Хакеры взламывают аккаунты украинцев на различных сайтах, а затем используют персональные данные, чтобы получить доступ к платформам, где пользователи привязывают свои банковские карты. Кроме того, жертвам присылают сообщения с вымогательством.О том, как работает схема обмана и что сделать, чтобы защитить себя, читайте в материале OBOZREVATEL.
Без базовых правил защиты – под угрозой каждыйВ Украине, как и во всем мире, из-за карантина растет доля онлайн-покупок. А некоторые товары можно купить только в сети. Каждый раз, оставляя свои данные на том или ином сайте, покупатель рискует получить не только оплаченную покупку, но и стать жертвой хакерской атаки.
Иногда злоумышленникам достаточно знать всего лишь пароль регистрации от любого из сайтов и адрес электронной почты. Часто пользователи используют похожие или даже одинаковые пароли, рассказывает замдиректора межбанковской ассоциации "ЕМА" Алеся Данильченко.
Зная адрес электронной почты и пароль при регистрации вашего профиля на любом из сайтов, мошенники проверяют, где и какие аккаунты есть у жертвы: проверяют социальные сети, сайты по поиску жилья, аренды авто, поиску такси и т.д. Заполучив доступ к аккаунту, злоумышленники начинают оплачивать покупки или услуги за счет жертвы. Совсем недавно OBOZREVATEL писал о том, как попытались списать с карты 7 тыс. грн, взломав аккаунт украинца в Bolt, а несколько дней назад жертвой атаки мошенников стала и киевлянка Леся.
Сначала она получила письмо от неизвестно отправителя на английском языке. В письме указали пароль, который она часто использует в разных аккаунтах и угрозы. Якобы хакеры взломали ее компьютер, когда она заходила на сайты "для взрослых", получили доступ к ее камере и записали все ее действия на видео.
"Вы меня не знаете и, наверное, думаете, почему вы получили это письмо? Собственно, я нашел этот адрес на сайте с контентом "для взрослых". Вы посещаете этот сайт ради развлечения (понимаете о чем я). Когда вы смотрели видео, ваш браузер начал записывать на камеру то, что вы делали. Я нашел каждый ваш контакт в социальных сетях... Лучшим решением будет заплатить мне 2765 долларов", – говорится в письме.
Киевлянка не только не заходила на подобные сайты, но и пользуется компьютером без веб-камеры. То есть, хакер даже теоретически не мог записать ее на видео.
"Я письмо проигнорировала и буквально через четыре дня мне начали приходить на ПриватБанк сообщения о том, что с моей карты пытаются списать средства в качестве оплаты с сайта Q1W*WEB*SALES, потом Airbnb и через неделю еще раз с какого-то японского портала. Первая оплата не прошла, потому что пытались снять больше, чем есть на карте – больше 800 долларов. А потом я успела заблокировать карту", – рассказывает киевлянка.
Часто мошенники работают ночью специально, чтобы жертва не успела заблокировать банковскую карту. На этот же раз, вероятно, действовали мошенники не из Украины. И из-за разницы во времени попытались украсть деньги в десять часов вечера.
"У нас много информации, что была утечка с одной базы данных, с другой. Очень вероятно, что получили сначала данные с любого из сайтов, где заполнялся адрес и пароль. Потом несколько дней его подбирали к разным платформам и нашли вариант, где была привязана банковская карта", – предполагает замдиректора межбанковской ассоциации "ЕМА".
Как спасти свои деньги
- Главное правило: использовать отдельную карту для оплаты покупок в интернете. Эту карту нужно пополнять только перед самой покупкой и на сумму, которую собираетесь потратить. Тогда даже заполучив доступ, мошенники не смогут украсть деньги.
- Узнать у своего банка, подключают ли они услугу динамического СVV. Проверьте в банковском приложение или обратитесь в банк, с динамическим (часто меняющимся) CVV украсть деньги с карты куда сложнее.
- Установите лимит на оплату в интернете. В таком случае крупную сумму снять с карты у мошенников не получится.
- Не используйте похожие пароли и не сохраняйте их на компьютере. Для каждого сайта, который требует регистрации, лучше использовать уникальный пароль.
Чаще всего украинцы задумываются о безопасности уже после того, как их аккаунты попытались взломать. При этом соблюдая несколько несложных правил, можно лишить мошенников любой возможности завладеть вашими средствами. Если вы стали жертвой мошенников, расскажите свою историю [email protected].