В разгар туристического сезона ВТБ зафиксировал мошенническую активность, связанную с предложениями оценить бронирование отелей. Клиенты получают их в СМС-рассылке от злоумышленников, которая ведет на фишинговый сайт, созданный для кражи персональных данных и денежных средств.
Злоумышленники используют сервис бронирования отелей как приманку в своем новом гибридном сценарии. Они создают группу в мессенджерах или отправляют смс, в котором предлагают оценивать сервис бронирования отелей и фотографии отелей на сайте Booking. В тексте указывают ссылку на телеграм-канал, где клиент может более детально обсудить со своим персональным «менеджером» дальнейшие условия «трудоустройства» по оценке отелей. Однако при переходе по объявлению тема корректируется – клиенту предлагают помочь онлайн-магазинам «в продажах» и обещают крупные доходы до десятков тысяч рублей в день.
Злоумышленники отправляют клиенту ссылку на фишинговый сайт, где ему необходимо пройти предварительную регистрацию, используя свои персональные данные: ФИО, адрес электронной почты и номер мобильного телефона. После регистрации клиенту необходимо внести определённую сумму на указанный счет, чтобы начать выполнять задания по оценке различных товаров онлайн-магазинов. В конце каждого «рабочего» дня на счете клиента первоначально инвестированная сумма увеличивается в два или в три раза. Однако вывести «заработанные» деньги не получится, а любые попытки связаться с личным «менеджером» ни к чему не приведут.
«Данный прием аналогичен схеме по приему на «работу» в различные маркетплейсы. Основная цель – выманить как можно больше денег у потенциальной жертвы. Чтобы обезопасить себя и защититься от подобных атак, мы рекомендуем не реагировать на подозрительные спам-рассылки, не участвовать в групповых чатах, участники которых вам не знакомы и в целом воздерживаться от общения с незнакомыми людьми в интернете и мессенджерах. Важно помнить, что злоумышленники пишут с иностранного номера, используют странные названия аккаунтов и часто формулируют фразы неграмотно. В период туристического сезона подобная активность может быть особенно заметной, поэтому мы предостерегаем клиентов от подобных уловок и советуем сохранять бдительность. При любых подозрительных действиях клиенты банка могут оперативно сообщать информацию в наш онлайн-чат. Это поможет предотвратить мошеннические схемы и обеспечить безопасную цифровую среду для всех», – отметил Никита Чугунов, старший вице-президент, руководитель департамента цифрового бизнеса банка.
Банк также напоминает, что мошенники часто рассылают клиентам СМС-сообщения от имени банка, имитируя официальную рассылку и предлагая перейти по ссылке, чтобы принять участие якобы в опросе качества за вознаграждение. Однако в результате пользователи попадают на опасный ресурс, где необходимо заполнить анкету с персональными данными (ФИО, номер карты и номер телефона), а также подтвердить личность и зачисление бонусов с помощью СМС-кодов, которые просят ввести. Сделав это, клиент банка передает в руки злоумышленников реквизиты для восстановления доступа к личному кабинету, что в будущем позволит мошенникам похитить его деньги.