Святковий сезон вже скоро розпочнеться, тож настав час активно шукати подарунки для своїх близьких. Оптимальним варіантом є подарункові картки, на яких все частіше зупиняють свій вибір споживачі у багатьох країнах світу, зокрема і в Україні. Фактично вони стали величезним світовим ринком, який за прогнозами швидко зростатиме в найближчі роки і досягне 2 трильйонів доларів США до 2027 року.
Популярність подарункових карток не залишилася без уваги кіберзлочинців. Зокрема зловмисники використовують сертифікати як приманку, щоб обманом отримати фінансову чи іншу інформацію. У деяких схемах шахраї маскуються під представників організацій, вимагаючи оплати за послуги подарунковими картками.
Чим подарункові картки приваблюють шахраїв?
Головною перевагою є те, що їх можна застосувати для покупки величезного асортименту товарів і послуг. Серед інших причин:
- легкість придбання в Інтернеті чи в офлайн-магазині;
- наявність в асортименті більшості роздрібних продавців і відомих брендів;
- менше засобів захисту порівняно із звичайними платіжними картками;
- неможливість повернути баланс подарункової картки у разі зникнення коштів;
- відсутність потреби у шахраїв надавати банківський рахунок для оплати, їм достатньо PIN-коду або номера сертифіката.
Усі ці особливості перетворили подарункові картки на привабливу ціль серед кіберзлочинців. Нещодавно зловмисники намагалися продати у даркнеті 900 000 таких карток вартістю приблизно 38 мільйонів доларів США. Інформацію було вкрадено з онлайн-магазину Cardpool. Серед цих даних були картки тисячі брендів, зокрема і AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway та Walmart.
Популярні методи шахрайства
Кібершахраї мають у своєму розпорядженні цілий ряд тактик. Спеціалісти ESET нижче зібрали п’ять найпоширеніших схем шахрайства, яких слід остерігатися сьогодні в Інтернеті.
Вимога оплати за послуги
Шахрай маскується під представника певної організації чи підприємства. Він погрожує жертві, наприклад, стверджуючи про борг або несплачені рахунки, і наголошує на терміновості платежу. Цей метод класичної соціальної інженерії має змусити користувача швидко прийняти рішення.
Шахрайство здійснюється у формі фішингового листа, SMS чи навіть телефонного дзвінка (відоме як вішинг). Зловмисники стверджують, що оплата має здійснюватися подарунковою карткою, вказуючи потрібний тип сертифіката. Такі дії мають викликати підозру, оскільки жодна реальна компанія чи організація не вимагатимуть такий вид оплати.
Викрадення коштів з балансу
Іноді кіберзлочинці шукають у цифровому вигляді запис про вашу подарункову картку в емітента. Щоб дізнатися баланс та номер сертифіката, вони застосовують автоматичних ботів для отримання інформації з ІТ-систем роздрібних продавців та інших організацій. З цими даними шахраї можуть використовувати сертифікат так, ніби вони є його офіційним власником. Це сфера є перспективною для кіберзлочинців, оскільки дослідження показують, що лише американці мають до 15 мільярдів доларів у невикористаних подарункових картках.
Підробка сертифіката
Шахраї працюють не тільки в Інтернеті. Ще один популярний метод – відвідування магазинів, де продаються подарункові картки, і викрадення їх номерів або секретних PIN-кодів. Залежно від типу сертифіката вони можуть почекати, поки жертва зареєструє його чи завантажить кошти на нього, або зробити копію для використання в магазині.
Виграш призу
Інший вид шахрайства використовує як приманку приз, щоб обманом змусити користувача сплатити комісію за допомогою подарункової картки. Жертві повідомляється про виграш, але їй потрібно заплатити невелику суму для отримання. Серед обіцяного може бути що завгодно – від автомобіля до путівки, хоча насправді ніякого призу не існує.
Спроби викрасти ваші дані
Також сертифікати використовуються у схемах, націлених на викрадення особистих даних. До одержувача звертаються через електронну пошту, текстові повідомлення або соціальні мережі та повідомляють про виграш подарункової картки з великим балансом. Для її отримання жертві нібито потрібно заповнити деякі особисті та фінансові дані, які зловмисники потім зможуть продати у даркнеті або застосувати в інших схемах шахрайства.
Як уберегтися від шахрайства
Підвищення обізнаності користувачів є важливою частиною боротьби з шахрайством онлайн. Наведені нижче поради допоможуть вам вберегтися від злочинних методів.
- Купуйте лише у роздрібних продавців, які зберігають подарункові картки в закритих футлярах.
- У разі покупки онлайн зупиніть свій вибір безпосередньо на офіційному сайті магазину, а не на інших ресурсах з пропозиціями зі знижками.
- Купуйте лише сертифікати з PIN-кодами.
- Ставтеся скептично до будь-яких заманливих пропозицій, які отримуєте.
- Врахуйте, що жодна компанія чи організація не вимагатиме оплати подарунковими картками.
- Не зволікайте з використанням сертифіката.
- Перевіряйте його баланс після покупки чи отримання.
Пам’ятайте, кіберзлочинці постійно вигадують нові способи заробітку на викрадених даних, а вищевказаний перелік шахрайський схем не є вичерпним. Тож варто не лише дотримуватися рекомендацій щодо безпечних покупок в Інтернеті, а й подбати про надійний захист ваших пристроїв від Інтернет-загроз. Зокрема до складу рішення ESET Internet Security входить функція Захист онлайн-платежів, яка дозволяє безпечно використовувати Інтернет-банкінг та захищає від зчитування натиснень клавіатури шкідливими програмами.