В России появился новый способ кражи денег в интернете. Мошенники обещают победы в конкурсах и вознаграждение за участие в опросах.
Мошенники придумали новый способ кражи денег с банковских карт, который условно назвали «Белый кролик». Его суть заключается в том, что пользователь Сети сначала переходит на якобы проверенные брендированные сайты, на которых обещают вознаграждение за участие в опросе или победу в конкурсе.
Схема получила название «Белый кролик» по аналогии со сказкой «Алиса в Стране чудес», поскольку всё начинается безобидно: мошенники в соцсетях зачастую от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на сайте банка или сотового оператора, при этом обещают вознаграждение.
– Через некоторое время после опроса на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведёт на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «чёрную нору». На портале мошенник может, например, попросить «тестовый» платёж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка, – рассказал «Известиям» руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин Андрей Бусаргин.
Атаки по такой схеме адресные: собирается информация о браузере клиента, устройстве, провайдере интернета, языке, геолокации. «Белый кролик» опасен тем, что каждый отдельный этап не вызывает подозрений и его сложно отследить службе безопасности банка, а присылаемая мошенниками ссылка одноразовая. Поэтому, когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка просто не сработает.
Жертвами такого мошенничества могли стать поклонники Юрия Дудя – неизвестные перезалили видео блогера с призывом участвовать в настоящем конкурсе, разместив под ним ссылку на сторонний сайт. Также злоумышленниками используются видео в новостном формате: ведущие из студий, похожих на главные передачи телеканала «Россия 1» и Первого канала, сообщают о возможности оформить социальные выплаты или получить налоговый вычет по системе tax free. Такие ролики есть в Facebook и на YouTube. Ссылки ведут на сайты, где предлагается оплатить фальшивую консультацию юриста.