Челябинцам рассказали, как отличить мошенника от обычного курьера

Мошенники, использующие схему с доставкой цветов и подарков, в основном звонят своим жертвам через мессенджеры и манипулируют необходимостью дать срочный ответ. Как челябинцам обезопасить себя, и что выдает мошенника при доставке товаров, URA.RU рассказал специалист по информбезопасности маркетплейса подарков Flowwow Виктор Соловьев.

«Участились случаи, в которых злоумышленники, используя открытые источники, узнают дату рождения и связываются с пользователем под предлогом доставки подарка или цветов. Метод основан на психологическом факторе: ожидая поздравления, человек может проявить меньшую бдительность», — уточнил URA.RU Соловьев.

Специалист маркетплейса сообщил, что код из СМС у жертв запрашивают под предлогом подтверждения доставки. Однако его используют к финансам и учетным записям. С сервисами рекомендуют контактировать через официальные контакты, указанные на сайте или в приложении. Мошенников можно определить по нескольким признакам.

                «Первое: все действия, которых потребуют от вас, будут иметь срочный характер. Например, запросить код под тем предлогом, что курьер вот-вот прибудет по нужному адресу. Сервисы не требуют коды авторизации или подтверждения заказа: они могут быть применены пользователем только самостоятельно», — подчеркнул Соловьев.
                

Злоумышленники также будут применять психологическое давление, угрожая или ссылаясь на защиту жертвы от якобы мошеннических атак. Однако, одним из частых недооцененных признаков стал звонок в мессенджерах. В Flowwow советуют сразу сбрасывать такие звонки и обращаться к компаниям, сотрудниками которых представлялись мошенники. Соловьев рассказал еще об одном методе, которым пользуются для взлома сайтов с двухфакторной аутентификацией.

                «Еще один метод — рассылка двух СМС подряд. Например, мошенник связывается с человеком под видом сотрудника доставки и просит подтвердить данные, назвав код из СМС. Причем, он может сообщать даже актуальный адрес жертвы. Первым он присылает код из официального приложения, а следом — из сервиса, к которому нужно получить доступ. Человек, не замечая, называет цифры из последнего сообщения», — рассказал URA.RU специалист.
                

Способом с СМС получают доступ не только к банковским счетам жертвы, но и к документам. Украсть личные данные могут и через фейковую продажу товаров по заниженным ценам. Мошенники создают качественный сайт несуществующего интернет-магазина и активно ведут соцсети. В таком случае им даже не приходится искать жертву.

                «После оформления заказа пользователь получает ссылку на приложение, маскирующееся под сервис отслеживания посылок. Злоумышленники получают удаленный доступ к устройству с возможностью перехвата СМС. Приложение может имитировать интерфейсы известных служб доставки, однако его ключевая функция — кража конфиденциальных данных», — отметил специалист.
                

Соловьев отметил, что риск выше у пользователей системы Android. Эта платформа позволяет установку вредоносной программы из-за гибких настроек. Специалист рекомендует скачивать из маркетов только подтвержденные приложения.