Как не попасться на уловки мошенников в период новогодних праздников?

Эксперты МТС Банка напомнили главные правила финансовой безопасности, которые помогут не попасться на уловки мошенников в преддверии Нового года и в период праздников, когда в сети появляется множество фишинговых поддельных ресурсов.

1. Предложения с «суперскидками» могут поступать в виде рассылки на электронную почту, в СМС или через мессенджеры:

• участие в новогодних лотереях и розыгрышах подарков, где для «получения приза» требуется внести небольшую предоплату или предоставить данные карты;
• предложения о покупке горящих туров;
• билеты на новогодние мероприятия, шоу, концерты по низким ценам;
• продажа популярных новогодних подарков с быстрой доставкой;
• заказ Деда Мороза, организации новогодних выступлений и корпоративов;
• рассылка от имени знакомого или родственника с фальшивого аккаунта в социальных сетях;
• телефонные звонки, например, от «курьерской службы» под видом доставки новогоднего подарка или «интернет-магазина» о непрошедшей оплате.

Рекомендация: необходимо проявлять осторожность в обращении с подозрительными сообщениями и запросами информации в сети. Основной целью фишинговых сайтов является кража денежных средств, а не продажа товара или предоставление услуги.

1. Спуфинг (подмена номера): злоумышленники используют технологии подмены номера, чтобы звонки или сообщения выглядели отправленными с официальных номеров банков, компаний или госучреждений.

Рекомендация: даже если номер совпадает с официальным, не передавайте личные данные или коды из СМС. Для проверки перезвоните в организацию сами. Поддельные номера работают только на исходящие звонки.

1. Квишинг (QR-фишинг): мошенники используют поддельные QR-коды, которые перенаправляют на фишинговые сайты. Такие QR-коды могут быть размещены на рекламных баннерах, в публичных местах, в поддельных письмах или заменены на реальных плакатах и чеках.

Рекомендация: перед сканированием QR-кода убедитесь, что он размещён на официальных носителях (плакатах, чеках, сайтах). Проверьте адрес, на который ведёт QR-код, прежде чем вводить данные, — он должен начинаться с «https://» и содержать символы официального сайта организации. Избегайте сканирования QR-кодов из подозрительных источников.

1. Фейковые мобильные приложения: мошенники создают поддельные приложения, внешне похожие на оригинальные, например магазины, банки, сервисы доставки. Такие приложения могут быть размещены как на сторонних сайтах, так и в официальных магазинах приложений.

Рекомендация: загружайте приложения только из официальных источников, таких как App Store, Google Play и RuStore. Обратите внимание на разработчика приложения — проверьте его название и репутацию. Ознакомьтесь с количеством скачиваний и отзывами. Если приложения нет в официальных магазинах, скачивайте его только на официальном сайте организации, убедившись, что адрес сайта правильный.

Главный ключ к защите — это внимательность и осведомлённость. Даже при наличии передовых технических мер безопасности пользователи могут стать жертвами фишинговых атак из-за недостаточного осознания рисков и потери бдительности. Устанавливайте и регулярно обновляйте антивирусное программное обеспечение на своих устройствах. Также полезно будет настроить уведомления от банка о списании средств, чтобы контролировать любое наличие несанкционированных транзакций.