14/03/24
Человек – самое уязвимое звено в любой системе информационной безопасности. Если бизнес в состоянии защитить себя и свои активы с помощью сложных многоуровневых инструментов, то простым гражданам значительно труднее
сохранить неприкосновенность своих ресурсов. Особенно, когда злоумышленники давят на слабые места. На желании быстро и без усилий заработать онлайн строится множество мошеннических схем, в одной из которых принял участие сотрудник группы
компаний «Гарда» и обнаружил самый бдительный банк.
Вознаграждение за лайки, комментарии и выкуп товаров на маркетплейсе – такие простые действия необходимо совершать для получения дохода онлайн в одной из схем злоумышленников.
Для первого контакта с потенциальной жертвой мошенники рассылают в мессенджеры приглашения заработать онлайн. На первом этапе задания простые: поставить лайк товару на маркетплейсе – отчитаться скриншотом – получить вознаграждение.
На втором этапе злоумышленники втираются в доверие историями успеха, которые разворачиваются у жертвы на глазах. Ее приглашают в чат «коллег», где все делятся скринами с прибылью. Обычно это боты. Здесь задание не меняется, но появляются
первые подводные камни – необходимо внести депозит для выкупа товара. Пока суммы депозитов небольшие, выводить средства получается без особых препятствий.
На третьем этапе все повторяется, но ставки растут. Лайк – скрин – доход. Депозит – выкуп – доход. Интересно, что в определенный момент перед выводом денег куратор предупреждает о необходимости проверить, не осталось ли заданий на текущий день. Если они имеются, и их не выполнить – деньги не вывести.
Суть в том, что в процессе ведения по схеме жертву приучают выполнять простые действия в сопровождении куратора, усыпляют бдительность, регулярно позволяя выводить небольшие суммы, но потом поднимают ставки настолько, что не оставляют выбора перед игрой в пан или пропал. Так, сотрудник группы компаний «Гарда»
совершал все эти простые действия, которые привели к этапу, когда стало необходимо выкупить товар на сумму 30000 рублей, от чего он отказался, тем самым потеряв вложенные ранее деньги.
Приятным сюрпризом стала бдительность службы безопасности банка «Тинькофф». Они заморозили одну из попыток денежного перевода мошенникам. В процессе беседы c техподдержкой сотрудница банка предупредила, что транзакция заморожена по причине жалоб на мошенничество со стороны клиентов. Транзакцию одобрили только после того, как автор эксперимента подтвердил, что осознает последствия.
Какие меры предосторожности стоит соблюдать, чтобы не пострадать от мошенников:
- Не соглашаться на предложения о работе, которые предполагают денежные вложения;
- Не отправлять незнакомым людям данные банковских карт. Если все же они попали к злоумышленникам, необходимо заблокировать карту и перевыпустить ее.
- Не устанавливать на личные устройства программы, которые присылает непроверенный работодатель на этапе собеседования.
Подробный кейс и скриншоты: https://habr.com/ru/companies/garda/articles/795409/
