Звонки банковских мошенников в среднем обходятся россиянам в 5 тыс. руб.

Звонки банковских мошенников в среднем обходятся россиянам в 5 тыс. руб.

Звонки банковских мошенников в среднем обходятся россиянам в 5 тыс. руб.

Встретившись с банковскими мошенниками, доверчивый гражданин России в среднем потеряет около пяти тысяч рублей. Именно эта сумма фигурирует в результатах опроса «Лаборатории Касперского».

Как сообщили аналитики антивирусной компании, в первой половине 2020 года с действующими от имени банков злоумышленниками столкнулись 58% россиян. В 90% случаев это было телефонное мошенничество.

Примечательно, что звонки чаще всего поступают в рабочее время — с 11:00 до 18:00. Как правило, звонят с понедельника по четверг.

Чтобы не вызвать у жертвы подозрение, мошенники тщательно продумывают стиль общения и используют социальную инженерию. В 42% звонков злоумышленники называли гражданам их имена, фамилии и отчества.

В 72% случаев речь шла о необходимости подтвердить данные, 58% звонков прикрывались сообщениями о блокировке карты, ещё 57% — предложением кредита.

В 46% случаев мошенники пытались получить короткий код из СМС-сообщения или данные банковской карты. В 21% — старались убедить пользователя перевести деньги на безопасный счёт.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru