Мошенники крадут данные и деньги у пользователей под видом предоплаты услуг
Специалисты «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые принимают заказы на работу в интернете. Эксперты по кибербезопасности обращают внимание — пользователям важно быть внимательными, если им приходят внезапные сообщения о предоплаченном заказе. Об этом CNews сообщили представители «Лаборатории Касперского».
«Лаборатория Касперского» обнаружила обновленную легенду злоумышленников, которые рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс. Ссылка ведет на мошеннический ресурс, мимикрирующий под один из популярных сервисов для поиска специалистов для разных задач, например чтобы доставить груз или починить стиральную машину. Среди обнаруженных специалистами приманок были, например, заказы на транскрибацию аудио в текст или набор текста с рукописных листов. Пользователь видит на странице краткое описание услуги и размер аванса. В найденных примерах — до 12 тыс. руб. Чтобы получить деньги, жертву просят ввести в специальной форме номер банковской карты, свой телефон и ФИО, а потом сообщить одноразовый код из SMS якобы для подтверждения операции. Код злоумышленникам нужен для того, чтобы попытаться войти в аккаунт онлайн-банка пользователя.
«Мы видим, что злоумышленники пошли дальше и обновили эту схему. Если карта недействительна или человек не ввел нужный одноразовый код, его перенаправляют на страницу, где предлагают самостоятельно перевести сумму аванса. Внимательных пользователей это должно насторожить: ведь деньги должен получить специалист, а не заказчик. Далее жертва получает от мошенников инструкцию по оплате. Пользователя просят зайти в свое банковское приложение и перевести сумму аванса по номеру телефона», — сказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой подобных схем, «Лаборатория Касперского» рекомендует частным специалистам: общаться по поводу товаров или услуг только через встроенный мессенджер площадки, на которой размещаете объявления: обычно в них интегрированы специализированные защитные технологии; критически относиться к предложениям вести переписку в сторонних приложениях, не переходить по ссылкам из сомнительных сообщений; не вводить одноразовые коды SMS на подозрительных ресурсах; включить двухфакторную аутентификацию во всех сервисах и приложениях, которые это позволяют; использовать надежное защитное решение, эффективность которого регулярно подтверждается независимыми тестами. Оно предупредит о попытке перейти на потенциально мошеннический ресурс или совершить небезопасный платеж.