С каждым годом все больше людей в России пользуются услугами доставки для заказа продуктов и товаров. Это удобство вошло в повседневную жизнь многих граждан, особенно в условиях пандемии, когда сервисы доставки стали неотъемлемой частью быта. К сожалению, мошенники также заметили эту тенденцию и начали активно использовать службы доставки как прикрытие для своих преступных действий, стараясь выманивать у людей личные данные и деньги.
Как работают мошенники?
Обычно схема обмана начинается с телефонного звонка, сообщения в соцсетях или мессенджерах, таких как WhatsApp. Мошенники представляются сотрудниками известных сервисов доставки, таких как СДЭК, Delivery Club, «Яндекс доставка» или «Сбермаркет». Они используют поддельные аккаунты с логотипами этих компаний, чтобы обмануть потенциальных жертв и заставить их поверить в достоверность происходящего.
Сначала жертве поступает сообщение о том, что ее заказ якобы готов к доставке. В тексте содержится ссылка для перехода на сайт, где можно якобы проверить комплектность заказа, изменить адрес или отследить текущий статус. Поскольку многие пользователи действительно ожидают доставки и привыкли получать подобные уведомления, они без раздумий переходят по ссылке.
Фальшивые сайты и фишинговые атаки
Проблема в том, что по указанной ссылке пользователи попадают не на настоящий сайт службы доставки, а на его копию, созданную мошенниками. Такие сайты визуально могут практически не отличаться от оригинальных: на них размещаются знакомые логотипы, копируются интерфейсы и часто даже цветовая гамма. Однако все данные, которые вводит пользователь на этих фальшивых страницах, сразу же передаются злоумышленникам.
Как правило, на сайте просят ввести не только личные данные, но и платежную информацию, такую как номер банковской карты и код подтверждения из СМС. Сразу после получения доступа к этим данным, мошенники могут использовать их для хищения средств с банковского счета жертвы.
Почему WhatsApp?
Как показывает практика, наиболее популярной платформой для подобных атак является WhatsApp. Это связано с его широкой распространенностью и удобством использования. Мошенники используют мессенджер, чтобы создать у жертвы ощущение срочности и заставить её как можно быстрее выполнить требуемые действия. Кроме того, в WhatsApp отсутствуют эффективные инструменты для проверки подлинности аккаунтов, что облегчает мошенникам маскировку.
Как не попасть в ловушку?
Роскачество призывает всех пользователей быть внимательными и ни в коем случае не переходить по ссылкам из сообщений от незнакомых источников. Если вы ожидаете доставку, лучше самостоятельно зайти на официальный сайт службы доставки и проверить статус заказа в личном кабинете. Это поможет избежать перехода на мошеннические сайты и защитить свои данные.
Как защитить себя от фишинга и других видов мошенничества в интернете ?
Чтобы не стать жертвой фишинга и других видов мошенничества, стоит помнить о нескольких важных правилах безопасности в интернете.
Проверяйте ссылки и сайты.
Перед тем как перейти по ссылке, наведите на неё курсор и посмотрите, какой адрес указан. Если ссылка кажется подозрительной, не переходите по ней. Мошенники часто создают сайты, адрес которых выглядит похожим на оригинал, но имеет небольшие отличия.
Используйте двухфакторную аутентификацию.
Даже если мошенники получат доступ к вашим учетным данным, двухфакторная аутентификация может помешать им войти в ваши аккаунты. Подключите эту функцию для всех важных сервисов, включая электронную почту и социальные сети.
Обновляйте программное обеспечение.
Используйте антивирус и следите за обновлениями операционной системы и приложений. Это поможет защитить ваш компьютер и смартфон от вирусов и шпионских программ.
Проверяйте уведомления от банка.
Многие банки отправляют SMS или пуш-уведомления о подозрительных операциях. Если вы получили уведомление о транзакции, которую не совершали, немедленно свяжитесь с банком для блокировки счета.
Не раскрывайте личную информацию.
Никогда не сообщайте свой PIN-код, номер карты и другие персональные данные по телефону или в интернете, если только вы не уверены, что имеете дело с официальным представителем организации. Помните, что банки и службы доставки никогда не запрашивают такую информацию через мессенджеры или по телефону.
Пользуйтесь только официальными приложениями.
Установите приложение службы доставки или банка только из проверенных источников, таких как App Store или Google Play. Фальшивые приложения часто могут содержать вредоносное ПО, способное украсть ваши данные.
Следуя этим простым правилам, вы сможете значительно снизить риск стать жертвой мошенников и сохранить свои деньги и данные в безопасности.
