Кибермошенники пользуются предложениями банков и онлайн-маркетплейсов по повышенному кэшбэку для фишинговых атак на клиентов, прокомментировал "Газете.Ru" Дмитрий Саков, руководитель группы испытательной лаборатории "Лиги Цифровой Экономики".

По мнению Сакова, увеличение числа мошеннических атак особо заметно в предпраздничное время, когда пользователи ищут выгодные акции и предложения на интернет-платформах.

Так, в декабре 2023, накануне Нового года, в Сети появилась новая мошенническая схема. Злоумышленники представлялись операторами маркетплейсов и обещали клиентам бонусы за ожидание запоздалой доставки. Далее мошенники запрашивали конфиденциальную информацию и СМС-код, который давал доступ к личному кабинету клиента, откуда они похищали деньги и оплаченные товары, рассказал эксперт. Саков считает, что фишинговые атаки по телефону остаются наиболее популярным видом мошенничества в России.

Наряду с этим, по словам специалиста, в 2024 году в Telegram уже появилась новая мошенническая схема с кешбэком.

В Telegram создают каналы, которые имитируют официальные страницы известных банков с целью привлечения пользователей. В этих каналах злоумышленники предлагают получить кешбэк при переходе по специальной ссылке и входе в личный кабинет. Однако стоит помнить, что такие фишинговые ссылки могут быть опасными, так как могут привести к установке вредоносных программ на устройство пользователя и угрожать безопасности конфиденциальной информации, сообщил Саков.

Для защиты от атак через Telegram-каналы важно ограничить возможность приглашения в группы в настройках конфиденциальности мессенджера. Также необходимо соблюдать правила безопасного поведения в интернете: не переходить по подозрительным ссылкам и не предоставлять личные данные, если источник выглядит подозрительно. При проверке ссылок полезно обращать внимание на URL-адрес и сравнивать его с адресом авторизации в онлайн-банке.

ИБ-эксперт подчеркнул, что в случае мошенничества через телефонные звонки следует придерживаться простых правил: не доверять звонкам с неизвестных номеров, никогда не сообщать данные банковских карт и коды из СМС-сообщений. Для получения информации об акциях Сааков порекомендовал обращаться в службу поддержки, ознакомиться с ними на сайте или получить информацию в офисе банка.

Ранее "РГ" сообщила о том, что в 2023 году хакеры-вымогатели заработали рекордный 1 млрд долларов. Увеличение их доходов связано с притоком новых злоумышленников и рядом крупных атак, которые принесли им миллионные выплаты от пострадавших компаний, пояснили исследователи из Chainalysis, занимающиеся мониторингом блокчейнов.