Мошенники начали активно использовать дни рождения россиян для фишинговых рассылок. Под видом поздравлений от банков, магазинов и мобильных операторов они предлагают именинникам праздничные бонусы, подарки или «удвоение» платежа. Однако их реальная цель - выманить данные банковских карт, предупредил старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин.
По его словам, один из популярных сценариев связан с обещанием удвоить баланс мобильного телефона. Также имениннику может прийти электронное письмо, визуально неотличимое от рассылки знакомого сервиса. В тексте говорится, что в честь праздника пользователю положены бонусные баллы, подарочный сертификат или другое выгодное предложение.
«Человеку предлагают перейти по ссылке на сайт, который внешне полностью копирует страницу известной компании. Там жертву просят ввести реквизиты банковской карты якобы для активации бонуса или подтверждения доставки подарка. В результате деньги списываются сразу, а в некоторых случаях злоумышленники завладевают платежными данными для дальнейших краж. Обещанный подарок, разумеется, никто не присылает», - объяснил эксперт.
Лопатин отметил, что схема построена на доверии и праздничном настроении. В день рождения человек чаще ждет поздравлений, бонусов и персональных предложений, поэтому может менее критично отнестись к письму с обещанием подарка. Дополнительно злоумышленники используют узнаваемый дизайн, логотипы и формулировки, похожие на стиль официальных сообщений компаний. Из-за этого отличить подделку от настоящего письма бывает непросто.
Мошенники могут маскироваться под любые популярные сервисы, которыми человек пользуется в повседневной жизни: маркетплейсы, службы доставки, банки, программы лояльности, онлайн-кинотеатры, операторы связи, магазины или туристические платформы.
«Важно помнить: если у клиента действительно есть бонус, подарок или персональное предложение, он обычно отображается в личном кабинете сервиса или в официальном приложении. Для его получения не нужно переходить на сторонние сайты и заново вводить данные банковской карты», - подчеркнул эксперт.
Лопатин посоветовал внимательно проверять любые письма с обещанием подарков, денежных начислений, промокодов или удвоения платежа. В первую очередь стоит посмотреть на адрес отправителя: в поле «от кого» может отображаться знакомое название сервиса, но при проверке полного электронного адреса можно заметить несоответствия. Также должны насторожить срочные призывы перейти по ссылке, обещания слишком выгодного подарка и просьба ввести данные карты.
Если письмо вызывает сомнения, не следует переходить по ссылкам из него. Информацию об акциях и бонусах лучше проверять напрямую - через официальный сайт компании, мобильное приложение или личный кабинет. При необходимости можно отправить скриншот письма в службу поддержки сервиса и уточнить, действительно ли такая рассылка была отправлена компанией.
Если данные карты уже были введены на подозрительном сайте, необходимо как можно быстрее заблокировать карту в мобильном приложении банка или по телефону горячей линии, указанному на ее обратной стороне. Также стоит сообщить о случившемся в службу поддержки сервиса, от имени которого пришло письмо, чтобы специалисты могли проверить информацию и принять меры, а также сообщить оператору о фишинговом ресурсе.