Пресс-служба Мегафон
Мошенники вновь активно используют дни рождения россиян как предлог для фишинговых рассылок. Выдавая себя за известные сервисы, банки, магазины или мобильных операторов, они предлагают именинникам получить подарок, бонус или «удвоение» платежа, однако на самом деле пытаются заполучить данные банковских карт, сообщил старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин.
По его словам, один из распространенных сценариев связан с обещанием увеличить баланс мобильного телефона. Кроме того, в день рождения человеку может прийти поздравительное письмо на электронную почту, которое визуально напоминает сообщение от знакомого сервиса. В нем говорится, что в честь праздника пользователь может получить бонусные баллы или другое вознаграждение, подарочный сертификат или выгодное предложение.
«Человеку предлагается перейти по ссылке на сайт, который внешне имитирует страницу известной компании. Там могут попросить ввести данные банковской карты якобы для активации бонуса, удвоения платежа на баланс или подтверждения получения подарка. В итоге деньги могут быть списаны немедленно, а в некоторых случаях злоумышленники получают данные для дальнейших попыток кражи средств. Обещанный подарок, разумеется, не предоставляется», — пояснил Лопатин.
Эксперт отметил, что схема основана на доверии и праздничном настроении. В день рождения человек чаще ожидает поздравлений, бонусов и персонализированных предложений, поэтому может менее критично относиться к письму с обещанием подарка. Кроме того, мошенники используют узнаваемый дизайн, логотипы и формулировки, схожие со стилем официальных сообщений компаний. Из-за этого отличить подделку от настоящего письма бывает трудно.
Мошенники могут маскироваться под любые популярные сервисы, которые человек использует в повседневной жизни: маркетплейсы, службы доставки, банки, программы лояльности, онлайн-кинотеатры, операторы связи, магазины или туристические платформы. Главная цель таких атак — не поздравить пользователя, а заставить его перейти на фальшивый сайт и ввести платежные данные.
«Важно помнить: если у клиента действительно имеется бонус, подарок или персональное предложение, оно обычно отображается в личном кабинете сервиса или в официальном приложении. Для его получения не требуется переходить на сторонние сайты и заново вводить данные банковской карты», — акцентировал внимание эксперт.
Лопатин порекомендовал внимательно проверять любые письма с обещаниями подарков, денежных начислений, промокодов или удвоения платежа. В первую очередь стоит обратить внимание на адрес отправителя: в поле «от кого» может отображаться знакомое название сервиса, но при проверке полного электронного адреса можно заметить несоответствия. Также должны насторожить срочные призывы перейти по ссылке, обещания слишком выгодного подарка и просьба ввести данные карты.
Если письмо вызывает сомнения, не следует переходить по ссылкам из него. Информацию об акциях и бонусах лучше проверять напрямую — через официальный сайт компании, мобильное приложение или личный кабинет. При необходимости можно отправить скриншот письма в службу поддержки сервиса и уточнить, действительно ли такая рассылка была отправлена компанией.
Если данные карты уже были введены на подозрительном сайте, необходимо как можно скорее заблокировать карту в мобильном приложении банка или по телефону горячей линии, указанному на её обратной стороне. Также стоит сообщить о случившемся в службу поддержки сервиса, от имени которого пришло письмо, чтобы специалисты могли проверить информацию и предпринять меры, а также уведомить оператора о фишинговом ресурсе.
Источник








