Мошенники маскируются под банки, обещая возобновить работу карт Visa и Mastercard.
Злоумышленники умело эксплуатируют ситуацию с ограничениями на использование карт Visa и Mastercard, введенными в начале 2022 года. После того как Дональд Трамп пришел к власти и отовсюду стало доноситься о возможной нормализации отношений с США, владельцы карт начали получать СМС-сообщения, на первый взгляд, очень похожие на официальные уведомления от банка. Для придания большей убедительности мошенники используют современные технологии - подменяют номер отправителя на +900, на +900# или другие номера, визуально схожие с номерами, которые традиционно используют банковские учреждения.
В присланном СМС-сообщении говорится о якобы начавшемся процессе возобновления трансграничных платежей и необходимости пройти срочную «валидацию» карты Visa и Mastercard, перейдя по предоставленной ссылке. Многие держатели этих карт надеются на возобновление полного функционала замороженных карт, что делает их уязвимыми для подобных атак.
По словам руководителя Центра цифровой экспертизы Роскачества Сергея Кузьменко, «СМС-рассылки, сообщающие о возобновлении полного функционала карт Visa и Mastercard, - банальная фишинговая атака. На данный момент никакой официальной информации о возобновлении работы Visa и Mastercard нет». Речь идет о тщательно спланированной киберпреступной схеме, ведь ссылка в сообщении ведет не на настоящий сайт банка, а на поддельную веб-страницу, которая практически один в один повторяет оригинальную.
На этой фейковой странице пользователей просят ввести свои регистрационные данные, включая номер карты, PIN-код, CVC-код и другие конфиденциальные сведения. Ввод этой информации позволяет мошенникам получить полный доступ к банковским счетам жертвы. Более того, переход по ссылке приводит к загрузке на устройство пользователя вредоносного программного обеспечения, которое начнет красть данные, контролировать действия пользователя на компьютере или мобильном устройстве, а также использовать его ресурсы для различных действий киберобманщиков.
Запомните: банки никогда не запрашивают конфиденциальную информацию через СМС-сообщения, а переходить по неизвестным ссылкам нельзя. Если хотите уточнить информацию, сами свяжитесь с банком по телефону, указанному на вашей карте или в мобильном приложении.
Елена Хакимова
Фото: LEGION-MEDIA
