-0.30%
83.14
-0.23%
70.4745
-0.13%
81.8491
+0.09%
1.1614
+0.33%
1804.20

Мошенники внедрили схему с «бесплатной пиццей» от крупных банков

21 августа, 11:00
124
Злоумышленники с помощью имитации рекламной акции банка пытаются выманить у его клиентов данные для доступа в личный кабинет. Для их получения мошенники создают сайты с использованием брендов как минимум двух крупных банков
Фото: Joe Raedle / Getty Images
Фото: Joe Raedle / Getty Images
Мошенники начали «разыгрывать» от имени банков бесплатную пиццу. На специально созданных сайтах для получения приза они просят своих жертв ввести номер банковской карты и номер телефона, а после этого дважды передать злоумышленникам код из СМС — эти данные нужны для получения доступа в личный кабинет онлайн-банкинга. Об этом в своем Telegram-канале сообщила компания по информационной безопасности Infosecurity. Наибольшее количество поддельных сайтов, по ее данным, предлагает пиццу от имени Альфа-банка. Представитель Альфа-банка подтвердил выявление и блокировку таких сайтов.
Как рассказал РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев, для этой схемы мошенники используют название и бренд как минимум двух крупных российских банков. Подобные ресурсы начали появляться в середине июля и продолжают появляться практически каждый день — по состоянию на 19 августа существовало более десяти доменных имен, связанных с настоящей «акцией», уточнил Трухачев. По его словам, точное количество существующих на данный момент доменов, связанных с этой тематикой, установить невозможно, так как срок их жизни в среднем не превышает 24 часов. «Почти все подобные домены не имеют в своем названии слова «банк», — сказал он.
Схема мошенничества может отсылать к акции, которую в мае провел Сбербанк: тогда его сотрудники накормили пиццей промоутеров Альфа-банка, которые раздавали рекламу около офисов «Сбера».
Альфа-банк отслеживает появление вредоносной рекламы в соцсетях и оперативно блокирует ее в сотрудничестве с администрацией сетей, рассказал его представитель: «Мошенники охотятся за персональными данными клиентов всех крупных банков. Как правило, они используют фишинговую страницу, очень похожую на сайт банка, с отличием в написании — в одной букве или символе, — где требуется ввести свои персональные данные».
Наверх