«Как мы ранее сообщали, в мессенджере Telegram создавались фейковые аккаунты известных блогеров, посредством которых мошенники просили перевести денежные средства на банковские карты. На сегодняшний день мошенники изменили тактику атаки и стали создавать аккаунты не только публичных личностей, но и обычных граждан. Из вновь созданных фейковых аккаунтов в Telegram мошенники целенаправленно отправляют сообщения родным и близким потенциальной жертвы с просьбой перевести денежные средства на номер банковской карты зарубежного банка», — пояснили в Службы реагирования на компьютерные инциденты.
Эксперты KZ-CERT не исключают, что атакуемые не соблюдали приватность контактных данных в социальных сетях, а также могли стать жертвами утечки контактной информации. Вместе с тем, заметно увеличилось и количество обращений пользователей, которые стали жертвами мошенников из-за размещения объявлений о продаже на различных интернет-площадках.
«Например, вы опубликовали объявление о продаже, далее злоумышленники связываются с вами, договариваются о покупке товара и высылают вам ссылку для того, чтобы перечислить оплату за товар на вашу банковскую карту. Перейдя по ссылке вам предлагается ввести данные вашей банковской карты с указанием CVV/CVC-кода. Ппосле ввода всей информации со счета списываются денежные средства. Тем самым мошенники с помощью методов социальной инженерии входят в доверие потенциальных жертв для получения данных платежных карт и доступа к их средствам», — рассказывают в KZ-CERT.
Напомним, что данные CVV/CVC-кода необходимы для совершения онлайн-покупок, а не для получения денежных средств на счет банковской карты. Во избежание возникновения подобных инцидентов KZ-CERT рекомендует:
— При переходе по ссылке обращать внимание на адресную строку — корректность доменного имени, символы в официальном названии организации или компании.
— Желательно в настройках приватности профиля в социальных сетях скрыть от публичного доступа контактные данные (мобильный номер телефона или e-mail). В случае, если есть необходимость указания мобильного номера (бизнес-аккаунт), то желательно разделять личные и рабочие номера.
— Регулярно проверяйте свои учетные данные и используйте надежные пароли с использованием многофакторной аутентификации.
— Будьте осторожны в отношении различных всплывающих окон и сообщений в браузере, операционной системе и мобильных устройствах.
— Держите в сохранности данные банковской карты, никому не сообщайте CVV/CVC-код, находящийся на обратной стороне карты. Также ни в коем случае не сообщайте поступающий SMS-код от банка посторонним лицам.
— Не доверяйте открытым общественным Wi-Fi-точкам доступа к интернет, а также старайтесь не вводить свои аутентификационные данные при подключении через незащищенные беспроводные сети.
— Не выполняйте требования вымогателей. В случае, если вы стали жертвой интернет-мошенников, незамедлительно обращайтесь в ближайший отдел полиции или же по телефону 102.
— Не отправляйте копии своих документов и фотографии банковской карты, которые содержат личные данные.