Мошенники создают фальшивые сайты кешбэк-сервисов для кражи данных.
Не попадитесь на крючок: как мошенники имитируют популярные сервисы возврата денег
Фото: © RusPhotoBank
В сфере цифровой безопасности зафиксирована активизация мошеннических действий, направленных на пользователей сервисов по возврату средств за покупки. Злоумышленники переключили внимание на создание поддельных кешбэк-платформ, с помощью которых они пытаются завладеть конфиденциальной платежной информацией граждан. О новой угрозе предупредил Андрей Рыбников, занимающий должность преподавателя на кафедре инструментального и прикладного программного обеспечения в Институте информационных технологий РТУ МИРЭА.
По словам специалиста, в настоящее время аферисты применяют две основные стратегии для обмана доверчивых пользователей. Первая заключается в максимально точном копировании визуального оформления известного и легитимного кешбэк-сервиса, при этом адрес сайта изменяется на домен, лишь незначительно отличающийся от оригинала. Второй подход предполагает создание ресурса, маскирующегося под независимый агрегатор, который якобы собирает самые выгодные предложения от разных систем лояльности. В обоих случаях конечная цель злоумышленников одна — перенаправить жертву на фишинговую страницу для ввода реквизитов банковской карты.
Ключевым и наиболее действенным способом защиты от подобных атак остается банальная внимательность при проверке адреса веб-ресурса. Андрей Рыбников акцентирует внимание на том, что мошенники часто прибегают к визуальным ухищрениям, чтобы ввести пользователя в заблуждение. Они могут заменять похожие по написанию буквы на цифры, например, английскую «o» на ноль, или латинскую «i» на строчную «L», а также добавлять лишние дефисы или регистрировать сайты в других доменных зонах, таких как .com или .online, вместо привычного .ru.
Эксперт настоятельно рекомендует сверять текущий адрес сайта с тем, который пользователь посещал ранее. Любое, даже самое незначительное расхождение в символе должно служить сигналом опасности и поводом незамедлительно закрыть страницу, не вводя никаких персональных или платежных данных.