Подарочные карты можно применить для покупки большого ассортимента товаров и услуг / фото ua.depositphotos.com
Растущая популярность подарочных карт привлекла к ним внимание киберпреступников.
Праздничный сезон уже скоро начнется, поэтому пришло время активно искать подарки для своих близких. Оптимальным вариантом являются подарочные карты, на которых все чаще останавливают свой выбор потребители во многих странах мира, в том числе и в Украине. Популярность подарочных карт не осталась без внимания киберпреступников.
Как рассказали специалисты международного разработчика антивирусного программного обеспечения – компании ESET, злоумышленники используют сертификаты в качестве приманки, чтобы получить финансовую или другую информацию. В некоторых схемах мошенники маскируются под представителей организаций, требуя оплаты за услуги подарочными картами.
Главным преимуществом является то, что их можно применить для покупки огромного ассортимента товаров и услуг. Среди других причин:
Все эти особенности превратили подарочные карты в привлекательную цель среди киберпреступников. Недавно злоумышленники пытались продать в даркнете 900 тысяч таких карт стоимостью примерно 38 миллионов долларов США. Информация была украдена из онлайн-магазина Cardpool. Среди этих данных были карты тысячи брендов, в том числе AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway и Walmart.
Кибермошенники располагают целым рядом тактик. Специалисты ESET ниже собрали пять наиболее распространенных схем мошенничества, которых следует остерегаться сегодня в Интернете.
Мошенник маскируется под представителя определенной организации или предприятия. Он угрожает жертве, например, утверждая о долге или неуплаченных счетах, и подчеркивает срочность платежа. Этот метод классической социальной инженерии должен заставить пользователя быстро принять решение.
Мошенничество осуществляется в форме фишингового письма, SMS или телефонного звонка (известное как вишинг). Злоумышленники утверждают, что оплата должна производиться подарочной картой, указывая нужный тип сертификата. Такие действия должны вызвать подозрение, поскольку никакая реальная компания или организация не потребуют такого рода оплаты.
Читайте такжеОт сомнительных магазинов до копий аккаунтов: популярные схемы мошенничества в Instagram
Иногда киберпреступники ищут в цифровом виде запись о вашей подарочной карте у эмитента. Чтобы узнать баланс и номер сертификата, они применяют автоматических ботов для получения информации из ИТ-систем розничных продавцов и других организаций. С этими данными мошенники могут использовать сертификат так, будто они являются его официальным владельцем. Эта сфера перспективна для киберпреступников, поскольку исследования показывают, что только американцы имеют до 15 миллиардов долларов в неиспользованных подарочных картах.
Мошенники работают не только в Интернете. Еще один популярный метод – посещение магазинов, где продаются подарочные карты, и кража их номеров или секретных PIN-кодов. В зависимости от типа сертификата они могут подождать, пока жертва зарегистрирует его или загрузит средства на него, или сделать копию для использования в магазине.
В другом виде мошенничества используется приз как приманка, чтобы обманом заставить пользователя уплатить комиссию с помощью подарочной карты. Жертве сообщается о выигрыше, но ей нужно заплатить небольшую сумму для получения. Среди обещанного может быть что угодно от автомобиля до путевки, хотя на самом деле никакого приза не существует.
Также сертификаты используются в схемах, направленных на похищение личных данных. К получателю обращаются через электронную почту, текстовые сообщения или социальные сети и сообщают о выигрыше подарочной карты с большим балансом. Для ее получения жертве якобы нужно заполнить некоторые личные и финансовые данные, которые злоумышленники затем смогут продать в даркнете или применить в других схемах мошенничества.
Повышение осведомленности пользователей является важной частью борьбы с мошенничеством в Интернете.
Советы ниже помогут вам уберечься от преступных методов:
Помните, киберпреступники постоянно придумывают новые способы заработка на похищенных данных, а вышеуказанный перечень мошеннических схем не является исчерпывающим. Поэтому следует не только соблюдать рекомендации по безопасным покупкам в Интернете, но и позаботиться о надежной защите ваших устройств от Интернет-угроз. В частности, в состав решения ESET Internet Security входит функция Защита онлайн-платежей, которая позволяет безопасно использовать Интернет-банкинг и защищает от считывания нажатий клавиатуры вредоносными программами.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Вас также могут заинтересовать новости