Кибермошенники стали воровать данные карт банковских клиентов с помощью сайтов, обещающих легкий заработок в Интернете. Доверчивым соискателям сообщают, что с обещанной «зарплаты» нужно заплатить налог с помощью банковских карт. На этапе ввода данных конфиденциальная информация — данные карт — попадает в руки мошенников. Об этом «Известиям» рассказали в компании «Яндекс».
Как отмечается, хакеры используют несколько схем для обмана пользователей. Есть ресурсы, предлагающие вознаграждение за выполнение рутинной работы — например, заполнение анкет.
Также кибермошенники действуют через сайты, предлагающие «беспроигрышные лотереи»: пользователю говорят, что он выиграл много денег, и обещают их перевести ему на счет. Или же это липовая благотворительность — гражданам просто так предлагаются деньги.
От новой мошеннической схемы в месяц клиенты банков теряют около 20 миллионов рублей (около $350 тысяч).
«Обычно эти схемы так или иначе приводят пользователя к тому, что деньги ему вот-вот переведут, но нужно оплатить 300–400 рублей налога, комиссии, процента за конвертацию валюты, — пояснили в «Яндексе». — И на этапе дополнительной оплаты мошенники крадут конфиденциальные данные карт банковских клиентов».
Пользователь, разумеется, обещанных денег не получает. В «Яндексе» уточнили, что всего на уловки мошенников попадаются около 12 тысяч пользователей в сутки, часть из них гарантированно соглашается ввести данные карт в зараженных формах для оплаты налогов или комиссий.
«Мы блокируем такие сайты, — уточнили в «Яндексе». — На данный момент заблокировано около 2 тысяч сайтов, предлагающих легкий заработок в сети. Мошенники стали еще более изощренными, предлагая пользователям ввести данные карт, чтобы оплатить комиссию или налог».
По словам замдиректора департамента аудита защищенности Digital Security Глеба Чербова, масштаб проблемы прямо пропорционален численности платежеспособного населения, недостаточно информированного о потенциальных угрозах и мерах предосторожности при проведении платежных операций.
Злоумышленники в первую очередь рассчитывают на беспечность своих жертв, избалованных простотой совершения интернет-платежей.
Глеб Чербов
«Впрочем, отличить настоящую платежную форму от поддельной практически невозможно, ничто не мешает мошеннику сделать ее визуально идентичной привычным для пользователя платежным страницам. Наличие рядом с полями ввода карточных данных, вызывающих доверие логотипов банков и платежных систем говорит лишь о том, что их туда поместили», — поясняет эксперт.
Он уточнил, что замочек в адресной строке браузера, символизирующий безопасность передачи данных по сети, является индикатором лишь того, что введенные данные будут защищены от перехвата по пути, но совершенно не гарантирует, что принимающая сторона не окажется мошеннической.
По словам юриста адвокатского бюро А2 Екатерины Ващилко, мошенники стали чаще использовать клоны защищенных страниц Visa и MasterCard, созданные так, что неспециалисту отличить их от настоящих достаточно сложно. В итоге ложное ощущение защищенности вводимых данных карты приводит к тому, что держатели добровольно сообщают злоумышленникам всю необходимую информацию.
Причем мошенники стали чаще скрываться под видом надежных нанимателей, указала представитель А2. По словам Екатерины Ващилко, привлечь нарушителей к ответственности по факту преступления сложно, поскольку счета, на которые выводятся средства, регистрируются на подставных лиц и чаще всего — за пределами юрисдикции российских судов.
Начальник управления информационной безопасности Росевробанка Дмитрий Орлов напомнил, что для совершения интернет-платежей лучше использовать отдельную карту: так риск потерять все средства снижается.
