Суть этой схемы в том, что мошенники уводят пользователя из чата безопасной онлайн-площадки для сделок – сервиса объявлений, доставки товаров или другого известного сайта – в один из мессенджеров. Злоумышленники объясняют это тем, что там якобы будет удобнее обсуждать детали сделки.
К примеру, мошенники размещают на известном сайте объявление о продаже товара по выгодной цене. И как только появляется потенциальный покупатель, просят его для удобства продолжить общение в одном из мессенджеров. В ходе переписки покупателю высылают фишинговую ссылку. Она может быть замаскирована под страницу подтверждения покупки сервиса, на котором было опубликовано объявление или под сайт для доставки товара. Отличить такой сайт с первого взгляда бывает очень сложно. Кроме того, такая ссылка может содержать вирус, который крадет персональные данные с гаджета.
На поддельной странице человеку предлагают ввести реквизиты банковской карты для оплаты. Если человек введет полные данные карты, включая трехзначный код на ее обратной стороне, мошенник сможет украсть деньги с его счета.
Чтобы сделки через онлайн-площадки были максимально удобными и безопасными, специалисты Отделения Киров Волго-Вятского ГУ Банка России рекомендуют придерживаться нескольких простых правил:
- никогда не переходить по ссылкам от незнакомых людей;
- делать покупки на безопасных сайтах. Их адрес начинается сhttps://, а рядом закреплен значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются, и их не могут перехватить;
- оказавшись на сайте продавца, еще раз внимательно проверить информацию в его адресной строке. Отличие фишингового сайта от известного портала может быть лишь в одной букве или символе;
- не переводить обсуждение условий сделки в мессенджеры, проводить все расчеты только внутри известного сервиса;
- никому не сообщать свои персональные данные, реквизиты банковской карты и секретную информацию: CVC/CVV-код на обратной стороне карты, ПИН-код и одноразовые пароли;
- операции в интернете в защищенном режиме проводить с использованием одноразовых паролей, которые можно получить в виде СМС-сообщения;
- для онлайн-покупок лучше завести отдельную банковскую карту и хранить на ней сумму, необходимую для совершения сделки;
- на все гаджеты – компьютер, ноутбук, планшет и смартфон – установить лицензионную антивирусную программу. Она сможет защитить не только от спама и фишинговых писем, но и распознает сообщения с подозрительных адресатов. Не забывать ее регулярно обновлять;