Статьи

21.07.2020

Мошенники переключились на кражи с карт

За карантин количество краж с карточных счетов увеличилось в 6 раз. Кибермошенники сменили направление и активно создают фейковые интернет-магазины. При оплате пользователь видит платежную платформу, но фактически переводит деньги на карту злоумышленника. В июне крупнейшие банки зафиксировали400-600 подобных атак, в то время как в апреле их было в 10-15 раз меньше. Средний чек по переводам мошенникам составил 7 000 руб.

Аналитики связывают всплеск мошенничества с активизацией онлайн-торговли в период самоизоляции. Клоны копируют официальные сайты известных производителей либо предлагают ходовые товары по очень низким ценам. Покупатель вводит данные карты, мошенники перенаправляют их на сервис переводов между физическими лицами. СМС-код, который вводит пользователь для подтверждения покупки, подтверждает перевод физическому лицу. В СМС не отображается информация не о переводе физлицу, которая может насторожить.

В целом банки отмечают значительный рост переводов между физическими лицами с начала года. Не всегда они связаны с мошенничеством.

Почему это работает

Причина популярности такой мошеннической схемы – в относительной простоте создания и продвижения поддельных интернет-магазинов. Аудитория у них достаточно широкая, не все осторожно подходят к выбору площадки для покупок. Плюс такие магазины предлагают нужные товары по очень низким ценам. Число пострадавших растет. В среднем банки фиксируют около 100 обращений держателей карт с жалобами на мошенничество еженедельно.

Основная причина несанкционированных списаний в нарушении элементарных правил информационной безопасности. При этом мошенники стараются вызывать как можно меньше подозрений. Например, чтобы вызвать доверие пишут, что товар передан службе доставки. Пользователь отказывается от безопасной сделки и отправляет деньги напрямую по ссылке из сообщения. Создавая сайты-клоны, мошенники рассчитывают на новичков.

Как себя обезопасить

Все интернет-магазины, ведущие официальную деятельность в России, обязаны быть зарегистрированы на территории РФ. Проверить регистрацию можно на сервисах WHOIS. Мошеннические сайты регистрируют не в России, а контактные данные владельцев скрывают.

Еще один способ проверки – по протоколу HTTPS (безопасного соединения). Его внедрение требует ресурсов и времени, мошенники этот момент чаще всего игнорируют и используют стандартный HTTP. Протокол соединения указывается в строке браузера перед доменным именем.

Перед оплатой покупки найдите политику конфиденциальности и правила обработки персональных данных. В них указывается наименование юридического лица, владельца интернет-магазина. Это еще один признак, что сайт не фейковый.

Поделиться:

Регистрируйся сейчас

Зарегистрируйся и получи до двух кредитных отчётов в год бесплатно