Сегодня в сети появляются все новые схемы обмана, замаскированные под акции, скидки и розыгрыши. Мошенники используют методы социальной инженерии, играя на доверчивости и любопытстве пользователей.
Фото:freepik.com
Как не попасться на удочку виртуальных аферистов и сохранить свои деньги в безопасности,сообщает fingramota.kz.
Когда «розыгрыш» — вовсе не шутка
Классическая схема выглядит безобидно: пользователю предлагают пройти опрос, поучаствовать в викторине или разослать ссылку друзьям — якобы для увеличения шансов на выигрыш. Взамен обещают приз: новый смартфон, ноутбук, электросамокат или «бонус на карту».
Но как только дело доходит до получения выигрыша, от участника требуют «подтвердить личность» — ввести реквизиты банковской карты, включая CVV-код, или оплатить «комиссию за перевод приза».
На деле это ловушка: ссылка ведет на фишинговый сайт, внешне идентичный реальному, но созданный для кражи данных. После ввода информации мошенники получают полный доступ к счету.
Пример №1: Квиз-сайты и «опросы за большую награду»
Мошенники активно используют сайты-опросники, где обещают быстрое и легкое вознаграждение — иногда 20 000–50 000 тенге за простой тест. Чтобы «получить выплату», пользователя просят внести ФИО, номер телефона, дату рождения и реквизиты карты. Это используется для:
- списания средств,
- попыток входа в интернет-банкинг,
- последующих телефонных мошенничеств («мы видим подозрительную операцию, назовите код из SMS»).
Пример №2: «Высокий кешбэк за перевод»
Мошенники рассылают сообщения от имени популярных банков или маркетплейсов: «Получите кешбэк 20–30% за покупки — просто подтвердите участие!». Пользователь нажимает — и попадает на фишинговую страницу с формой для ввода ФИО и реквизитов карты. После ввода данных преступники совершают покупки или переводы за счёт жертвы. Люди остаются не только без обещанного кешбэка, но и без денег на карте.
Пример № 3: «Победитель акции сервиса доставки»
В казахстанских соцсетях ранее распространялись ссылки от имени крупного сервиса доставки: пользователю сообщали, что он «выиграл подарок к годовщине». Чтобы «получить приз», нужно было ввести реквизиты карты для «подтверждения». В итоге несколько десятков человек потеряли средства через поддельную страницу, полностью копирующую фирменный стиль компании.
Важно помнить: если вы сами передали реквизиты мошенникам, банк не обязан компенсировать потери.
Промокоды, которые крадут ваши данные
Другая популярная схема связана с «скидочными» сайтами и промокодами. Пользователю предлагают перейти по ссылке на сайт, где можно якобы получить купон или скидку на доставку, косметику, одежду и технику. Все выглядит правдоподобно — логотипы известных брендов, положительные отзывы и даже действующие ссылки.
Но стоит ввести данные карты или ИИН — информация тут же уходит мошенникам. После сбора нужного количества данных сайт исчезает, а вскоре появляется новый — с другим названием, но той же схемой.
Как не стать жертвой фейковых акций
- Чтобы не потерять деньги и не передать личные данные злоумышленникам, придерживайтесь нескольких простых, но эффективных правил:
- Проверяйте источник. Настоящие акции и розыгрыши проводятся на официальных сайтах компаний и верифицированных страницах в соцсетях.
- Не переходите по сомнительным ссылкам. Особенно если они приходят от незнакомцев или в массовых рассылках.
- Не вводите полные данные карты. Для получения приза не требуется CVV-код или срок действия карты — такие данные нужны только для оплаты покупок на защищённых страницах с префиксом https://.
- Не платите «комиссии». Все легальные розыгрыши и промоакции бесплатны. Если у вас требуют деньги за получение приза — это обман.
- Используйте отдельную карту для интернет-покупок. Храните на ней только небольшую сумму и пополняйте счёт по мере необходимости.
- Установите лимиты и уведомления. Push-оповещения помогут вовремя заметить подозрительные списания.
Как распознать фишинговый сайт
- Адрес сайта отличается от оригинального хотя бы одной буквой или символом.
- Отсутствует «замочек» в адресной строке и префикс https://.
- Вас торопят: «Осталось 5 минут до конца акции!».
- Обещают нереальные призы или скидки «до 99%».
Что делать, если вы ввели данные на фишинговом сайте
- Сразу заблокируйте карту и свяжитесь с банком.
- Поменяйте пароли от всех финансовых приложений.
- Соберите доказательства: скриншоты сообщений, ссылок и номеров телефонов.
- Обратитесь в полицию или подайте заявление через сервис eOtinish.
Современные схемы мошенничества становятся все сложнее, но принцип остается прежним — обмануть через доверие. Поэтому важно не только знать правила безопасности, но и обучать им своих близких.
Источник fingramota.kz