В преддверии майских праздников специалисты RuStore и компании F6 проанализировали наиболее распространенные схемы онлайн-мошенничества на сторонних сайтах. Чаще всего злоумышленники используют манипуляции, связанные с планированием поездок и досуга, оплатой проезда по автомагистралям, фиктивными выплатами, инвестиционными схемами и вредоносными приложениями.
Одна из самых популярных схем — мошенничество с бронированием жилья. На фоне высокого спроса создаются фишинговые сайты, имитирующие сервисы аренды. Объявления распространяются через соцсети и мессенджеры. В ряде случаев схема сочетается с фейковыми свиданиями (FakeDate): после знакомства в интернете пользователю предлагают оплатить аренду для романтической встречи, а после внесения денег собеседник исчезает.
Аналогично действуют мошенники при продаже билетов на культурные мероприятия. Под видом заинтересованных в совместном походе в театр или кино злоумышленники получают оплату, после чего либо прекращают общение, либо предлагают вернуть деньги через поддельный сервис, что ведет к повторному списанию средств.
Увеличивается число мошенничеств с авиабилетами. Создаются фальшивые сайты, копирующие интерфейсы известных агрегаторов. Пользователи вводят платежные данные, которые затем используются для несанкционированных списаний.
Отдельное внимание уделено схемам с оплатой проезда по автомагистралям. На сайтах, похожих на официальные, предлагают проверить «задолженность» по номеру автомобиля. После ввода данных карты и кода из СМС списывается фиктивный долг.
В праздничный период растет число фейковых сообщений о социальных выплатах к памятным датам. Пользователей перенаправляют на мошеннические ресурсы или предлагают сомнительные инвестиционные продукты. Инвестиционные схемы остаются одними из самых опасных: под видом госструктур или крупных компаний обещают гарантированную доходность, а после связи «менеджера» убеждают перевести средства или установить приложение.
Дополнительную угрозу представляют вредоносные приложения под видом сервисов бронирования или покупки билетов. Они перехватывают СМС-коды, данные карт и доступ к аккаунтам.
Специалисты рекомендуют устанавливать приложения только из надежных источников, проверять доменные имена сайтов через whois-сервисы, не вводить личные данные на незнакомых ресурсах и регулярно обновлять браузеры. При обнаружении подозрительных ссылок их следует направлять на платформу «Антифишинг». При малейших подозрениях на компрометацию карты необходимо немедленно заблокировать ее через банк.