Эксперты «Лаборатории Касперского» изучили популярную мошенническую схему, в которой злоумышленники мимикрируют под инвестиционные проекты крупных российских банков
Они распространяют фейковые ресурсы, на которых предлагают получить доступ к платформе для инвестиций в акции различных компаний.
Эксперты встречали разные варианты подобных ресурсов. На одних злоумышленники уверяли, что можно зарабатывать до 50% годовых, на других заманивали прямым доступом на рынки США и РФ. В некоторых случаях мошенники даже предлагали воспользоваться услугой консультанта, который поможет оформить первую сделку. Но всё это оказывалось фейком.
Для получения доступа к инвестиционной платформе нужно было пройти небольшой тест, ответить на простые вопросы, например «Как вы распоряжаетесь своими сбережениями?» или «Есть ли у вас финансовые обязательства?». Пока человек отвечал, ему параллельно показывали фальшивые рекламные баннеры с обещанием выплат в 100-150 тысяч, а в отдельных случаях до трёх миллионов рублей.
После прохождения теста человека просят ввести личные данные (ФИО, номер телефона, адрес электронной почты) — якобы для дальнейшей связи. Но, вероятнее всего, таким образом злоумышленники собирают данные, чтобы затем продавать их или использовать в других схемах. Человеку действительно могут позвонить с предложением открыть инвестиционный счёт, но в ходе разговора жертву стараются убедить перевести определённую сумму на счёт злоумышленников.
«Мошенники очень умело используют методы социальной инженерии. Они в прямом смысле заставляют пользователей задуматься о том, как бы те распорядились заработанной суммой, задавая наводящие вопросы. И тут же наталкивают на мысль, что такими лёгкими деньгами можно оплатить кредит или купить себе то, что давно хотелось», — поясняет Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».
Ресурсы, которые видели эксперты компании, отличались названием банка и цветовой гаммой, но при этом были практически идентичны по содержанию. Это может косвенно свидетельствовать о том, что их создавала одна и та же группа злоумышленников или что готовые шаблоны, так называемые фиш-киты, продаются на теневых площадках.
Чтобы не попасться на удочку мошенников, эксперты «Лаборатории Касперского» рекомендуют пользователям:
- не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и СМС, даже если их прислали знакомые;
- помните, если предложение звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это фальшивка;
- используйте надёжное защитное решение, которое не даст перейти на фишинговый или скам-сайт, такое как Kaspersky Internet Security;
- если хотите принять участие в той или иной акции, проверьте на официальном сайте компании, действительно ли она её проводит.
