По данным ВТБ, злоумышленники завлекают жертв предложениями купить билет на концерт, но на самом деле оформляют платную подписку.

Среди схем банковских мошенников в последнее время на слуху остается вариант, когда якобы сотрудник правоохранительных органов прости жертву оформить кредит, чтобы «выбрать» весь лимит кредитования, а потом выманивают эти деньги. Эта схема опасна тем, что человек теряет не только свои сбережения, но и залезает в многомиллионные кредитные долги. Тем временем, в ВТБ рассказали о еще одной схеме – на этот раз в виде комбинации фишингового сайта и фиктивных подписок.

По данным банка, схема работает так:

  1. жертва находит в интернете сайт для покупки билета на концерт или спектакль (который на самом деле – фишинговый);
  2. для оформления покупки жертва вводит в платежной форме свои персональные и контактные данные, а также реквизиты карты;
  3. фактически же вместо покупки билета оформляется платная подписка, созданная подконтрольным мошеннику аккаунтом;
  4. с карты списываются суммы от 5 до 20 тысяч рублей каждые 10-15 секунд, пока баланс карты полностью не обнулится.

У схемы есть несколько особо рискованных моментов. Так, ссылки на фишинговые сайты рассылаются в мессенджерах, на сайтах знакомств, по электронной почте и в социальных сетях. Сайт оформлен так, будто человек оформляет действительно покупку билета. А сумма списания в рамках «подписки» специально подбирается так, чтобы оплата не требовала подтверждения через 3-D Secure, отмечают в Group-IB.

Эксперты по информационной безопасности полагают, что скорее всего мошенники заранее пытаются узнать баланс карты, а потом запускают на фишинговом сайте бот, автоматически инициирующий платежи на суммы, которые не требуют подтверждения кодом из смс.

Таких фишинговых сайтов может быть очень много – еще в августе специалисты зафиксировали как минимум 351 фиктивный сайт театров. И даже с учетом их достаточно быстрой блокировки такие сайты создаются очень быстро специально под созданную схему.

Представители ВТБ призывают покупать билеты онлайн только на проверенных сайтах, по возможности проверять ссылки через антивирусы, а если есть подозрение на мошенничество – как можно быстрее заблокировать карту. Еще стоит обращать внимание на сам сайт: ссылка на него не должна быть сокращена (через сервисы вроде bit.ly или goo.gl), в адресной строке браузера должен быть значок в виде закрытого значка, а сам сайт должен содержать правовую информацию.

Но еще лучше – заранее установить лимиты трат по банковским картам онлайн, или использовать для таких операций отдельные карты (заранее переводя на них ровно нужную сумму).