В новой скам-схеме, обнаруженной экспертами Kaspersky, злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом мошенники пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и финансовую информацию. Сама схема состоит из нескольких элементов.
Скам-сайт. Злоумышленники создали ресурс, где якобы предлагают обменять валюту и криптовалюту. Он выглядит правдоподобным: на нём есть раздел с отзывами, контактами и правилами сервиса, а также форма для расчёта суммы, которую в итоге получит человек. Авторы площадки приводят аргументы, почему пользователи выбирают именно их. Среди них: соблюдение конфиденциальности, защита данных, прозрачные условия обмена.
Telegram-бот. Когда человек решит обменять валюту, его попросят перейти для этого в Telegram-бот. В описании бота говорится, что сервис осуществляет операции по обмену валют и переводам за границу в странах СНГ и мира. Если потенциальная жертва выберет, например, покупку валюты наличными, ей предложат выполнить три шага: оформить заявку с менеджером, совершить оплату онлайн любым способом и забрать наличные в пункте выдачи.
Далее в рамках этого сценария к диалогу подключается оператор, чтобы оформить заявку. Он уточняет удобную для клиента точку выдачи и время, а также желаемый номинал купюр. Менеджер фальшивого сервиса просит указать ФИО получателя денег и его номер телефона. Также у человека спрашивают, через какой банк он будет совершать оплату — это нужно якобы для того, чтобы подобрать реквизиты. При этом оператор обращает внимание, что средства будут готовы к выдаче в течение 40 — 60 минут после того, как клиент переведёт деньги. Однако в результате человек не только теряет деньги, но и подвергает риску личные данные, которыми поделился во время переписки со злоумышленниками.
«Когда человеку присылают реквизиты для оплаты, оказывается, что деньги необходимо перевести не юридическому, а физическому лицу — по номеру телефона. Это сразу должно насторожить, — отмечает Ольга Свистунова, старший контент-аналитик Kaspersky. — В последнее время злоумышленники стали чаще использовать Telegram-боты для реализации мошеннических схем. Вероятно, это связано с тем, что не все понимают, как работают такие сервисы, а ведь создать бота для своих целей может любой. Это вовсе не повод отказываться от их использования, важно лишь соблюдать основные правила цифровой безопасности и всегда с осторожностью совершать любые финансовые операции в интернете».
Чтобы не стать жертвой мошенников, эксперты Kaspersky рекомендуют:
- используйте для финансовых операций только официальные, надёжные сервисы, которые давно присутствуют на рынке;
- обращайте внимание на отзывы пользователей, тщательно изучайте негативные комментарии. При любых подозрениях лучше воспользуйтесь другим сервисом;
- проверяйте, даёт ли сервис гарантии, предоставляет ли чеки;
- стоит насторожиться, если сервис запустился совсем недавно: например, домену меньше месяца;
- не переходите по подозрительным ссылкам, даже если вам переслал их кто-то из знакомых;
- используйте надёжное защитное решение. Оно предупредит о попытке перейти на фишинговый или скам-ресурс.
Горячие темы