Поделиться
Обмену и возврату не подлежит: злоумышленники выманивают деньги под видом обмена валюты в Telegram-боте
В новой скам-схеме, обнаруженной экспертами «Лаборатории Касперского», злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом мошенники пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и финансовую информацию. Сама схема состоит из нескольких элементов. Об этом CNews сообщили представители «Лаборатории Касперского».
Скам-сайт. Злоумышленники создали ресурс, где якобы предлагают обменять валюту и криптовалюту. Он выглядит правдоподобным: на нем есть раздел с отзывами, контактами и правилами сервиса, а также форма для расчета суммы, которую в итоге получит человек. Авторы площадки приводят аргументы, почему пользователи выбирают именно их. Среди них: соблюдение конфиденциальности, защита данных, прозрачные условия обмена.
Telegram-бот. Когда человек решит обменять валюту, его попросят перейти для этого в Telegram-бот. В описании бота говорится, что сервис осуществляет операции по обмену валют и переводам за границу в странах СНГ и мира. Если потенциальная жертва выберет, например, покупку валюты наличными, ей предложат выполнить три шага: оформить заявку с менеджером, совершить оплату онлайн любым способом и забрать наличные в пункте выдачи.
Далее в рамках этого сценария к диалогу подключается оператор, чтобы оформить заявку. Он уточняет удобную для клиента точку выдачи и время, а также желаемый номинал купюр. Менеджер фальшивого сервиса просит указать ФИО получателя денег и его номер телефона. Также у человека спрашивают, через какой банк он будет совершать оплату — это нужно якобы для того, чтобы подобрать реквизиты. При этом оператор обращает внимание, что средства будут готовы к выдаче в течение 40-60 минут после того, как клиент переведет деньги. Однако в результате человек не только теряет деньги, но и подвергает риску личные данные, которыми поделился во время переписки со злоумышленниками.
«Когда человеку присылают реквизиты для оплаты, оказывается, что деньги необходимо перевести не юридическому, а физическому лицу — по номеру телефона. Это сразу должно насторожить, — отметила Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». — В последнее время злоумышленники стали чаще использовать Telegram-боты для реализации мошеннических схем. Вероятно, это связано с тем, что не все понимают, как работают такие сервисы, а ведь создать бота для своих целей может любой. Это вовсе не повод отказываться от их использования, важно лишь соблюдать основные правила цифровой безопасности и всегда с осторожностью совершать любые финансовые операции в интернете».
Чтобы не стать жертвой мошенников, эксперты «Лаборатории Касперского» рекомендуют: использовать для финансовых операций только официальные, надежные сервисы, которые давно присутствуют на рынке; обращать внимание на отзывы пользователей, тщательно изучать негативные комментарии. При любых подозрениях лучше воспользоваться другим сервисом; проверять, дает ли сервис гарантии, предоставляет ли чеки; насторожиться, если сервис запустился совсем недавно: например, домену меньше месяца; не переходить по подозрительным ссылкам, даже если вам переслал их кто-то из знакомых; использовать надежное защитное решение.
Короткая ссылка
