Эксперты Банка России выявили новую схему мошенничества, которая набирает популярность в сети Интернет. Злоумышленники создают сайты, которые имитируют ресурсы государственных ведомств и популярных справочно-правовых систем, чтобы похитить средства компаний.
Как сообщает пресс-служба Отделения Банка России в Хакасии, для эффективного продвижения страниц и привлечения большого числа потенциальных жертв они используют метод SEO-poisoning («отравление» поисковой выдачи). Другими словами, содержание фишинговых ресурсов представлено в таком виде, что в результате поиска мошеннические сайты предлагаются пользователям в числе первых.
«На подобных ресурсах киберпреступники размещают зараженные вирусами шаблоны документов, которые часто ищут в Интернете секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью. После скачивания вредоносного документа на рабочем компьютере сотрудника запускается программа удаленного доступа. Она позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои. Обнаружить вирусное программное обеспечение удается, как правило, не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги», — рассказал Владимир Алферов, заместитель управляющего Отделением Банка России в Хакасии.
Эксперты советуют, чтобы не стать жертвой фишинговых сайтов, необходимо установить на своих устройствах антивирус и регулярно его обновлять. Необходимо также настроить запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа. Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой. Обращайте внимание на адрес веб-ресурса — поддельный может отличаться от официального всего лишь одной буквой. Соблюдайте осторожность при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения (замочек). При скачивании документа обращайте внимание на его формат — безопасными, как правило, являются pdf, docx, xlsx, jpg, png.
__________
Еще по теме:
Во втором квартале 2023 года Банк России выявил 712 компаний и интернет-проектов с признаками финансовых пирамид. Их оказалось в 1,7 раза больше, чем за первые три месяца года. Большинство пирамид по-прежнему маскируются под инвестиционные проекты. Но гораздо чаще стали появляться пирамиды, которые выдают себя за образовательные платформы. Они предлагают доступ к каталогу обучающих курсов «от ведущих экспертов» в самых разных областях. Нужно лишь загрузить приложение. Подобные платформы рекламируют популярные блогеры и даже деловые СМИ, сообщает пресс-служба Отделения-НБ по Республике Хакасия Банка России.
Пользователи не могут заранее познакомиться с контентом во время бесплатного тестового периода обучения или хотя бы посмотреть фрагмент интересующей программы. Те, кто рискнули оформить дорогостоящую подписку, часто жалуются на низкое качество обучающих материалов и непрофессионализм обещанных «экспертов».
«Есть несколько признаков, которые помогут вычислить строителей пирамид: вам гарантируют высокий доход без всякого риска, нет подтверждения инвестиций, на сайте компании вы не найдете ни номеров телефонов, ни электронной почты, ни почтового адреса. Вы можете только заказать обратный звонок, пообщаться с оператором в чате или мессенджере. И еще один показательный признак — вас просят приводить новых клиентов. За каждого привлеченного вкладчика обещают начислить процент от их взноса. Так преступники пытаются побыстрее вовлечь как можно больше людей в свою аферу, собрать с них деньги и скрыться», — напомнил Вадим Лузанов, управляющий Отделением-НБ по Республике Хакасия Банка России.