Праздничный сезон уже скоро начнется, поэтому пришло время активно искать подарки для своих близких. Оптимальным вариантом являются подарочные карты, на которых все чаще останавливают свой выбор потребители во многих странах мира, в том числе и в Украине. Фактически они стали огромным мировым рынком, который по прогнозам будет быстро расти в ближайшие годы и достигнет 2 триллионов долларов США к 2027 году.
Популярность подарочных карт не осталась без внимания киберпреступников. В частности, злоумышленники используют сертификаты в качестве приманки, чтобы получить финансовую или другую информацию. В некоторых схемах мошенники маскируются под представителей организаций, требуя оплаты за услуги подарочными картами.
Чем подарочные карты привлекают мошенников?
Главным преимуществом является то, что их можно применить для покупки огромного ассортимента товаров и услуг. Среди других причин:
- легкость приобретения в Интернете или в офлайн-магазине;
- наличие в ассортименте большинства розничных продавцов и известных брендов;
- меньше средств защиты по сравнению с обычными платежными картами;
- невозможность вернуть баланс подарочной карты при исчезновении средств;
- отсутствие потребности мошенников предоставлять банковский счет для оплаты, им достаточно PIN-кода или номера сертификата.
Все эти особенности превратили подарочные карты в привлекательную цель среди киберпреступников. Недавно злоумышленники пытались продать в даркнете 900 000 таких карт стоимостью примерно 38 миллионов долларов США. Информация была украдена из онлайн-магазина Cardpool. Среди этих данных были карты тысячи брендов, в том числе AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway и Walmart.
Популярные методы мошенничества
Кибермошенники располагают целым рядом тактик. Специалисты ESET ниже собрали пять наиболее распространенных схем мошенничества, которых следует остерегаться сегодня в Интернете.
Требование оплаты за услуги
Мошенник маскируется под представителя определенной организации или предприятия.Он угрожает жертве, например, утверждая о долге или неуплаченных счетах, и подчеркивает срочность платежа. Этот метод классической социальной инженерии должен заставить пользователя быстро принять решение.
Мошенничество осуществляется в форме фишингового письма, SMS или телефонного звонка (известное как вишинг). Злоумышленники утверждают, что оплата должна производиться подарочной картой, указывая нужный тип сертификата. Такие действия должны вызвать подозрение, поскольку никакая реальная компания или организация не потребуют такого рода оплаты.
Кража средств с баланса
Иногда киберпреступники ищут в цифровом виде запись о вашей подарочной карте у эмитента. Чтобы узнать баланс и номер сертификата, они применяют автоматических ботов для получения информации из ИТ-систем розничных продавцов и других организаций. С этими данными мошенники могут использовать сертификат так, будто они являются его официальным владельцем. Эта сфера перспективна для киберпреступников, поскольку исследования показывают, что только американцы имеют до 15 миллиардов долларов в неиспользованных подарочных картах.
Подделка сертификата
Мошенники работают не только в Интернете. Еще один популярный метод – посещение магазинов, где продаются подарочные карты, и кража их номеров или секретных PIN-кодов. В зависимости от типа сертификата они могут подождать, пока жертва зарегистрирует его или загрузит средства на него, или сделать копию для использования в магазине.
Выигрыш приза
В другом виде мошенничества используется приз как приманка, чтобы обманом заставить пользователя уплатить комиссию с помощью подарочной карты. Жертве сообщается о выигрыше, но ей нужно заплатить небольшую сумму для получения. Среди обещанного может быть что угодно от автомобиля до путевки, хотя на самом деле никакого приза не существует.
Попытки похитить ваши данные
Также сертификаты используются в схемах, направленных на похищение личных данных. К получателю обращаются через электронную почту, текстовые сообщения или социальные сети и сообщают о выигрыше подарочной карты с большим балансом. Для ее получения жертве якобы нужно заполнить некоторые личные и финансовые данные, которые злоумышленники затем смогут продать в даркнете или применить в других схемах мошенничества.
Как уберечься от мошенничества
Повышение осведомленности пользователей является важной частью борьбы с мошенничеством в Интернете. Советы ниже помогут вам уберечься от преступных методов.
- Покупайте только у розничных продавцов, которые хранят подарочные карты в закрытых футлярах.
- При покупке онлайн остановите свой выбор непосредственно на официальном сайте магазина, а не на других ресурсах с предложениями со скидками.
- Покупайте только сертификаты с PIN-кодами.
- Относитесь скептически к любому заманчивому предложению, которое получаете.
- Учтите, что ни одна компания или организация не потребует оплаты за услуги подарочными картами.
- Не откладывайте использование сертификата.
- Проверяйте его баланс после покупки или получения.
Помните, киберпреступники постоянно придумывают новые способы заработка на похищенных данных, а вышеуказанный перечень мошеннических схем не является исчерпывающим. Поэтому следует не только соблюдать рекомендации по безопасным покупкам в Интернете, но и позаботиться о надежной защите ваших устройств от Интернет-угроз. В частности, в состав решения ESET Internet Security входит функция Защита онлайн-платежей, которая позволяет безопасно использовать Интернет-банкинг и защищает от считывания нажатий клавиатуры вредоносными программами.