Вместо Delivery Club, «Яндекс Доставки», «Сбермаркета» или СДЭК аферисты присылают сообщение о заказе, готовом к доставке. Технологию обмана, когда злоумышленники в мессенджерах пишут жертвам с поддельных профилей популярных сервисов доставки, выявило Роскачество, сообщает ТАСС.

В первом сообщении обычно говорится, что заказ готовы привезти. Чтобы узнать подробности и отследить посылку, якобы нужно перейти по ссылке, которая перенаправляет жертву на поддельный сайт, работающий под видом официального. Там пользователя просят ввести номер карты, имя и пароль от онлайн-банка. После чего деньги со счета клиента начинают исчезать или пропадают все сразу.

В ведомстве подчеркнули, что этот вид мошенничества направлен скорее на старшее поколение, но в зоне риска находятся и те, кто в момент прихода фишинговой ссылки ждал настоящий заказ. Тем более, аферисты целенаправленно ищут тех, кто может действительно ждать доставку, подчеркнул эксперт по кибербезопасности Вадим Подольный. Он сам оказался жертвой такого мошенничества. «Работает это следующим образом: когда ты, например, заходишь и гуглишь кредит, то куча организаций узнают о том, что ты гуглил кредит, и они умеют получать информацию о твоих персональных данных. То есть современный браузер так устроен, что если ты погуглил «еда для котиков», то про это уже знают все, кто продает еду для котиков. Эта механика может подсветить мошенникам, например, что ты сделал на CDEK.Shopping заказ из-за рубежа. Самая ходовая история, которая сейчас определяется на раз-два. И после этого они могут узнать, что именно ты искал. Например, ты искал какие-то кроссовки и заказал их, и тебе может прийти ссылка на фишинговый сайт с оплатой этих кроссовок. Вот как работает эта механика. И ты, даже если один раз уже оплатил, думаешь — о, у меня оплата не прошла, значит, — и пошел оплачивать. Это, на самом деле, то, что нас ожидает в ближайшем будущем. Это то, куда атаки трансформируются. И еще у тебя могут украсть данные карты, если у них будет форма для принятия карты на этом сайте», - пояснил специалист.

Рассказал Подольный и о том, как обойти слежку и не попасться в лапы злоумышленников. Эксперт порекомендовал не ставить никакие плагины, а для поиска в сети использовать «Яндекс.Браузер», из которого, по словам специалиста, «убраны все неправильные трекеры».