В новой скам-схеме, обнаруженной экспертами «Лаборатории Касперского», злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом мошенники пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и финансовую информацию. Сама схема состоит из нескольких элементов.
Скам-сайт. Злоумышленники создали ресурс, где якобы предлагают обменять валюту и криптовалюту. Он выглядит правдоподобным: на нём есть раздел с отзывами, контактами и правилами сервиса, а также форма для расчёта суммы, которую в итоге получит человек. Авторы площадки приводят аргументы, почему пользователи выбирают именно их. Среди них: соблюдение конфиденциальности, защита данных, прозрачные условия обмена.
Telegram-бот. Когда человек решит обменять валюту, его попросят перейти для этого в Telegram-бот. В описании бота говорится, что сервис осуществляет операции по обмену валют и переводам за границу в странах СНГ и мира. Если потенциальная жертва выберет, например, покупку валюты наличными, ей предложат выполнить три шага: оформить заявку с менеджером, совершить оплату онлайн любым способом и забрать наличные в пункте выдачи.
Далее в рамках этого сценария к диалогу подключается оператор, чтобы оформить заявку. Он уточняет удобную для клиента точку выдачи и время, а также желаемый номинал купюр. Менеджер фальшивого сервиса просит указать ФИО получателя денег и его номер телефона. Также у человека спрашивают, через какой банк он будет совершать оплату — это нужно якобы для того, чтобы подобрать реквизиты. При этом оператор обращает внимание, что средства будут готовы к выдаче в течение 40 — 60 минут после того, как клиент переведёт деньги. Однако в результате человек не только теряет деньги, но и подвергает риску личные данные, которыми поделился во время переписки со злоумышленниками.
«Создать свой бот в Telegram может любой желающий. Не удивительно, что мошенники всё чаще используют этот инструмент для реализации своих схем, ведь не все до конца разобрались в принципах работы Telegram-ботов. Однако это не должно мешать использовать подобные сервисы. Важно просто помнить о правилах цифровой гигиены и подходить к интернет-оплатам с особой осмотрительностью», — подчеркивает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы не стать жертвой мошенников, эксперты «Лаборатории Касперского» рекомендуют:
- используйте для финансовых операций только официальные, надёжные сервисы, которые давно присутствуют на рынке;
- обращайте внимание на отзывы пользователей, тщательно изучайте негативные комментарии. При любых подозрениях лучше воспользуйтесь другим сервисом;
- проверяйте, даёт ли сервис гарантии, предоставляет ли чеки;
- стоит насторожиться, если сервис запустился совсем недавно: например, домену меньше месяца;
- не переходите по подозрительным ссылкам, даже если вам переслал их кто-то из знакомых;
- используйте надёжное защитное решение, такое как Kaspersky Premium. Оно предупредит о попытке перейти на фишинговый или скам-ресурс.