Эксперты «Лаборатории Касперского» изучили популярную мошенническую схему, в которой злоумышленники мимикрируют под инвестиционные проекты крупных банков. Они распространяют фейковые ресурсы, на которых предлагают получить доступ к платформе для инвестиций в акции частных и иностранных компаний.
Эксперты встречали разные варианты подобных ресурсов. На одних злоумышленники уверяли, что можно зарабатывать до 50% годовых, на других заманивали прямым доступом на рынки США и РФ. В некоторых случаях мошенники даже предлагали воспользоваться услугой консультанта, который поможет оформить первую сделку. Но всё это оказывалось фейком.
Для получения доступа к инвестиционной платформе нужно было пройти небольшой тест, ответить на простые вопросы, например «Как вы распоряжаетесь своими сбережениями?» или «Есть ли у вас финансовые обязательства?». Пока человек отвечает, ему параллельно показывают фальшивые рекламные баннеры с обещанием выплат сумм, равных 1400 – 2000 долларов США, а в отдельных случаях до 40 000 долларов.
После прохождения теста человека просят ввести личные данные (ФИО, номер телефона, адрес электронной почты) — якобы для дальнейшей связи. Но, вероятнее всего, таким образом злоумышленники собирают данные, чтобы затем продавать их или использовать в других схемах. Звонок с предложением открыть инвестиционный счёт действительно может иметь место, но в ходе него человека обычно стимулируют перевести определённую сумму на счёт злоумышленников.
«Мошенники очень умело используют методы социальной инженерии. Они в прямом смысле заставляют пользователей задуматься о том, как бы они распорядились заработанной суммой, задавая наводящие вопросы. И тут же наталкивают на мысль о том, что такими лёгкими деньгами можно оплатить кредит или купить себе то, что давно хотелось», — поясняет Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Ресурсы, которые видели эксперты компании, отличались названием банка и цветовой гаммой, но при этом были практически идентичны по содержанию. Это может косвенно свидетельствовать о том, что их создавала одна и та же группа злоумышленников или что готовые шаблоны, так называемые фиш-киты, продаются на теневых площадках.
Чтобы не попасться на удочку мошенников, эксперты рекомендуют пользователям:
- не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и СМС, даже если их прислали знакомые;
- помните, если предложение звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это фальшивка;
- используйте надёжное защитное решение, которое не даст перейти на фишинговый или скам-сайт, такое как Kaspersky Internet Security;
- если хотите принять участие в той или иной акции, проверьте на официальном сайте компании, действительно ли она её проводит.