В день рождения россияне рискуют столкнуться с новой волной фишинга: злоумышленники обещают «подарки» от банков и маркетплейсов, а на деле воруют данные банковских карт.

О схеме рассказал старший эксперт по расследованию фрод-инцидентов «МегаФона» Борис Лопатин.

Главные мысли за 1 минуту:

  • Мошенники имитируют рассылки от крупных компаний с предложением активировать бонус ко дню рождения.
  • Жертву заманивают на поддельный сайт, где просят ввести данные карты – деньги списывают мгновенно.
  • Аферисты рассчитывают на праздничное настроение и снижение бдительности именинника.
  • Эксперт советует проверять адрес отправителя, не переходить по сомнительным ссылкам и не вводить реквизиты на сторонних ресурсах.
  • Если данные уже введены, нужно срочно заблокировать карту и сообщить в банк и оператору.

Как работает схема

В день рождения человек ждет поздравлений и сюрпризов. Этим пользуются мошенники: они отправляют письма или сообщения от имени банков, маркетплейсов, сотовых операторов. В послании – предложение получить эксклюзивный подарок, для чего нужно перейти по ссылке. Сайт визуально копирует страницу известной компании, но является подделкой.

мобильный телефон
Фото: ТУТ НЬЮС / мобильный телефон. Автор Виталий Кистерный

«Человеку предлагают перейти по ссылке на сайт, внешне копирующий страницу известной компании. Там просят ввести данные карты якобы для активации бонуса. Деньги списываются сразу, а обещанный подарок не начисляется», – объяснил Лопатин.

Злоумышленники используют узнаваемый дизайн и логотипы, поэтому отличить подделку от настоящего письма бывает непросто. Под ударом – любые популярные сервисы: от крупных маркетплейсов до операторов связи.

Почему жертвы попадаются

Эксперт подчеркивает: мошенники рассчитывают на доверие и праздничную эйфорию. В такой день человек менее критичен к подозрительным уведомлениям и может не заметить несоответствий в адресе отправителя или домене сайта.

Советы эксперта по защите

Лопатин рекомендует соблюдать несколько простых правил, чтобы не потерять деньги. Прежде всего – проверять адрес отправителя. Если у вас действительно есть бонус, он отобразится в личном кабинете, и для его получения не нужно вводить данные карты на сторонних сайтах.

«Если у клиента действительно есть бонус, он отображается в личном кабинете. Для его получения не нужно переходить на сторонние сайты и вводить данные карты», – отметил специалист.

При любых сомнениях следует обращаться в официальные приложения или службу поддержки компании. Не стоит переходить по ссылкам из подозрительных писем.

Что делать при утечке данных

Если вы уже ввели реквизиты карты на сомнительном сайте, действовать нужно незамедлительно. Первым делом – заблокировать карту через мобильное приложение или звонок в банк. Затем сообщить о случившемся в банк и своему оператору связи – это поможет предотвратить дальнейшие списания и предупредить других пользователей.