Сегодня мошенничество всё больше похоже на полноценный цифровой бизнес — с массовыми рекламными кампаниями, сетью доменов и сотнями автоматически созданных страниц. Злоумышленники тестируют разные «креативы», меняют формулировки и быстро подстраиваются под поведение пользователей. Как не попасться в их сети — рассказывают эксперты по информационной безопасности Uzum Bank.
По данным банка, с начала года в мессенджерах и социальных сетях выявлено около 1 200 различных мошеннических рекламных кампаний — от розыгрышей и онлайн-тотализаторов до страниц, копирующих интерфейс форм оплаты популярных сервисов. Для создания таких страниц-копий мошенники покупают домены с адресами, похожими по написанию на названия известных брендов, на них массово создаются фишинговые страницы, заводят страницы в социальных сетях, создают рекламные материалы, причем заранее не всегда понятно, что именно предложат жертве — скачать файл, вступить в группу злоумышленников или ввести платежные данные в формы на сайтах.
Основные точки входа сегодня — социальные сети и мессенджеры. Именно там появляются фейковые вакансии с обещанием лёгкого заработка, поддельные страницы про «выгодные вклады» и «увеличенные лимиты», а также приглашения вступить в закрытые группы или скачать приложения якобы для участия в финансовых программах. В мессенджерах всё ещё прямолинейнее: пользователям предлагают участие в быстрых выкупах товаров без возврата средств, «быстрый доход» и просят данные карты либо присылают APK-файлы под видом документов, фотографий или обновлений сервисов. После установки таких файлов злоумышленники получают доступ к телефону — а вместе с ним и к личной информации, банковским приложениям и перепискам, — говорит Жамол Азизов, ведущий специалист по информационной безопасности Uzum Bank.
По его словам, в этом году появляются и новые «обёртки» старых схем. Всё чаще встречаются предложения поучаствовать в онлайн-казино с «гарантированными выигрышами», взять кредит под отрицательные проценты или вложиться в «инвестиционные проекты» с обещанием сверхприбыли. Меняются формулировки, но логика остаётся той же: пользователю показывают максимально привлекательные условия, торопят с решением и подталкивают к быстрым действиям.
О масштабе проблемы говорит и ежедневная статистика работы команд безопасности: в среднем за день специалисты могут заблокировать до 50 мошеннических кампаний — в каждой из них обычно по 2–3 рекламных объявления. И это лишь часть общего потока. Такие активности выявляются постоянно, особенно когда используются элементы бренда. При этом важно учитывать, что одними блокировками ситуацию не решить — новые домены и объявления появляются буквально за минуты, поэтому ключевой становится внимательность самих пользователей.
Чтобы данные и средства наших клиентов были под надежной защитой, Uzum Bank внедряет дополнительные алгоритмы поддержки пользователей. Для каждого клиента будет зафиксировано одно доверенное устройство для входа в аккаунт. Изменение персональных данных теперь возможно только через службу поддержки — с обязательной дополнительной проверкой личности. Кроме того, мы усиливаем контроль при оформлении рассрочки, — говорит Жамол Азизов.
Как защититься от мошенников?
На практике всё сводится к простым вещам. Сотрудники банка не попросят у вас код из SMS, а крупные компании не требуют оплатить доставку призов, даже если действительно проводят розыгрыши. Если же код просят в мессенджере, через рекламу или во время неожиданного входящего звонка — это наверняка мошенники.
Также никогда не переходите по ссылкам из рекламы и сообщений в мессенджерах и не устанавливать приложения или APK-файлы, полученные через мессенджеры или из сторонних сайтов — доверять можно только приложениям, скачанным из официальных магазинов приложений: Google Play Market или Apple App Sotre. Требования сообщить данные карты под предлогом заработка, выигрыша или инвестиций, установить неизвестные приложения или APK-файлы — всегда признак обмана.
Если возникают сомнения — сразу же прервите общение и проверьте информацию через официальные каналы банка. А когда вас торопят или предлагают «слишком выгодные» условия, лучше взять паузу и ничего не предпринимать.
Официальные ресурсы Uzum и сервисов экосистемы:
Телефон: +998 (78) 777-07-99
Сайт: Uzum Nasiya
Телефон: +998 (78) 777-07-99
Сайт: Uzum Market
Telegram: @Uzum_Support_Bot
Сайт: Uzum Tezkor
Telegram: @tezkorhelp_bot
Сайт: Uzum Avto
Telegram: @uzumavto_help_bot
