Мошенники отслеживают хэштеги, которые используют пользователи социальных сетей, чтобы находить потенциальных жертв.
Хэштеги, метки и геолокация в соцсетях становятся инструментами аферистов. Мошенники получают информацию о пользователях из соцсетей, чтобы обманным путем собирать конфиденциальные сведения и выводить деньги с их карт и счетов. Об этом рассказали сотрудники компании Group-IB, специалисты сферы информационной безопасности.
Процесс сбора потенциально полезной информации выглядит так: аферисты изучают посты и фотографии россиян, извлекая из них сведения, которые могут пригодиться в дальнейшем. Если пользователь публикует пост о том, что проходит лечение от коронавируса и приводит хэштеги «covid19», «карантин», «болею», «коронавирус», «вакцинация», это дает мошенникам информацию о состоянии человека, его текущих интересах и о том, какие актуальные темы можно затрагивать в общении. Затем злоумышленники связываются с этим человеком, представляются сотрудниками банка и сообщают о попытке снять деньги с его счета. По их словам, поступила информация, что владелец счета болен коронавирусом и не может прийти в банк самостоятельно, поэтому делегировал кого-то вместо себя с доверенностью на снятие средств.
Если собеседник верит «легенде», мошенники предлагают перевести его деньги на подставной счет или просят сообщить им конфиденциальные данные для отмены «подозрительной операции».
Часто аферисты звонят от имени службы соцзащиты или другого государственного ведомства, предлагая оформить льготы, получить финансовую или волонтерскую помощь, зарегистрироваться для розыгрыша подарков. В последнее время популярностью пользуются «программы поддержки» для тех, кто пострадал от пандемии. Чтобы получить «помощь», мошенники предлагают собеседнику заполнить анкету, указав в ней свои персональные данные и реквизиты банковской карты. Эти сведения в дальнейшем пригодятся для вывода денег со счетов жертвы и дадут возможность оформить несколько займов на ее имя и даже открыть фиктивные компании.
Работает на аферистов и рассылка SMS-сообщений о том, что получатель нарушил правила самоизоляции и должен оплатить штраф по предложенной ссылке.
Специалисты по безопасности в сети интернет называют публикацию слишком большого объема информации о себе овершерингом. С ростом популярности соцсетей люди размещают все больше данных о своих передвижениях, покупках, досуге, встречах, работе в открытом доступе. Эту информацию охотно подхватывают мошенники, упоминая в разговоре с жертвой места, в которых она действительно побывала, или людей, с которыми встречалась. Опубликованные фото билетов на самолет подскажут, когда человека точно не будет дома, а посты об увлечениях – какой тематикой его можно заинтересовать. Например, если пользователь указывает на странице, что занимается спортом, то мошенники могут прислать ему предложение купить инвентарь с большой скидкой и дать ссылку на фишинговый сайт.
Чтобы не столкнуться с происками злоумышленников, специалисты рекомендуют закрывать свои страницы в соцсетях от посторонних пользователей и добавлять в друзья только знакомых людей. Не стоит публиковать данные о своей геолокации и детали планируемого отпуска. Относитесь трезво к любым акционным предложениям, а если вам звонят из банка или государственного ведомства, будьте бдительны и проверяйте полученную информацию.
Как защититься от мошенников? Отслеживайте новые инструменты аферистов на сайте онлайн-сервиса микрокредитования «Честное слово». В разделах «Новости» и «Блог» мы публикуем обновления о важных событиях на рынке займов до зарплатызаймов до зарплатыКак защититься от мошенников? Отслеживайте новые инструменты аферистов на сайте онлайн-сервиса микрокредитования «Честное слово». В разделах «Новости» и «Блог» мы публикуем обновления о важных событиях на рынке займов до зарплаты, в том числе, информацию о противодействии мошенничеству.