По данным «Лаборатории Касперского», в сети набирает популярность схема мошенничества, направленная на небольшие компании. На этот раз злоумышленники обернули в свою пользу тему операционных выплат бизнесу.
Обман начинается с электронного письма, в котором говорится, что на внутренний бухгалтерский счёт пользователя зачислена сумма в размере нескольких сотен тысяч рублей. Далее следует ссылка на документ в легитимном хранилище, использование которого даёт возможность организаторам кампании обойти защитные решения.
После перехода по указанной ссылке получатель видит уведомление о компенсации, положенной ему в качестве «операционных выплат» от некой финансовой организации, зачастую якобы от имени известного эквайринг-провайдера. Если кликнуть на форму, произойдёт переадресация на скам-ресурс, где жертве предложат сделать ещё несколько шагов для вывода денег: завести личный кабинет, задать к нему пароль, ввести фамилию и имя. Одна из главных целей подобных этапов — усыпить бдительность пользователя и создать видимость того, что всё происходящее легально и безопасно. Для этого сайт даже время от времени симулирует процессы авторизации или создания пароля.
В итоге пользователя просят пройти обязательную идентификацию, «комиссия» за которую обычно составляет порядка 390 рублей — это как раз те деньги, которые в случае подтверждения операции получают злоумышленники.
«По нашим наблюдениям, подобные скам-письма массово рассылаются представителям малого и среднего бизнеса, ежедневно такие сообщения получают тысячи адресатов. Если же говорить о распространении скама в общем, то интерес к нему у злоумышленников продолжает расти, — комментирует Татьяна Щербакова, старший контент-аналитик “Лаборатории Касперского”. — Также стоит отметить, что мошенники постоянно меняют тематику скам-страниц, а вот уловка с “большими компенсациями” или “выигрышами” остаётся неизменной. Как правило, если кто-то обещает деньги просто так, это верный признак мошенничества и заплатить придётся вам».
Cкам — мошеннические рассылки и объявления, обещающие пользователям крупное денежное поступление. Однако для получения обещанной суммы человеку необходимо оплатить «комиссию» или «закрепительный платёж», обычно небольшой. В конечном итоге никаких денег пользователь не видит, а «комиссия» уходит злоумышленникам. В первом полугодии 2020-го года эксперты «Лаборатории Касперского» обнаружили в пять раз больше скам-ресурсов, связанных с какими-либо социальными выплатами, чем за аналогичный период 2019 года*.
Чтобы не стать жертвой подобной схемы обмана, «Лаборатория Касперского» рекомендует предпринимателям:
• скептически относиться к сообщениям о крупном выигрыше или выплате;
• прежде чем переходить по ссылкам в сообщениях с предложением лёгких денег, потратить немного времени на проверку фактов: поискать информацию об упомянутой в письме организации, а также новости о компенсациях и выплатах;
• не создавать личные кабинеты на непроверенных ресурсах. Даже если деньги не будут потеряны, то может произойти утечка логина и пароля, а также действующего электронного адреса;
• установить надёжное защитное решение, разработанное специально для небольших компаний, например Kaspersky Small Office Security. Оно предупредит о том, что сайт принадлежит мошенникам, и заблокирует переход. В результате у злоумышленников будет ещё меньше шансов ввести предпринимателя в заблуждение и украсть деньги;
• регулярно повышать цифровую грамотность и осведомлённость о киберугрозах как лично бизнесмену, так и его сотрудникам.
Подробнее об этой схеме обмана предпринимателей можно узнать по ссылке https://www.kaspersky.ru/blog/smb-fraud/29037/.
*Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за первое полугодие 2019 года и 2020 года.
https://www.kaspersky.ru