Мошенники воруют бонусы русских: фишинг и поддельные интернет-магазины

В России преступники освоили новые схемы хищения бонусных баллов у русских. Они используют фишинг, создавая поддельные сайты, и дубликаты интернет-магазинов с скидками. Эксперт Руслан Ахмедов даёт советы, как защититься от этой угрозы.

Злоумышленники освоили методы хищения бонусных баллов, которые русские накапливают в рамках программ лояльности.

Эксперт Руслан Ахмедов заявил РИАМО, что преступники прибегают к фишингу, рассылая электронные письма и SMS с поддельными предупреждениями, например:

Ваши бонусы сгорают!

При переходе по ссылке, жертва оказывается на фальшивом сайте, где вводит свои логин и пароль, предоставляя мошенникам доступ к аккаунту.

Для кражи данных аферисты также создают копии популярных интернет-магазинов, предлагая заманчивые скидки. Клиенты, выполняющие оплату бонусами, передают злоумышленникам данные карты лояльности. Определить подделку можно по ошибкам в адресе URL, например, mapelsin.ru вместо myapelsin.ru, отсутствию HTTPS или навязчивой рекламе.

Чтобы обезопасить себя, эксперты рекомендуют:

избегать подозрительных ссылок и регулярно проверять баланс баллов; входить в аккаунт через официальные приложения, а не через браузер, так как их труднее подделать; использовать виртуальную карту с ограниченным лимитом, не связывая бонусный счёт с основной кредитной картой.

Ахмедов отметил, что мошенники частенько взламывают аккаунты через функцию «восстановление доступа», используя простые пароли, такие как даты рождения. Он советует не накапливать баллы длительное время и подключить SMS-оповещения о списаниях, что поможет своевременно выявить взлом.

Поскольку бонусы не имеют статуса валюты, такие кражи зачастую не подпадают под уголовные статьи. Однако компании усиливают защиту, внедряя двухфакторную аутентификацию и мониторинг утечек данных. Пользователям рекомендуется проявлять бдительность и использовать сложные пароли.

Ранее стало известно, что в России появилась новая мошенническая схема, в которой преступники применяют ложные предписания от ГИБДД о взысканиях. Они систематически пытаются либо похитить полные данные платёжных карт, либо внедрить на устройства опасное ПО.