Министерство внутренних дел России предупреждает россиян о новой популярной схеме мошенничества в мессенджере Telegram.
Мошенники стали использовать схемы с привлекательными акциями от банков: как это работает
Аферисты обещают за участие невероятный кешбэк.
Freepik
Как сообщает ТАСС, на этот раз злоумышленники, используя фишинговые ссылки, выманивают у доверчивых пользователей конфиденциальные банковские данные, предлагая заманчивые акции от имени известных банков и компаний, обещая щедрый кешбэк до 70%.
Как работает схема? Все начинается с того, что пользователю Telegram приходит сообщение с предложением принять участие в невероятно выгодной акции. Сообщение может прийти от незнакомого пользователя или от канала, внешне очень похожего на официальный канал банка или компании. Логотипы, цветовая гамма, название – все практически идентично, чтобы ввести пользователя в заблуждение.
В сообщении рассказывается о суперакции, по условиям которой можно получить огромный кешбэк за покупки, бонусы, скидки и другие привлекательные преимущества. Для участия в акции предлагается просто перейти по ссылке.
И вот тут кроется главная опасность. Ссылка ведет не на официальный сайт банка или компании, а на специально созданный мошенниками фишинговый ресурс. Этот сайт может выглядеть практически идентично настоящему, чтобы усыпить бдительность жертвы.
На этом сайте пользователю предлагается ввести личные данные, необходимые для участия в акции: логин и пароль от интернет-банка, номер банковской карты, срок ее действия, CVV-код и, возможно, даже одноразовые коды подтверждения из SMS-сообщений. Как только он вводит эту информацию, она тут же попадет в руки мошенников, которые получат полный доступ к банковским счетам и тут же выводят с них деньги.
Управление по борьбе с киберпреступностью МВД России предупреждает: вся информация о действующих акциях банков и компаний размещается только на их официальных сайтах и в мобильных приложениях.
А потому ни в коем случае нельзя доверять сообщениям от незнакомых пользователей, а надо всегда перепроверять адреса сайтов, на которые вы переходите. Кроме этого, надо всегда помнить, что фишинговые сайты могут имитировать адреса официальных ресурсов с совсем незначительными изменениями.
Ну и главное правило: настоящие сотрудники банков никогда не запрашивают конфиденциальную информацию по телефону или через мессенджеры.