«Вам подарок»: В России появилась новая мошенническая схема
Эксперты в области кибербезопасности сообщают, что в преддверии Нового года мошенники начали обманывать россиян под предлогом доставки корпоративных подарков. Эта схема, активно набирающая обороты, использует праздничный ажиотаж и ожидания приятных сюрпризов, чтобы выудить конфиденциальную информацию и деньги у доверчивых граждан.
Как это работает:
- Сотруднику приходит СМС от «службы доставки» — якобы клиент отправил подарок, но курьер не дозвонился. Сообщение может содержать имя получателя, название компании, в которой он работает, и даже имя предполагаемого отправителя, что создает иллюзию правдоподобности. Мошенники часто используют данные, полученные в результате утечек информации или из открытых источников, чтобы персонализировать свои сообщения и повысить шансы на успех. Пример: «Уважаемый Иван Иванович! Вам подарок от ООО ‘Ромашка’ не доставлен. Свяжитесь с курьером по номеру +7(XXX)XXX-XX-XX».
- Мошенники предлагают связаться с «курьером» напрямую, создавая видимость делового общения. Звонок «курьера» обычно сопровождается убедительными аргументами: «Неверно указан адрес», «Необходима доплата за доставку в праздничный период», «Необходимо подтвердить данные получателя». Курьеры-мошенники могут быть очень убедительными, используя психологические приемы, такие как создание дефицита времени или давление.
- Далее выманивают персональные данные, просят оплатить «сборы» или перейти на сайт, который является фишинговым. Целью злоумышленников может быть получение данных банковских карт (номер, срок действия, CVV-код), номеров телефонов, паролей от учетных записей или установка вредоносного программного обеспечения на устройство жертвы. Фишинговые сайты внешне копируют сайты известных служб доставки или банков, чтобы обмануть пользователя. Например, жертве могут предложить ввести данные карты для оплаты «страховки» или «налога» на подарок.
Злоумышленники используют открытые данные о контрагентах и клиентах, включая сайты настоящих компаний. Такая схема является разновидностью атак с подменой бренда. Это позволяет мошенникам придать своим сообщениям и звонкам видимость легитимности. Они могут использовать логотипы, названия и даже адреса реальных компаний для создания доверительного отношения. Например, мошенники могут создать поддельный сайт, имитирующий сайт известной компании по доставке, и предлагать там «отслеживание посылки» или «подтверждение адреса». Переходя по таким ссылкам, пользователь рискует попасть на фишинговый ресурс.
Эксперты отмечают, что это одна из главных угроз в новогодний период. Высокая активность онлайн-шопинга, рост количества доставок и предпраздничная суета делают людей более уязвимыми к мошенническим схемам. В этот период особенно важно быть бдительным и критически относиться к любым сообщениям и звонкам от неизвестных отправителей. Например, если вы ожидаете подарок от компании, обязательно свяжитесь с ней напрямую, чтобы подтвердить информацию о доставке, а не переходите по ссылкам из подозрительных SMS.
Такие инциденты не только влекут финансовые риски, но и наносят ущерб репутации компании и значительно снижают доверие со стороны клиентов. Компании, чьи данные используются мошенниками, сталкиваются с необходимостью реагировать на негативные отзывы, проводить расследования и восстанавливать доверие клиентов. Это может потребовать значительных усилий и ресурсов. Рекомендуется регулярно обучать сотрудников основам кибербезопасности, проводить проверки на фишинг и информировать клиентов о возможных рисках.
Фото: iStock
Подписаться на https://lenta-novosti-rossii.ru/ в ○ | Читать нас в MAX ○
About the Author
