Рыбников: мошенники создают фальшивые кешбэк-сервисы
Эксперт Рыбников из РТУ МИРЭА предупредил о новой схеме мошенников с поддельными сайтами кешбэка, которые крадут данные карт. Он назвал способы проверки и отличия фальшивых ресурсов.
Эксперт предупредил о росте числа поддельных сервисов кешбэка
Злоумышленники всё активнее применяют схему с созданием фальшивых сайтов, имитирующих легальные кешбэк-сервисы. Как сообщил в беседе с «Лентой.ру» Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА, адрес такого ресурса может отличаться от настоящего всего одной буквой, однако вместо обещанных выплат пользователи рискуют лишиться персональных данных и средств на своих картах.
«Существует два основных метода, которыми пользуются мошенники для создания сайтов-двойников. Один из них — это полное воспроизведение дизайна настоящего сервиса с изменённым доменным именем. Другой подход — разработка сайта-агрегатора, который заявляет о подборке самых выгодных предложений по кешбэку, но фактически перенаправляет на фишинговые страницы для ввода платёжной информации. В любой из этих ситуаций задача преступников одинакова: вынудить человека указать реквизиты банковской карты на контролируемом ими ресурсе», — пояснил специалист.
По словам Рыбникова, одним из способов проверки является анализ даты регистрации домена. Если выясняется, что сайт был создан буквально несколько дней назад, это серьёзный повод для сомнений. Эксперт также рекомендует искать отзывы о ресурсе на независимых площадках, причём насторожить должно не только наличие отрицательных комментариев, но и полное отсутствие какой-либо информации.
«Наиболее доступный метод защиты — тщательно проверять адресную строку браузера. Злоумышленники нередко применяют домены, которые внешне очень похожи на оригинальные: к примеру, используют цифру "0" вместо буквы "o" или "l" вместо "i", добавляют лишние символы вроде дефисов либо регистрируют сайты в других доменных зонах — не .ru, а .com или .online. Следует сверить адрес с тем, который вы запомнили. Расхождение даже в одном знаке — уже достаточное основание, чтобы немедленно покинуть страницу», — резюмировал Андрей Рыбников.
Ранее пользователям в России перечислили схемы, используемые мошенниками в преддверии 8 Марта. В частности, аферисты рассылают фишинговые сообщения, замаскированные под счета за подарки, а также под различные уведомления и документы.