27 мая 2020
Райффайзенбанк предупреждает о новой схеме фишинга в e-commerce
Воскресенье, 31 Мая 2020 года
Райффайзенбанк проанализировал активность мошенников в сегменте e-commerce. Согласно данным банка, с января 2020 года они более активно используют поддельные веб-страницы, вовлекая доверчивых граждан в схемы, связанные с "дешевой покупкой" и "возвратом" денег за товары на крупнейших ecommerce-площадках. Эти данные частично подтверждает статистика "Лаборатории Касперского" - с начала года антифишинговые базы компании были пополнены более чем 4 тысячами русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами.
Мошенники активно используют фишинговые страницы, которые имитируют "платежные сервисы" известных e-commerce площадок, заманивая покупателей возможностью выгодно купить, продать или вернуть товар. Для этого "продавец" в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet.
Для того, чтобы усыпить бдительность, мошенники используют такие формулировки, как "передали товар в службу доставки", объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести "безопасный платеж"/ "безопасную сделку" через ссылку, присланную в сообщении.
Как защититься во время шоппинга
Банк и ИБ-компании успешно блокируют фишинговые ресурсы. Так, Райффайзенбанк в 2020 году заблокировал уже десятки ресурсов.
«Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов, - прокомментировал Денис Камзеев, руководитель отдела информационной безопасности Райффайзенбанка. - Однако самый главный инструмент в борьбе с социальной инженерией - это бдительность и соблюдение цифровой гигиены. Поэтому мы подготовили список мер, которые помогут вам сделать цифровой шоппинг более спокойным и безопасным».
«Фишинг по-прежнему остается одной из самых излюбленных схем у злоумышленников, они постоянно адаптируют свои схемы под складывающиеся обстоятельства, чтобы вызвать больше доверия у пользователей. Поэтому вполне закономерно, что они используют формулировки, отсылающие к «безопасным платежам» или «безопасным сделкам». Стоит отметить, что с начала года только мы ежемесячно добавляем в наши антифишинговые базы примерно по тысяче русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Со своей стороны, мы призываем пользователей скептически относиться к любым подозрительным предложениям в интернете и не переходить по сомнительным ссылкам, даже если их прислали знакомые. Также не лишним будет установить защитное решение, которое обезопасит от спама, фишинга и других угроз», - отмечает Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы защититься от уловок мошенников во время онлайн-покупок, не забывайте, что:
194044, Санкт-Петербург, Пироговская наб., д. 5/2, гостиница "Санкт-Петербург"
Все права защищены. © Академия Бизнес-Финанс 2020.