Все схемы, которые используют мошенники, основаны на психологии. Основная задача – войти в доверие и убедить потенциальную жертву кликнуть по отправленной ссылке. Перейдя по ней, получатель попадает на фишинговый сайт, где добровольно вводит секретные данные своей карты. После этого мошенник получает доступ к его счету.
Для того, чтобы увести пользователя на поддельный ресурс, злоумышленники обычно отправляли ссылки на сайты, замаскированные под известные бренды, в мессенджерах или по почте. В октябре их стратегия изменилась.
– На Куфаре отправить фишинговую ссылку нельзя, она автоматически блокируется. К тому же пользователи стали больше разбираться в вопросах онлайн-безопасности и все реже кликают на ссылки от незнакомых отправителей, – рассказывает Анастасия Наумова, начальник службы поддержки пользователей площадки объявлений Куфар. – Мошенникам стало все сложнее зарабатывать, и они придумали новый способ – отправлять ссылки как QR-коды. По взгляду на QR-код понять, что за ссылка зашита внутри, невозможно. Поэтому мы рекомендуем вообще не переходить по QR-кодам, которые вам отправили незнакомые люди – это может быть опасно для вашего компьютера или телефона и данных вашей банковской карты.
– Кроме QR-кодов, мошенники также придумывают несуществующие сервисы и просят белорусов проводить оплату через них, – продолжает Анастасия. – Например, сейчас онлайн-аферисты пишут про бронирование квартир с онлайн-оплатой. В реальности же такого сервиса не существует ни у одной площадки объявлений недвижимости в Беларуси.
Если белорусы не верят подозрительным предложениям, мошенники стараются их убедить с помощью поддельных документов. Вот пример одного из таких фейковых договоров:
– К нашей площадке объявлений такой документ не имеет никакого отношения, и юридического лица с названием ООО «Kufar.by» не существует, — комментирует Иван Задорожный, начальник юридического департамента Куфара. – Мы не рассылаем документы частным пользователям, а с юридическими лицами и ИП сотрудничаем в рамках публичного договора.
Когда убедить потенциальную жертву не удается, мошенники могут перейти к запугиваниям и угрозам. Например, представляются сотрудниками банка или администрации площадки объявлений и грозят ограничить доступ или заблокировать учетную запись.
– Мы никогда не блокируем пользователя за то, что он решил не вводить данные своей карты. К тому же ни в одной платежной системе мира не нужно вводить CVV-код или коды из SMS-коды от банка для получения перевода, – говорит Анастасия Наумова.
Часто следы мошенников ведут в Россию, Эстонию, Украину и другие страны, при этом они используют виртуальные номера. Чтобы убедиться, что вы общаетесь с тем, кому реально принадлежит номер, предложите созвониться. Если собеседник отказывается от звонка, это повод остановить общение.
Как еще обманывают белорусов
Делают вид, что перевели деньги по предоплате. Чтобы забрать предоплату, продавцу предлагают перейти на фишинговый сайт. Когда продавец вводит данные своей карты, мошенник похищает деньги со счета.
Предлагают заказать товар с доставкой или по предоплате. Когда пользователь пишет по поводу покупки товара, преступник просит перенести диалог в мессенджеры, где уговаривает покупателя на предоплату или доставку под любым предлогом. Когда потенциальный клиент соглашается, ему высылается фальшивая страница, замаскированная под страницу известного сервиса, где просят ввести данные своей карты.
Представляются службой поддержки. После того, как пользователь перевел деньги, мошенники могут позвонить ему и, представившись службой поддержки, сказать, что произошла ошибка. Чтобы вернуть переведенные средства, преступники предлагают перейти на поддельный сайт и опять ввести данные своей карты. Так повторно списываются деньги.
Подделывают документы об отправке. Иногда в качестве доказательства отправки товара мошенник высылает ссылку на фишинговую страницу трекинга посылки или скан поддельного документа об оплате. В таком случае лучше обратиться в службу поддержки площадки объявлений или службу доставки.