Новости

21 декабря, 09:54
Банк России предупреждает пермяков о новых схемах кибермошенничества

Мошенники поддержали моду на QR-коды – теперь именно в них «зашивают» ссылки на фишинговые сайты, чтобы прислать продавцам и покупателям на «Авито» и других онлайн-досках объявлений. 

Как пояснили в Банке России, мошенники рассчитывают на то, что продавцы или покупатели введут данные своей банковской карты на поддельном сайте и тем самым откроют им доступ к счёту, с которого можно будет украсть все деньги.

Преступники зашифровывают фишинговую ссылку в картинку с QR-кодом, чтобы обойти защитные механизмы сайта объявлений. Обычно служба безопасности онлайн-площадки блокирует сомнительные ссылки, но публикацию картинок не запрещает. Ведь пользователям нужно обмениваться фотографиями товаров.

Нередко мошенники предлагают перенести обсуждение деталей сделки в сторонний мессенджер – и там могут прислать ссылку или QR-код для перехода на фейковую страницу.

На фишинговый сайт могут попытаться увести как покупателя, который должен ввести данные своей карты для оплаты, так и продавца, которому на карту должны поступить деньги.

Чтобы продажа или покупка товара на сайте объявлений не обернулась убытками, необходимо следовать правилам кибербезопасности. Во-первых, общаться с покупателями и продавцами только во внутреннем чате сайта объявлений, где блокируются фишинговые ссылки. А оплату лучше проводить через сервис «безопасная сделка», которую предлагают крупные онлайн-площадки. Во-вторых, не переходить в сторонний мессенджер или на какую-либо внешнюю страницу, «чтобы заполнить форму для перевода», в том числе по QR-коду, если предлагается сделать это. Также всегда необходимо проверять сайт, прежде чем вводить на нем какие-либо данные, убедиться, что это не фишинговая страница, замаскированная под портал объявлений, онлайн-магазин или службу доставки. Никому по телефону или в личных сообщениях не сообщайте полные реквизиты своей банковской карты, включая срок действия и три цифры с обратной стороны, а также пароли и коды из уведомлений от банка. Для перевода от одного человека другому достаточно только номера карты.

Кроме того, рекомендовано завести отдельную карту для покупок в интернете и не хранить на ней крупные суммы. Тогда, даже если мошенники получат доступ к счету, им не удастся похитить все сбережения.

 

Дополнительная информация для СМИ:
Анна Патрушева –
217-33-21.

Вернуться назад