1Интернет-мошенники активнее используют проверенные психологические приемы с социальной инженерией на фоне тревожной новостной повестки, вызванной пандемией коронавируса, переходом на удаленку и финансовыми трудностями в отдельных сегментах бизнеса.

Новую схему обнаружили специалисты компании предотвращения кибератак Group-IB: пользователям, уже пострадавшим от интернет-преступников, предлагают получить компенсацию ущерба, но вместо этого списывают деньги и похищают данные банковских карт.

Злоумышленники действуют под видом несуществующих организаций — Международной службы "Единый центр возвратов", "Национального лотерейного содружества", "Центра финансовой защиты" и др. Помимо стандартного привлечения жертв через рассылку по почте, в мессенджерах или соцсетях, мошенники для повышения доверия используют фейковые СМИ, где размещены интервью тех, кто якобы уже получил возврат денег.

Сценариев у схемы несколько: мошенники предлагают возместить деньги за участие в популярных фейковых опросах, give away или "недобросовестных" лотереях. В другом случае обещают компенсацию НДС за расходы на покупку иностранных товаров: лекарств и БАДов, одежды и обуви, продуктов питания, топлива, стройматериалов, бытовой техники и т. д.

Если два года назад в доменной зоне ru. были зарегистрированы всего несколько сайтов с предложением компенсаций, то в конце 2019 года появились порядка 200 доменов в международной доменной зоне .xyz (именно здесь часто регистрируют образовательные, инженерные и юридические ресурсы, — прим Group-IB), чтобы избежать быстрой блокировки.

В марте 2020 года появились три десятка новых доменов под схему с компенсацией НДС. Атака, как правило, начинается с рассылки в мессенджерах, по почте или в соцсетях. Эксперты Group-IB рассказывают, что в одном из случаев мошенники рекламировали фейковое интервью со специально созданного сайта-клона популярного издания Лента.ру. Публикацию сопровождали новости о коронавирусе, самоизоляции и отзывы "счастливчиков", получивших деньги. Из интервью ссылка вела на посадочную страницу, где посетителям предлагали рассчитать сумму компенсации НДС — на сайт "Центра финансовой защиты".

В "лотерейной схеме" пострадавшим от лица несуществующего "Национального лотерейного содружества" обещают выплатить чуть больше — до 280 тысяч руб., на сайте "Центра финансовой защиты" — до 300 тысяч руб. Чтобы получить возврат за участие в опросе или лотерее, посетителям необходимо рассчитать сумму компенсации, вбив последние 4 цифры своей банковской карты (на сайте "Центра финансовой защиты" — 6 цифр).

Для большей убедительности на сайтах были опубликованы многочисленные позитивные отзывы и "истории успеха" тех "счастливчиков", которые якобы смогли получить компенсацию и не скрывали своей радости. После расчета и одобрения суммы компенсации пользователю необходимо ответить на вопросы "юриста отдела страховых выплат". Юрист в чате предлагал пользователю заполнить анкету, указав ФИО и телефон, а затем оплатить его "услуги" за оформление документов. Сумму просят небольшую — как правило, до 1 тысячи руб.

Разговор с "юристом" — имитация живого диалога, все сообщения представляют собой заранее подготовленный скрипт для чат-бота, что еще раз свидетельствует о технологичности придуманной схемы. Чтобы у жертвы не было желания покинуть сайт, злоумышленники угрожают потерей денег, ссылаясь на несуществующий документ — "О страховых возмещениях №319" п. 22, согласно которому, если в течение 24 часов обманутый пользователь не получит деньги, вся сумма якобы вернется организаторам интернет-опроса.

Переходя по ссылке на новую страницу, пользователь попадал на фишинговый сайт. Здесь уже мошенники запрашивают данные банковской карты — номер, имя владельца, срок действия, CVV-код. Таким образом, как и в более ранних схемах мошенничества, со счета жертвы списывается небольшой "взнос", а данные банковской карты остаются в руках интернет-преступников.

Источник: Vesti.ru

 

Больше новостей

Читайте также...

Экономические последствия пандемии COVID-19 окажут большее влияние на показатели казахстанских…

04-06-2020 Просмотров:84

Экономические последствия пандемии COVID-19 окажут большее влияние на показатели казахстанских страховых компаний, чем сопутствующие страховые риски

S&P Global Ratings полагает, что экономические и финансовые последствия пандемии коронавирусной инфекции,...

CPIC планирует листинг в Лондоне совместно со Swiss Re в…

04-06-2020 Просмотров:48

CPIC планирует листинг в Лондоне совместно со Swiss Re в качестве основного инвестора

Появились сообщения о том, что China Pacific Insurance Company (CPIC) намерено осуществить...

Новые и возникающие риски от Swiss Re Institute: SONAR за…

04-06-2020 Просмотров:46

Новые и возникающие риски от Swiss Re Institute: SONAR за 2020 год

В отчете Swiss Re SONAR подчеркиваются возникающие риски и тенденции, связанные с...

Брокеры в Великобритании приветствуют постоянную работу на дому для своих…

04-06-2020 Просмотров:51

Брокеры в Великобритании приветствуют постоянную работу на дому для своих сотрудников

Вынужденный переход персонала страховых брокеров на удаленную работу на дому в период...

Британские брокеры полагаются на личные встречи, затрудняя процесс поддержки клиентов…

04-06-2020 Просмотров:33

Британские брокеры полагаются на личные встречи, затрудняя процесс поддержки клиентов во время блокировки

Брокеры не спешат внедрять социальные сети и цифровые технологии в свой бизнес...

Припаркованные самолеты на стоянках аэропортов в Азии находятся в опасности…

04-06-2020 Просмотров:68

Припаркованные самолеты на стоянках аэропортов в Азии находятся в опасности из-за сезона тропических штормов

Авиакомпании, аэропорты и страховые компании по всей Азии готовятся к получению необычайно...

AXA UK расширяет использование видео для урегулирования претензий по коммерческой…

04-06-2020 Просмотров:120

AXA UK расширяет использование видео для урегулирования претензий по коммерческой недвижимости

AXA UK намерена расширить использование живого видео для урегулирования претензий по коммерческой...

Преодоление разрыва в талантах страховщика

03-06-2020 Просмотров:108

Преодоление разрыва в талантах страховщика

Цифровое преобразование. Промышленная революция 4.0. Мы технологическая компания. Это все слова и...