СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
5 июня
#ИБ

Мошенники превратили сервисы поиска попутчиков в ловушку для банковских карт

Мошенники превратили сервисы поиска попутчиков в ловушку для банковских карт

Изображение: grok

Платформы поиска автомобильных попутчиков оказались новой площадкой для кражи денег и платёжных данных. Преступники размещают привлекательные объявления о поездках, переводят общение в Telegram и через ссылку на копию официального сайта получают доступ к карте и SMS-кодам жертвы. Об этом ТАСС сообщил эксперт «Народного фронта. Аналитика» Галактион Кучава.

Объявления оформляются максимально убедительно — нередко от имени девушки-водителя, поскольку такой формат снижает настороженность пассажиров. Как только пользователь откликается, переписку предлагают продолжить в Telegram под предлогом удобства. Там собеседник объясняет, что для подтверждения брони нужно пройти по специальной ссылке и совершить пару простых действий.

Эта ссылка ведёт на копию настоящего сервиса поиска попутчиков, повторяющую дизайн оригинала. На поддельной странице жертве предлагают авторизоваться, ввести реквизиты карты и подтвердить операцию одноразовым кодом из SMS. Внешне процедура выглядит как обычная бронь места в автомобиле, а данные сразу уходят преступникам. После получения кода деньги списываются почти мгновенно, аккаунт водителя перестаёт выходить на связь, а объявление удаляется — следом мошенники заводят новый профиль и повторяют схему.

Галактион Кучава обращает внимание, что задача злоумышленников выходит за рамки стоимости поездки. Фишинговый сайт собирает персональные данные и сведения о карте, которые позже идут в другие мошеннические операции и базы для пробива.

На что стоит обратить внимание при поиске попутчика:

  • собеседник почти сразу предлагает уйти с площадки в сторонний мессенджер;
  • ссылка для оплаты приходит личным сообщением, а не через приложение сервиса;
  • адрес страницы отличается от официального домена сервиса попутчиков;
  • от пассажира требуют подтвердить операцию одноразовым кодом из SMS;
  • профиль водителя создан недавно и не имеет отзывов от других пассажиров.

Специалисты советуют оплачивать поездки исключительно через официальное приложение или настоящий сайт сервиса, сверять адрес ресурса перед вводом платёжных данных и не переходить по ссылкам, присланным в мессенджерах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: