Мошенники предлагают оценить отели, чтобы украсть деньги
21 июнь 2023 02:40 #113703
от ICT
ICT создал тему: Мошенники предлагают оценить отели, чтобы украсть деньги
О новой схеме рассказал банк ВТБ. Теперь киберпреступники рассылают через мессенджеры или по SMS фишинговые ссылки с предложением заработать на оценке отелей, а после подключают схему с "маркетплейсами". Как работает новая схема Сценарий работает так: злоумышленники создают группу в мессенджерах или отправляют SMS, в которых предлагают потенциальным жертвам оценивать сервис бронирования отелей Booking.com и фотографии отелей на сайте Booking за деньги - для этого нужно перейти по ссылке в отдельный телеграм-канал. После того, как пользователь перешел, предложение меняется: жертве уже предлагают помогать онлайн-магазинам в продажах и зарабатывать на этом большие суммы. Далее пользователей заманивают на фишинговый сайт и просят зарегистрироваться в качестве сотрудника - для этого нужно указать личные данные (имя, электронную почту, телефон). Чтобы начать "работу", человек должен внести на счет сумму - аферисты обещают, что после этого он начнет зарабатывать в два-три раза больше. Однако эти деньги уходят мошенникам. "Первое время человек получает от злоумышленников средства за работу на свой счет, но как правило они совсем небольшие, а в дальнейшем, "выкупая" на поддельных ресурсах дорогой товар - попросту лишается денег", - прокомментировал Петр Куценко, руководитель продукта R-Vision Endpoint компании - разработчика систем кибербезопасности R-Vision. Это подтверждается и сообщениями пользователей в интернете: они рассказывают, что при первом небольшом "залоге" им действительно возвращаются средства с процентами. Однако после того, как жертва отправляет большую сумму, деньги и "работодатели" исчезают бесследно.\[quote\]
https://www.comnews.ru/content/226690/2023-06-09/2023-w23/bankovskie-moshenniki-peremestilis-messendzhery
\[/quote\] В этой схеме используется open redirect (открытое перенаправление) - объяснила ComNews Ксения Рысаева, руководитель направления мониторинга и аналитики ИТ-компании в области кибербезопасности Innostage. Аферисты могут перенаправить пользователя на любой сторонний ресурс - в частности, мошеннический сайт - без уведомления об этом. При клике по ссылке пользователь сначала переходит на целевой сайт, после чего автоматически перенаправляется на стороннюю платформу. "Пользователь может не заметить, что в середине URL-адреса есть параметры, которые изменяют конечную точку перенаправления. Чтобы усложнить выявление open redirect, перенаправление может произойти после того, как пользователь введет логин и пароль на настоящем сайте. Фейковый сайт будет выглядеть либо аналогично настоящему и попросит жертву повторно ввести пароль, либо перенаправит на другой сайт с заманчивым предложением. Пользователь без цифровой грамотности, введет все необходимые данные и еще заплатит, чтобы продолжить "зарабатывать на помощи онлайн-магазинам", - рассказала Рысаева. Схема с наймом на работу - распространенная. Сценарий с отелем появился в ней из-за "летнего сезона", считают в компания в сфере информационной безопасности F.A.C.C.T. "В схеме с фейковой подработкой мошенники традиционно используют десятки различных сценариев - отрабатывают как текущую повестку (ковид, мобилизация, отпускной сезон), так и оценивают эффективность своих схем с точки зрения монетизации (не работающие или не приносящих прибыли схемы сворачивают)", - прокомментировал представитель пресс-службы F.A.C.C.T. Андрей Мишуков, генеральный директор iTPROTECT, также не видит в появлении в истории отелей двойного дна: "Причина в нежелании злоумышленников адаптировать однажды разработанную платформу под каждый случай. Однажды она была разработана под маркетплейсы, и под отели переделывать ее - дополнительные расходы. Поскольку прибыль такие атаки все равно приносят, организаторы не видят смысла в дополнительной адаптации". Как пытаются предотвратить мошенничество в России Согласно данным Банка России, в 2022 г. объем операций без согласия клиентов составил около 14,2 млрд руб. - это на 4,29% больше по сравнению с 2021 г. Однако количество операций без согласия клиентов в 2022 г. снизилось на 15,31% по сравнению с 2021 г. Недавно ЦБ принял стратегический документ, в котором прописал направления развития инфобезопасности на 2023-2025 гг.\[quote\]
