Банк России предупреждает пермяков о новых схемах кибермошенничества
Мошенники поддержали моду на QR-коды – теперь именно в них «зашивают» ссылки на фишинговые сайты, чтобы прислать продавцам и покупателям на «Авито» и других онлайн-досках объявлений.
Как пояснили в Банке России, мошенники рассчитывают на то, что продавцы или покупатели введут данные своей банковской карты на поддельном сайте и тем самым откроют им доступ к счёту, с которого можно будет украсть все деньги.
Преступники зашифровывают фишинговую ссылку в картинку с QR-кодом, чтобы обойти защитные механизмы сайта объявлений. Обычно служба безопасности онлайн-площадки блокирует сомнительные ссылки, но публикацию картинок не запрещает. Ведь пользователям нужно обмениваться фотографиями товаров.
Нередко мошенники предлагают перенести обсуждение деталей сделки в сторонний мессенджер – и там могут прислать ссылку или QR-код для перехода на фейковую страницу.
На фишинговый сайт могут попытаться увести как покупателя, который должен ввести данные своей карты для оплаты, так и продавца, которому на карту должны поступить деньги.
Чтобы продажа или покупка товара на сайте объявлений не обернулась убытками, необходимо следовать правилам кибербезопасности. Во-первых, общаться с покупателями и продавцами только во внутреннем чате сайта объявлений, где блокируются фишинговые ссылки. А оплату лучше проводить через сервис «безопасная сделка», которую предлагают крупные онлайн-площадки. Во-вторых, не переходить в сторонний мессенджер или на какую-либо внешнюю страницу, «чтобы заполнить форму для перевода», в том числе по QR-коду, если предлагается сделать это. Также всегда необходимо проверять сайт, прежде чем вводить на нем какие-либо данные, убедиться, что это не фишинговая страница, замаскированная под портал объявлений, онлайн-магазин или службу доставки. Никому по телефону или в личных сообщениях не сообщайте полные реквизиты своей банковской карты, включая срок действия и три цифры с обратной стороны, а также пароли и коды из уведомлений от банка. Для перевода от одного человека другому достаточно только номера карты.
Кроме того, рекомендовано завести отдельную карту для покупок в интернете и не хранить на ней крупные суммы. Тогда, даже если мошенники получат доступ к счету, им не удастся похитить все сбережения.
Дополнительная информация для СМИ:
Анна Патрушева –
217-33-21.