Киберэксперт Иевлев рассказал, как распознать мошенников в интернете

В 2024 году наблюдается существенный рост попыток киберпреступников и интернет-мошенников обмануть граждан для получения их персональных и платёжных данных. Виктор Иевлев, глава отдела кибербезопасности ГК «Гарда», рассказал, как можно не попасться на уловки злоумышленников в интернете.

Эксперт по информационной безопасности подчеркнул, что злоумышленники сейчас используют для обмана российских граждан различные схемы и уловки. Например, в последние несколько месяцев мошенники представляются продавцами на маркетплейсах, в интернет-магазинах и на досках объявлений и во время общения с пользователями присылают ссылку на оплату товара, которая ведёт на сторонний сайт. В 100% случаев, как заявил специалист журналистам издания «Газета.ру», подобная ссылка является мошеннической. Поэтому от практики перехода по такой ссылке и введения там своих платёжных данных стоит сразу отказываться.

В рамках реализации этой же мошеннической схемы, как заявил Виктор Иевлев, злоумышленники стараются обойти правила онлайн-магазинов, переведя разговор с потенциальной жертвой в сторонний мессенджер. Там они предлагают покупателю совершить «безопасную сделку», для чего необходимо либо перейти на сторонний сайт и ввести там свои платёжные данные, либо установить некое мобильное приложение. Чтобы покупатель в этом случае был более сговорчивым, злоумышленники предлагают серьёзную скидку на приобретаемый товар — например, в 20% или 30%.

В случае, если злоумышленники под различными предлогами просят пользователя установить некое мобильное приложение, чаще всего оно является шпионской программой, с помощью которой киберпреступники могут скомпрометировать большой объём конфиденциальных данных на пользовательском устройстве, включая данные банковских карточек, а также перехватить коды подтверждения из sms-сообщений или пуш-уведомлений.

Виктор Иевлев также рассказал журналистам, что ещё одной распространённой схемой является обман, когда злоумышленники в процессе оформления сделки заявляют покупателю о том, что товар только что закончился. В связи с этим они предлагают осуществить возврат денег, для чего присылают потенциальной жертве ссылку, ведущую на фишинговый сайт. Там система предлагает пользователю ввести данные банковской карточки, чтобы якобы получить возврат средств. Однако после ввода этой конфиденциальной информации она автоматически пересылается на сервер киберпреступников.