-

Злоумышленники научились обходить внутренние системы защиты онлайн-досок объявлений.

Мошенники придумали новую схему, которая позволяет обойти системы внутренней защиты популярных онлайн-досок, например, «Авито». Для того чтобы заманить пользователей на фишинговые сайты, злоумышленники стали использовать изображения с QR-кодами.

Обычно обман клиентов таких сервисов происходит за счет так называемого фишинга (популярного способа интернет-мошенничества, нацеленного на получение данных пользователей). Человеку направляется ссылка на поддельный сайт для проведения оплаты или доставки. Стоит ввести данные своей карты – и все деньги снимут.

Обычно служба безопасности онлайн-площадок блокирует сомнительные ссылки, но публикацию картинок не запрещает. Ведь пользователям нужно обмениваться фотографиями товаров.

Нередко мошенники предлагают перенести обсуждение деталей сделки в сторонний мессенджер (например, WhatsApp), и там могут прислать ссылку или QR-код для перехода на фейковую страницу.

На фишинговый сайт могут попытаться увести как покупателя, который должен ввести данные своей карты для оплаты, так и продавца, которому на карту должны поступить деньги.

Чтобы продажа или покупка товара на сайте объявлений не обернулась убытками, необходимо следовать правилам кибербезопасности:

– общаться с покупателями и продавцами только во внутреннем чате сайта объявлений, где блокируются фишинговые ссылки. А оплату лучше проводить через сервис «безопасная сделка», которую предлагают крупные онлайн-площадки;

– не переходить в сторонний мессенджер или на какую-либо внешнюю страницу, «чтобы заполнить форму для перевода», в том числе по QR-коду;

– всегда проверять сайт, прежде чем вводить на нем какие-либо данные. Убедиться, что это не фишинговая страница, замаскированная под портал объявлений, онлайн-магазин или службу доставки;

– не сообщать никому по телефону или в личных сообщениях реквизиты своей банковской карты, включая срок действия и три цифры с обратной стороны, а также пароли и коды из уведомлений от банка. Для перевода от одного человека другому достаточно только номера карты;

– завести отдельную карту для покупок в интернете и не хранить на ней крупные суммы. Тогда, даже если мошенники получат доступ к счету, им не удастся похитить все сбережения.