Мошенники начали создавать и использовать фейковые порталы и веб-страницы, имитирующие процесс оплаты или перевода через Систему быстрых платежей (СБП), чтобы похищать средства у россиян.
В сети появились фейковые страницы СБП: как не попасть в лапы мошенников
Новая уловка аферистов: они используют легенду о выигрыше, который можно получить лишь после оплаты специального «налога» через поддельные страницы Системы быстрых платежей.
Unsplash
Как рассказал РИА Новости младший эксперт по защите бренда Angara SOC Александр Сухарев, одной из приманок злоумышленников стала легенда об оплате налога на якобы полученный денежный выигрыш.
По словам Сухарева, мошенники постоянно адаптируются. Ранее они перенаправляли жертв на поддельные страницы таких сервисов как «Наш платеж» и «Росплатеж». После блокировки этих фейковых сервисов надзорными органами, злоумышленники перешли на внедрение оплаты якобы через СБП.
При этом некоторые старые приемы сохранились, например, предложение «связаться с поддержкой» в случае задержки зачисления средств.
Одной из основных легенд, которую используют мошенники для заманивания жертв на фейковые страницы СБП, стала схема с «налогом на выигрыш». Жертве сообщают о якобы полученном крупном денежном выигрыше (за покупку, подписку или без видимой причины), но для его получения требуют оплатить специальный налог или комиссию.
Будущую жертву убеждают, что оплатить этот налог можно только перейдя по предоставленной мошенниками ссылке, которая ведет на фейковую страницу.
Пользователь попадает на такую страницу с «радостной новостью» о выигрыше и видит требование уплатить «налог согласно законодательству». Окончательная сумма списания становится известна только после того, как пользователь перейдет в банковское приложение.
Люди оплачивают несуществующие «налоги» по QR-коду, надеясь получить обещанный выигрыш, но никакого выигрыша, конечно же, не получают.
«Для проведения мошеннических переводов преступники используют действующие региональные платежные системы, которые позволяют проводить операции как внутри страны, так и за ее пределами», — отметил Александр Сухарев.
Это, по словам эксперта по IT-безопасности, усложняет отслеживание и блокировку мошеннических транзакций.
Он же поделился самыми простыми рекомендациями по безопасности, которые помогут избежать неприятных случаев мошенничества:
- совершать платежи только через официальные приложения банков и платежных систем
- избегать подозрительных платежных сервисов и не переходить по сомнительным ссылкам
- перед оплатой по QR-коду тщательно перепроверять сумму и назначение платежа, а также анализировать, стоит ли вообще совершать данный платеж