Основные индикаторы
Данные с задержкой 15 мин.
USD/RUB
+0,09
63,99
EUR/RUB
+0,12
71,94
РТС
+0,01%
1262,36
ММВБ
+0,09%
2563,02
Brent
+0,24%
71,97
Золото
+0,10%
1280,40
S&P500
+0,16%
2579,37
NASDAQ
–0,17%
6716,53
FTSE 100
–0,07%
7487,96
NIKKEI
+1,86%
22420,08
Срочно

Как не попасться на уловки мошенников при участии в онлайн-конкурсе

Илья Рожнов
Руководитель команды аналитиков Brand Protection Group-IB

Пользователи начали сталкиваться с новым видом интернет-мошенничества, связанным с опросами за вознаграждение и «беспроигрышными лотереями», сообщил «Коммерсант» со ссылкой на источник.

Схемы с опросами и лотереями давно и очень широко используются мошенниками. Бренд, который используется в качестве приманки, может быть абсолютно любым, но важно, чтобы он был на слуху: банк, авиакомпания, платежная система, сотовый оператор или даже госучреждение.

В прошлом году значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. Особую опасность для покупателей представляли ресурсы, созданные злоумышленниками для кражи денег или данных (логинов, паролей, банковских карт) — речь идет о фишинговых сайтах. По данным экспертов Group-IB Brand Protection, ежедневно фиксировалось 1274 фишинговые атаки. Выручка фишинговых ресурсов, использующих бренды известных компаний, в среднем за месяц работы составляла примерно 3 млн рублей, а посетителями таких сайтов ежемесячно становятся около 200 тыс. человек.

Большая часть мошеннических сайтов использует сложную и детально проработанную механику — требует от пользователя совершения целого ряда действий: заполнения анкеты, прохождения опроса, новогодней викторины и т.д.

Завершается такая схема просьбой оплаты «закрепительного платежа» или даже полным вводом данных банковской карты. Например, создатели фейковых ресурсов, маскирующихся под государственные онлайн-сервисы и промо-сайты популярных браузеров, обещали посетителям вознаграждение до 200 тыс. руб. Для того, чтобы его «заработать», необходимо было выполнить ряд условий, каждое из которых требовало денежного взноса: минимальная сумма — 350 руб., максимальная — 1700 руб.

Дальше после проведения опроса на основании системы распределения трафика выбирается, как снять с пользователя деньги. Это может быть и прямой платеж, а может быть и переход на платный контент, если человек открыл страницу с телефона. Возможно перенаправление пользователя на сторонний сайт третьих лиц, который мошенникам уже не принадлежит. Для совершения платежей может использоваться абсолютно любой оператор или платежная система.

Мошенники использовали те же каналы продвижения, что и легальные ресурсы: рассылку в мессенджерах, баннерную рекламу, поисковую оптимизацию (SEO) и продвижение в соцсетях. Злоумышленники нередко покупают домен очень схожий с оригинальными, настраивают на нем «редирект» и раскручивают эту ссылку. Перейдя по такой ссылке, пользователь оказывается на странице с совершенно другим адресом.

Очень часто реклама подобных ресурсов распространяется самими пользователями: на первом этапе им предлагают установить расширение для браузера. На самом деле расширение является вредоносным и открывает злоумышленникам доступ практически к любым действиям от имени пользователя: отправка сообщений, создание публикаций, «лайков», добавление друзей и т.п. В дальнейшем с помощью аккаунтов пользователей, установивших это расширение, публикуются тысячи записей, ведущих на мошеннические ресурсы.

Но если вы уверены, что конкурс, в котором вы хотите принять участие, действительно проводится, и вы не попали на фишинговый сайт, следуйте простым рекомендациям.

Позаботьтесь о конфиденциальности. Даете ли вы разрешение на то, чтобы ваши персональные данные и материалы были переданы в руки третьих лиц и использованы в неизвестных вам целях? Подумайте над этим, прежде чем примете участие в конкурсе. Не забывайте и о том, что загруженные вами фото и видео потенциально могут быть использованы в целях маркетинга и рекламы.

Получите максимум информации о призе. Обязательно уточните, покрывает ли заявленный приз все расходы – например, если вы рассчитываете выиграть путешествие, узнайте, что входит в путевку и придется ли вам за что-либо доплачивать. Возможен вариант, при котором ваши траты будут в разы больше выигрыша, и это тоже своего рода обман. Бывает так, что в качестве приза разыгрывается бесплатное проживание, но нет рейсов по данному направлению или существуют другие препятствия, поэтому всегда оценивайте значимость выигрыша.

Не платите за доставку. Представим такую картину: участник выигрывает приз, но, чтобы его доставили по месту назначения, победителю приходится заплатить немалую сумму. А иногда приз и вовсе не доходит до победителя — это обычный «лохотрон».

Опомнившись, «победитель» пытается связаться с мошенниками, иногда даже обращается в полицию, но преступники, получив деньги, сразу пропадают с радаров. К сожалению, такой банальный сценарий повторяется вновь и вновь.