Банк России сообщает, что мошенники стали активно использовать тему распространения коронавируса для обмана россиян.
По информации ЦБ РФ, мошенники обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиационные билеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство. Все в итоге сводится к тому, что человек должен под тем или иным предлогом сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет.
Преступники также рассылают письма со ссылками на фишинговые сайты. Для того чтобы выманить у граждан данные банковских карт и убедить человека открыть вложение или перейти по ссылкам на зараженные сайты. Аферисты часто подделывают бренд и фирменный стиль известных организаций (Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения и другие).
Банк России рекомендует россиянам не сообщать посторонним людям и не вводить на неизвестных сайтах данные своей банковской карты, пароли из СМС-сообщений, под каким бы предлогом эти данные ни пытались узнать.
«Мы не исключаем, что тема вируса может быть использована злоумышленниками на всем протяжении пандемии, при этом не исключаем также появление новых приемов введения граждан в заблуждение. Мы со своей стороны продолжаем контролировать ситуацию и находимся в постоянном контакте с банками и иными организациями финансового рынка», – прокомментировал ситуацию заместитель председателя Банка России Дмитрий Скобелкин.
Справка
Фиишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего (фишинговый сайт). После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг является разновидностью социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. Многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам.
Источник: