Схема «белый кролик»: мошенники придумали новый способ кражи денег с банковских карт.
Как только одна схема мошенничества раскрывается, сразу же появляется новая, неизвестная населению. В последние годы способы кражи денег с банковских карт регулярно пополнялись новыми схемами. Но всё равно, мошенники каждый раз придумывают что-то новое. Недавно в России обнаружили очередную схему, которая называется «белый кролик».
Суть этого способа мошенничества заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряет бдительность и переводит деньги злоумышленнику.
Всплеск таких случаев был зафиксирован во второй половине 2019 года. Опасность схемы в том, что каждый отдельный этап не кажется подозрительным службам безопасности кредитных организаций, атаки учитывают индивидуальные характеристики жертвы, а клиенты склонны самостоятельно пройти по длинной цепочке за «белым кроликом».
Эта схема примечательна тем, что мошенники повышают доверие жертвы. Руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин рассказал, что схема условно названа «Белый кролик» по аналогии со сказкой «Алиса в Стране чудес», поскольку начинается с безобидных шагов: злоумышленники в соцсетях зачастую от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте, например, банка или сотового оператора, при этом обещают вознаграждение.
Затем, когда первый этап прошёл гладко и доверие жертвы завоёвано, клиенту на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведёт на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность.
На портале мошенник может, например, попросить «тестовый» платёж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка.
Стоит отметить, что атаки по этой схемы адресные, то есть о клиенте собирают информацию, исходя из чего формируется одноразовая ссылка для конкретного пользователя.
Бусаргин пояснил, что когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка, по которой открывался мошеннический портал, просто не сработает.
Для этой схемы часто используют видео известных блогеров или даже нарезки из новостей, чтобы завоевать доверие пользователей. Например, мошенники использовали видео Юрия Дудя с призывом участвовать в настоящем конкурсе, разместив под ним ссылку на сторонний сайт.
Фото Pixabay CC0
Эксклюзивно для Правда-ТВ