В России обнаружили новую мошенническую схему с обнулением счета на карте
Банк ВТБ в январе зафиксировал рост числа фишинговых сайтов с объявлениями о покупке билетов на концерты и спектакли. Но вместо покупки там оформляется подписка на мошеннический сайт. В итоге злоумышленники списывают деньги с карт с интервалом в несколько секунд, пишет РБК со ссылкой на представителя ВТБ.
В банке отметили, что мошенники научились регулировать частоту списания денег со счета.
«С банковской карты покупателя происходят списания денежных средств в размере от 5 до 20 тысяч рублей с разницей в 10–15 секунд до полного обнуления баланса», — сказал представитель ВТБ.
Он рассказал, что мошенники рассылают фейковые объявления с помощью соцсетей, мессенджеров, сайтов знакомств и электронной почты. Людям предлагается заполнить на сайте платежную форму: указать персональные и контактные данные, а также реквизиты банковской карты. В результате вместо покупки билетов человек оформляет подписку на сайте с подконтрольными злоумышленникам аккаунтами.
Ведущий аналитик Digital Risk Protection в Group-IB Евгений Егоров сказал РБК, что раньше масштабного использования схемы с многократным списанием денег не наблюдалось.
«Мы предполагаем, что после получения реквизитов карты на фишинговом сайте запускался бот, который инициировал платежи с подлимитной суммой, не требующей подтверждения платежа», — высказал предположение Егоров.
Рекомендации по безопасности
Эксперты Роскачества советуют при покупке товара сравнивать цены на разных ресурсах. Если на понравившемся сайте скидка непропорционально большая, то это повод не обрадоваться, а насторожиться.
Рекомендуется проверять реквизиты интернет-магазина перед покупкой. На мошеннических сайтах чаще всего размещены реквизиты физического лица, номер карты или электронного кошелька. Покупать что-либо на таком сайте крайне не рекомендуется.
Стоит быть внимательными к рекламным рассылкам. Как правило, основные каналы мошенников, занимающихся фишингом, — это письма, приходящие в почту, мессенджеры и по SMS. Переходить по таким ссылкам не рекомендуется: слишком велика вероятность поддельных писем.