С развитием цифровых технологий в Кыргызстане абоненты операторов сотовой связи, клиенты коммерческих банков и пользователи маркетплейсов всё чаще подвергаются рискам со стороны злоумышленников, постоянно изобретающих новые схемы обмана доверчивых граждан.
Самым популярным среди мошенников инструментов по выводу средств со счетов кыргызстанцев по-прежнему являются фишинговые сайты, которые почти не отличаются от оригинальных Интернет-ресурсов и дублируют оформление официальных страниц либо интерфейса приложений, в том числе сервиса Mega Pay. Используя поддельные веб-ресурсы, мошенники предлагают абонентам ввести пользовательские данные (логин, пароль, код активации из SMS), после чего с баланса пользователя списываются средства.
Довольно часто злоумышленники посредством Telegram или Whats App осуществляют массовые рассылки среди клиентов крупных торговых сетей, вовлекая их в фейковые викторины. По окончании розыгрыша абонентов уведомляют о крупном выигрыше и просят отправить для подтверждения SMS или совершить звонок, что также приводит к списанию средств.
Напоминаем, что государственный оператор сотовой связи MEGA принимает необходимые меры, направленные на борьбу с фишингом и другими видами мошенничества, и призывает абонентов проявлять максимальную бдительность, чтобы защитить баланс своего телефона, мобильного кошелька или банковской карты от посягательств злоумышленников. Помните, что в MegaPay не используются и не создаются ваучеры на оплату по ссылке! Рекомендуем пользователям не поддаваться на действия со стороны мобильных мошенников и не переходить по сомнительным ссылкам, не принимать участие в викторинах/лотереях, информация о которых отсутствует на официальных сайтах компаний, упомянутых в спам-сообщениях.
Какие ошибки могут допускать жертвы фишинга?
- Не проверяют адресную строку сайта.
Адреса фишинговых сайтов частично совпадают с URL-адресом оригинального сайта. В связи с чем советуем внимательно проверять ссылки (которые могут отличаться от оригинального всего на один символ) при переходе. Ни в коем случае не вводите личные данные на подобных страницах.
- «Ведутся» на логотипы известных компаний.
Скопировать логотип той или иной компании и стилизовать фишинговый сайт под оригинал – для мошенников довольно простая задача. Однако вычислить подозрительный интернет-ресурс все же можно. Зачастую аферисты не акцентируют свое внимание на структуре и дизайне сайта и часто допускают различные неточности при его оформлении (орфографические ошибки, низкое качество логотипов, плохая верстка, неработающие разделы сайта). Поэтому, открывая подобные сайты, обязательно обращайте внимание на «рекламные» тексты и оформление.
- Пренебрегают антивирусными программами и обновлениями браузеров.
Любой гаджет (ноутбук, смартфон, планшет или ПК) должен быть защищен антивирусом с регулярно обновляемой базой данных. Современные антивирусы обеспечивают высокую защиту от спама и фишинга и умеют распознавать подозрительные URL-адреса. Кроме того, антивирусы защищают от программ, способных считывать SMS и пуш-уведомления с секретными кодами и похищающих данные банковских карт и мобильных кошельков. Интернет-браузеры также обладают возможностью предупреждения пользователей о подозрительном сайте через функцию антифишинга. Старайтесь регулярно проверять свой браузер на наличие обновлений.
С какими ещё видами мошенничества могут столкнуться абоненты?
Удалённая авторизация. Распространенным видом мошенничества являются попытки злоумышленников удаленно авторизоваться в приложении Mega Pay с чужого номера телефона. Мошенники звонят абоненту и обманным путем пытаются узнать код подтверждения, затем – код оплаты, после чего выводят денежные средства абонента.
Вредоносные программы. Злоумышленники постоянно придумывают новые способы распространения вредоносных программ и спам-рекламы с целью перехвата конфиденциальных данных. Подобный софт может рассылать SMS не только на номера из вашего списка контактов, но и на определенные международные номера, отправка сообщений на которые стоит значительно дороже обычных. При переходе по спам-ссылке гаджет поражает вирус, который либо «выкачивает» деньги со счета, либо блокирует всю систему, затем предлагает перевести некую сумму на указанный номер телефона для разблокировки.
Информационное мошенничество. Наряду с вредоносными программами среди мошенников популярна рассылка в соцсетях и мессенджерах информационных сообщений. Например:
- неожиданный приз: «Вы выиграли приз! Для его получения отправьте SMS на номер …»;
- чужие деньги: если вам зачислили деньги на счет, то, возможно, скоро придет SMS подобного содержания: «Извините, по ошибке положил(-а) вам 300 сомов. Прошу вернуть на этот номер…». Помните, что если человек действительно ошибся на одну цифру и пополнил баланс другому человеку, он может прийти в любой из центров продаж и обслуживания компании MEGA и, показав чек, вернуть свои деньги;
- SMS от банка: если вам пришло сообщение с текстом: «Ваша банковская карта заблокирована. Подробности по следующему номеру…», позвоните по номерам, указанным на официальном сайте банка, чтобы проверить информацию.
Во избежание рисков утери денежных средств вследствие мошеннических действий MEGA еще раз напоминает:
- не переходите по неизвестным и подозрительным ссылкам;
- ни в коем случае не сообщайте третьим лицам конфиденциальные данные: информацию из SMS, коды авторизации и подтверждений, а также коды CVV, указанные на обратной стороне вашей банковской карты;
- скачивайте мобильные приложения исключительно из официальных магазинов (App Store, Google Play и т. д.);
- всегда используйте последнюю версию антивируса;
- при установке любого приложения на свой гаджет обращайте внимание на список запрашиваемых прав.
В случае, если вы столкнулись с мошенническими действиями, просим сообщить об этом в контакт-центр MEGA по номеру *500. Это позволит компании принять необходимые меры по выявлению, устранению и предотвращению рисков для абонентов.
Будьте бдительны и не попадайтесь на уловки злоумышленников!