннической схемы попыталась разобраться наш корреспондент Ольга Митюшина.
По данным специалистов Group-IB, на начальном этапе в качестве приманки мошенники используют фейковые аккаунты «звезд» шоу-бизнеса или рассылки в соцсетях. Там объявляют конкурсы или опросы с приличным призовым фондом и дорогими подарками. После перехода на другой ресурс жертву просят ответить на несложные вопросы и указать адрес электронной почты. Все заканчивается кражей персональных данных или денег с карт, рассказывает руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев. Причем, по его словам, полностью заблокировать такие мошеннические объявления практически невозможно.
«Практически ничего не стоит сделать какой-то пост в Instagram. Это достаточно дешёвое средство привлечения трафика, поэтому они (мошенники – прим.ред.) делают их снова и снова. А вторая часть, на которой происходит уже похищение данных или денег, на ней не используют никакие бренды, товарные знаки, поэтому заблокировать и обнаружить мошенников достаточно сложно», - рассказал эксперт Антон Долгалаев.
Интересно, что при этом мошенники делают рассылки с учетом интересов конкретных пользователей. Ведь мы посещаем огромное количество ресурсов, где оставляем личную информацию, и забываем, что все это может быть использовано против нас, отмечает руководитель аналитического центра Zecurion Analytics Владимир Ульянов.
«Надо понимать, что фактически любые данные, которые мы оставляем в интернете о себе – это и регистрация, и какие-то опросы, и даже фотографии в социальных сетях, они могут быть использованы против нас, поэтому все это нужно учитывать», - предостерег руководитель аналитического центра Zecurion Analytics Владимир Ульянов.
Помимо фильтрации личных данных в интернете, чтобы не попасть на уловки мошенников с опросами и выдуманными выигрышами, эксперты советуют внимательно проверять имена сайтов, которые вы посещаете. Об этом также напомнил представитель компании Group-IB Антон Долгалев.
«Следите за тем, на каком ресурсе вы находитесь, что вы скачивайте, проверяйте доменное имя ресурса, поскольку это первый инструмент злоумышленников. Они пытаются создать сайты-клоны, доменные имена схожие с оригинальными, и пробрасывают вас через большое количество перенаправлений в сети Интернет», - рассказал руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев.
И главное, помните: бесплатный сыр бывает только в мышеловке. Поэтому проще сразу закрыть многообещающее объявление, чем тратить потом свои деньги и нервы.