В Zoom-планерке выступал - всю зарплату потерял
- Коллеги! Берегите ваши денежки!
Фото: Shutterstock
На карантине не только честные труженики почувствовали все прелести работы на удаленке. Многочисленные мошенники тоже не сидели сложа руки. Они успешно внедрили сразу несколько новых схем краж денег с банковских карт. И все эти способы так или иначе связаны с привычками граждан, появившимися во время самоизоляции.
1. СПОСОБ
«Вам положена компенсация за ковид»
Экспертам по кибербезопасности из компании Group-IB на днях удалось вскрыть новую схему мошенничества, в которой невольно оказался замешан популярный сервис Zoom. Тот самый, с помощью которого сейчас проводятся планерки, совещания и онлайн-занятия. Аферисты воровали доступ к банковским картам пользователей, внедряя свои ссылки в официальную рассылку сервиса. Как им это удалось? Они нашли брешь в системе безопасности Zoom.
- При регистрации нового аккаунта в сервисе Zoom предлагается вписать имя и фамилию профиля, - объясняет Яроcлав Каргалев, замруководителя отдела мониторинга и реагирования на инциденты информационной безопасности CERT-GIB. - Но, как выяснилось, у сервиса отсутствует проверка, что именно указывает пользователь. Мошенники в это поле вписывают ссылки на свои фейковые сайты. Единственное ограничение - можно вбить лишь 128 символов. Но этого оказалось вполне достаточно.
Итак, в чем суть схемы.
1. При регистрации аккаунта Zoom предлагает клиенту пригласить до 10 новых пользователей. Мошенники вбивают электронные адреса реальных людей - эти нелегальные базы, к сожалению, до сих пор можно купить в интернете.
2. То есть человеку приходит официальное уведомление от сервиса. Логотип, обратный адрес, все дела. Обычно там пишется (условно): «Вася Иванов пригласил вас в Zoom». Но аферисты вместо имени вписывают целую фразу со ссылкой на свой сайт (см. фото): «Вам положена компенсация из-за COVID-2019…» И вставляют активную ссылку.
3. Ссылка ведет на фейковый сайт, который запрашивает личные данные пользователя и данные его банковской карты. Ну чтоб компенсацию перевести!
4. Далее сайт «высчитывает» компенсацию, на которую вы якобы имеете право. От 30 тысяч до 250 тысяч рублей.
5. Но чтобы получить их на свой счет, нужно еще оплатить сбор за юридическую помощь в оформлении анкеты. 1 тысячу рублей. Переводя их, человек вводил и CCV-код (это три цифры на обороте карты), который тут же воровали. Ну а дальше все деньги с карты вычищаются в течение какой-то пары минут…
Group-IB уже сообщила о сбое в системе сервису Zoom. По мнению экспертов, чтобы защитить своих пользователей, платформа должна ввести проверку имен (чтобы вместо ФИО никто не вписывал целые фразы) и заблокировать возможность размещения в этих полях ссылок.
- Нам точно известно, что исполнители сейчас находятся на территории бывшего Советского Союза, - сообщил «Комсомольской правде» Ярослав Каргалев. - Но их конкретное местонахождение - сейчас тайна следствия.
Специалисты считают, что жертвами этой аферы с онлайн-льготами стали десятки тысяч человек. Общая сумма ущерба еще уточняется.
2. СПОСОБ
Услуга курьера
- Мы заметили, как после начала режима самоизоляции кибермошенники так или иначе начали перестраивать свои схемы под эту ситуацию, - продолжает Ярослав Каргалев. - Одна из самых массированных атак на пользователей - схема с площадками для бесплатных объявлений и вымышленными курьерскими службами.
Во время карантина многие ограничили выход из дома до минимума. Расцвели буйным цветом интернет-заказы и курьерская доставка. Это касалось даже разовых покупок через сайты бесплатных объявлений.
1. Итак, мошенник размещает объявление о продаже какого-то товара (телефона, удочки, одежды - чего угодно). Для привлечения внимания цену выставляет ниже рыночной.
2. Продавцу пишет покупатель. Лжепродавец предлагает перевести дальнейшее общение не в личные сообщения на сайте, а в мессенджер. Как вариант - в ватсап. Это делается, чтобы служба безопасности площадки не могла засечь подозрительную переписку и в будущем определить местонахождение преступника.
3. Далее продавец дает ссылку на сайт «курьерской службы», которая якобы должна заниматься доставкой. Это фейковый сайт. За ним нет реальной компании. Покупатель должен ввести данные своей карты. С нее тут же списываются деньги. Но товар в итоге никто не доставит.
Как не стать жертвой мошенников.
Фото: Дмитрий ПОЛУХИН
3. СПОСОБ
Фейковый Авито
Есть еще одна похожая схема. Только жертвой становится человек, который не покупает, а что-то продает через условный Авито.
1. С законопослушным продавцом связывается мошенник (он готов купить прямо сейчас!) и предлагает обговорить детали в мессенджере.
2. Далее продавец получает ссылку на страничку, где он должен оформить доставку товара курьером…
- Мошенники создают поддельные сайты доставки, где требуется, чтобы продавец ввел данные своей банковской карты (на которую покупатель переведет деньги). Вплоть до кода безопасности, который приходит от банка в случае совершения покупки, - рассказывает Ярослав Каргалев.
Дальше вы знаете: получив всю необходимую информацию, вам оставляют на счете 0 рублей 0 копеек.