https://www.comnews.ru/content/226815/2023-06-16/2023-w24/centrobank-podruzhit-operatorov-svyazi-i-banki-dlya-borby-moshennikami
\[/quote\] Петр Куценко из R-Vision Evo отмечает, что Центробанк и НСПК активно работают в направлении предотвращения мошенничества. В качестве примера он напомнил о новом законе: с 30 июня этого года процедура оспаривания транзакций через Систему быстрых платежей станет обязательной для банков (сейчас она добровольная). Банкам предстоит в обязательном порядке принимать и рассматривать претензии клиентов. "Кроме этого, регуляторы на постоянной основе проводят информирование граждан о новых схемах и фактах мошенничества, предостерегая пользователей от рисков", - добавил Куценко. Киберпреступления также относятся в зоне ответственности не только в зоне ответственности ЦБ, но и МВД - отметил Андрей Мишуков, генеральный директор iTPROTECT. Он считает, что для снижения уровня мошенничества надо больше информировать население, а также увеличить контроль за финансовыми транзакциями для отслеживания полученных нечестным путем средств. "Надежда, что мошенников станет меньше, есть, но только при условии, что будут и дальше предпринимать эффективные меры по предотвращению и пресечению подобных преступлений", - добавил Мишуков. Ксения Рысаева из Innostage дает неутешительный вопрос: она считает, что предпосылок для сокращения уровня мошенничества нет, так как многое зависит от человеческого фактора. С развитием технологий киберпреступлений даже может стать больше. Сильное влияние человеческих "слабостей" показывает и статистика. Как отмечает Центробанк, 50,4% хищений происходит с использованием методов социальной инженерии - то есть с использованием психологических особенностей людей. Как защититься от мошенников Чтобы деньги не попали в руки киберпреступников, достаточно соблюдать несколько правил: не реагировать на подозрительные рассылки, не сообщать неизвестным лицам персональные данные и номера банковских карт, проверять информацию о трудоустройстве на официальном сайте или в социальных сетях бренда, проверять сайт работодателя, на который переходите: свериться со ссылками в официальных группах в соцсетях и мессенджерах; смотреть, чтобы название сайта было написано без ошибок. Не соглашаться на предоплату за трудоустройство. Проверить репутацию компании, отзывы сотрудников.\[quote\]
https://www.comnews.ru/content/226436/2023-05-30/2023-w22/nam-nuzhny-vashi-dengi-kak-moshenniki-kradut-bankovskie-akkaunty-i-mozhno-li-ikh-poymat
\[/quote\]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Positive Technologies: из каждого третьего онлайн-банка можно украсть деньги | 13.16 | Среда, 05 июля 2017 |
Две трети российских банков позволяют украсть деньги клиента, перевыпустив SIM-карту | 13.16 | Среда, 11 июля 2018 |
Мошенники предлагают видеозвонки в WhatsApp | 13.04 | Понедельник, 25 апреля 2016 |
Интернет-мошенники предлагают до 500 евро за анкету | 12.89 | Пятница, 16 сентября 2016 |
Интернет-мошенники предлагают вирус вместо Windows 10 | 12.76 | Среда, 05 августа 2015 |
Мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp | 12.62 | Четверг, 01 сентября 2016 |
Интернет-мошенники предлагают дешевые приставки для приема 180 телеканалов | 12.62 | Понедельник, 17 августа 2020 |
Интернет-мошенники под маской известных брендов предлагают поддельные подарочные сертификаты | 12.36 | Четверг, 15 сентября 2016 |
Мошенники выводят деньги интернет-пользователей через сим-карты | 11.71 | Понедельник, 15 апреля 2019 |
Разводной канал: мошенники крадут деньги, обещая спасти их от санкций | 11.59 | Понедельник, 28 февраля 2022 |