Журнал ПЛАС » Новости » Безопасность » 71 просмотр

Райффайзенбанк предупреждает о новой схеме фишинга в e-commerce

Райффайзенбанк предупреждает о новой схеме фишинга в e-commerce

Райффайзенбанк проанализировал активность мошенников в сегменте e-commerce. Согласно данным банка, с января 2020 года они более активно используют поддельные веб-страницы, вовлекая доверчивых граждан в схемы, связанные с “дешевой покупкой” и “возвратом” денег за товары на крупнейших ecommerce-площадках.

Эти данные частично подтверждает статистика “Лаборатории Касперского” – с начала года антифишинговые базы компании были пополнены более чем 4 тысячами русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами.

Мошенники активно используют фишинговые страницы, которые имитируют “платежные сервисы” известных e-commerce площадок, заманивая покупателей возможностью выгодно купить, продать или вернуть товар. Для этого “продавец” в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet.

Для того, чтобы усыпить бдительность, мошенники используют такие формулировки, как “передали товар в службу доставки”, объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести “безопасный платеж”/ “безопасную сделку” через ссылку, присланную в сообщении.

Как защититься во время шоппинга

Банк и ИБ-компании успешно блокируют фишинговые ресурсы. Так, Райффайзенбанк в 2020 году заблокировал уже десятки ресурсов.

«Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов, – прокомментировал Денис Камзеев, руководитель отдела информационной безопасности Райффайзенбанка. – Однако самый главный инструмент в борьбе с социальной инженерией – это бдительность и соблюдение цифровой гигиены. Поэтому мы подготовили список мер, которые помогут вам сделать цифровой шоппинг более спокойным и безопасным».

«Фишинг по-прежнему остается одной из самых излюбленных схем у злоумышленников, они постоянно адаптируют свои схемы под складывающиеся обстоятельства, чтобы вызвать больше доверия у пользователей. Поэтому вполне закономерно, что они используют формулировки, отсылающие к «безопасным платежам» или «безопасным сделкам». Стоит отметить, что с начала года только мы ежемесячно добавляем в наши антифишинговые базы примерно по тысяче русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Со своей стороны, мы призываем пользователей скептически относиться к любым подозрительным предложениям в интернете и не переходить по сомнительным ссылкам, даже если их прислали знакомые. Также не лишним будет установить защитное решение, которое обезопасит от спама, фишинга и других угроз», – отмечает Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

По материалам Райффайзенбанка


Понравился материал? Поделись.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных