Жителей Приморья предупредили, что мошенники начали активно использовать дни рождения россиян как повод для фишинговых рассылок. Под видом поздравлений от известных сервисов, банков, магазинов или мобильных операторов они предлагают именинникам получить подарок или бонус и под этим предлогом пытаются получить данные банковских карт.
Один из популярных сценариев связан с обещанием удвоить баланс мобильного телефона. Кроме того, в день рождения человеку может прийти письмо на электронную почту с поздравлением, визуально похожее на сообщение от знакомого сервиса. В нём говорится, что в честь праздника пользователь может получить бонусные баллы или другое вознаграждение, подарочный сертификат или выгодное приложение.
«Человеку предлагают перейти по ссылке на сайт, который внешне копирует страницу известной компании. Там могут попросить ввести данные банковской карты якобы для активации бонуса, удвоения платежа на баланс или подтверждения получения подарка. В результате деньги могут списаться сразу, а в некоторых случаях злоумышленники получают платёжные данные для дальнейших попыток хищения средств. Обещанный подарок, конечно, не начисляется», – объяснил старший эксперт по расследованию фрод-инцидентов «МегаФона» Борис Лопатин, которого цитирует пресс-служба краевого правительства.
Эта схема построена на доверии и праздничном настроении. В день рождения человек чаще ждёт поздравлений, бонусов и персональных предложений, поэтому может менее критично отнестись к письму с обещанием подарка. Дополнительно злоумышленники используют узнаваемый дизайн, логотипы и формулировки, похожие на стиль официальных сообщений компаний. Из-за этого отличить подделку от настоящего письма бывает непросто.
Мошенники могут маскироваться под любые популярные сервисы, которыми человек пользуется в повседневной жизни: маркетплейсы, службы доставки, банки, программы лояльности, онлайн-кинотеатры, операторы связи, магазины или туристические платформы. Главная цель таких атак – заставить пользователя перейти на поддельный сайт и ввести платёжные данные.
Необходимо внимательно проверять любые письма с обещанием подарков, денежных начислений, промокодов или удвоения платежа. В первую очередь стоит посмотреть на адрес отправителя: в поле «от кого» может отображаться знакомое название сервиса, но при проверке полного электронного адреса можно заметить несоответствия. Также должны насторожить срочные призывы перейти по ссылке, обещания слишком выгодного подарка и просьба ввести данные карты.
Если письмо вызывает сомнения, не следует переходить по ссылкам из него. Информацию об акциях и бонусах лучше проверять напрямую – через официальный сайт компании, мобильное приложение или личный кабинет. При необходимости можно отправить скриншот письма в службу поддержки сервиса и уточнить, действительно ли такая рассылка была отправлена компанией.
Если данные карты уже были введены на подозрительном сайте, необходимо как можно быстрее заблокировать карту в мобильном приложении банка или по телефону горячей линии, указанному на её обратной стороне. Также стоит сообщить о случившемся в службу поддержки сервиса, от имени которого пришло письмо, чтобы специалисты могли проверить информацию и принять меры, а также сообщить оператору о фишинговом ресурсе.