Как злоумышленники мимикрируют под инвестпроекты крупных банков

Как злоумышленники мимикрируют под инвестпроекты крупных банков

Эксперты «Лаборатории Касперского» изучили популярную мошенническую схему, в которой злоумышленники мимикрируют под инвестиционные проекты крупных банков, передает Агентство PRESS.KZ. 

Они распространяют фейковые ресурсы, на которых предлагают получить доступ к платформе для инвестиций в акции частных и иностранных компаний.

Эксперты встречали разные варианты подобных ресурсов. На одних злоумышленники уверяли, что можно зарабатывать до 50% годовых, на других заманивали прямым доступом на рынки США и РФ. В некоторых случаях мошенники даже предлагали воспользоваться услугой консультанта, который поможет оформить первую сделку. Но всё это оказывалось фейком.

Для получения доступа к инвестиционной платформе нужно было пройти небольшой тест, ответить на простые вопросы, например «Как вы распоряжаетесь своими сбережениями?» или «Есть ли у вас финансовые обязательства?». Пока человек отвечает, ему параллельно показывают фальшивые рекламные баннеры с обещанием выплат сумм, равных 1400 – 2000 долларов США, а в отдельных случаях до 40 000 долларов.

После прохождения теста человека просят ввести личные данные (ФИО, номер телефона, адрес электронной почты) — якобы для дальнейшей связи. Но, вероятнее всего, таким образом злоумышленники собирают данные, чтобы затем продавать их или использовать в других схемах. Звонок с предложением открыть инвестиционный счёт действительно может иметь место, но в ходе него человека обычно стимулируют перевести определённую сумму на счёт злоумышленников.

«Мошенники очень умело используют методы социальной инженерии. Они в прямом смысле заставляют пользователей задуматься о том, как бы они распорядились заработанной суммой, задавая наводящие вопросы. И тут же наталкивают на мысль о том, что такими лёгкими деньгами можно оплатить кредит или купить себе то, что давно хотелось», — поясняет Валерий ЗУБАНОВ, коммерческий директор «Лаборатории Касперского» в Центральной Азии.

Ресурсы, которые видели эксперты компании, отличались названием банка и цветовой гаммой, но при этом были практически идентичны по содержанию. Это может косвенно свидетельствовать о том, что их создавала одна и та же группа злоумышленников или что готовые шаблоны, так называемые фиш-киты, продаются на теневых площадках.

Чтобы не попасться на удочку мошенников, эксперты «Лаборатории Касперского» рекомендуют пользователям:

— Не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и СМС, даже если их прислали знакомые;

— Помните, если предложение звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это фальшивка;

— Используйте надёжное защитное решение, которое не даст перейти на фишинговый или скам-сайт, такое как KasperskyInternetSecurity;

— Если хотите принять участие в той или иной акции, проверьте на официальном сайте компании, действительно ли она её проводит.