Как работает схема
Все начинается с отправки письма на электронную почту, в котором сообщается, что на внутренний бухгалтерский счет клиента поступили сотни тысяч рублей. В письме содержится ссылка на документ, находящийся в легитимном хранилище, применение которого позволяет злоумышленникам обойти защитные решения.
Перейдя по ссылке, жертва видит сообщение о компенсации, которая положена в качестве «операционных выплат» от финансовой организации (как правило, упоминается известный эквайринг-провайдер). Если получатель письма кликает на форму, происходит переадресация на специальный скам-ресурс, где для вывода денег необходимо совершить еще несколько шагов.
Так, жертве предлагают завести личный кабинет, придумать пароль, указать имя и фамилию. На данном этапе мошенники пытаются усыпить бдительность пользователя и создать видимость того, что все эти операции являются безопасными и легальными. Затем человеку необходимо пройти обязательную идентификацию и заплатить комиссию в размере около 390 рублей. В случае подтверждения транзакции эту сумму получат злоумышленники.
Что говорят эксперты
В «Лаборатории Касперского» уточняют, что подобные письма активно рассылаются представителям МСБ. Каждый день такие уведомления получают тысячи предпринимателей. Стоит отметить, что интерес к скаму у мошенников продолжает расти. Причем злоумышленники постоянно изменяют тематику скам-страниц, но уловка с так называемыми «выигрышами» или «большими компенсациями» остается неизменной.
Нужно помнить, если стороннее лицо обещает вам вознаграждение просто так, это является верным признаком мошенничества, и, вероятнее всего, без денег в этой ситуации останетесь вы.
Что такое скам
Скам представляет собой мошеннические объявления и рассылки, которые обещают адресатам крупное денежное вознаграждение. Но для получения этой суммы пользователю нужно оплатить небольшой «закрепительный платеж» или «комиссию».
В результате никакой компенсации жертва не получает, а уплаченная комиссия зачисляется на счет злоумышленников. В I полугодии 2020 года экспертами обнаружено в 5 раз больше скам-ресурсов, которые связаны с различными соцвыплатами, чем годом ранее.
Как не стать жертвой обмана
Чтобы не потерять деньги, предпринимателям необходимо:
- с недоверием относиться к уведомлениям о крупной выплате или выигрыше;
- не торопиться переходить по ссылкам из таких писем, для начала нужно проверить факты (изучить информацию об организации, которая упомянута в письме, а также поискать новости о выплатах и компенсациях);
- не создавать личный кабинет на сомнительном ресурсе (если деньги удастся сохранить, можно скомпрометировать логин с паролем и действующий e-mail);
- установить на компьютер специальное защитное решение, которое будет предупреждать о том, что тот или иной сайт принадлежит злоумышленникам, а также будет блокировать переходы по сомнительным ссылкам;
- регулярно повышать уровень знаний о киберугрозах (как бизнесмену, так и сотрудникам).
Комментарии: 0