26/03/24
В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.
Особенно активизировались киберпреступники на Среднем Востоке, особенно, в Королевстве Саудовская Аравия, где потребительские расходы достигли более $16 млрд. и стали лакомым кусочком для мошенников. Оценочный ущерб от деятельности мошенников колеблется между $70 и $100 млн., касаясь как местных жителей, так и иностранных гостей.
Киберпреступники применяют всё более изощрённые методы обмана, обходя стандартные меры безопасности. Особое внимание Resecurity обращает на так называемую Триаду Смишинга – методы, ранее использовавшиеся в США, Великобритании, странах ЕС и ОАЭ, теперь распространяющиеся на и Ближний Восток. Об этом пишет Securitylab.
Среди наиболее частых видов мошенничества выделяются аферы, связанные с подарками и пожертвованиями, мошенничеством при трудоустройстве, набором «денежных курьеров», фальсификацией пунктов обслуживания и логистических услуг, а также романтическими аферами, фишингом и другими.
Особенно активно мошенники используют ложные уведомления от имени известных логистических компаний, таких как Aramex, SMSA Express и Zajil Express, утверждая, что доставка посылки задерживается из-за неоплаченных сборов. Это подтверждает, что злоумышленники имеют доступ к личным данным жертв через утечки и активно торгуют полученной информацией в даркнете.
Resecurity также выявила мошеннические кампании, связанные с фишинговыми сайтами платформ для оплаты счетов и налогов (SADAD) и найма персонала (MUSANED), созданные для перехвата данных о платежах и личной информации, использовались для рекрутинга жертв в качестве «денежных мулов» или для дальнейших афер.
Отмечается, что были заблокированы более 320 мошеннических сайтов и платформ, имитирующих ключевых логистических поставщиков и электронные государственные услуги. Потребителям настоятельно рекомендуется не делиться личной и платёжной информацией на сомнительных сайтах и сообщать о любых подозрительных ресурсах правоохранительным органам.
