Мошенники, действующие в сфере онлайн-платежей, становятся всё более изобретательными: их схемы обмана развиваются вместе с методами защиты. Рассказываем, как не попасться на очередную удочку жуликов…
Чаще всего применяются методы социальной инженерии и фишинга. Мошенники рассылают письма или сообщения якобы от банков, магазинов или служб доставки, побуждая перейти по поддельной ссылке и ввести данные карты. Подделки зачастую настолько достоверно выполнены, что отличить их от оригинала можно лишь по мелким деталям и при максимально дотошном изучении. Например, доменному имени, отсутствию https или опечаткам в тексте.
Самое простое правило — никогда не переходить по ссылкам из писем и мессенджеров, особенно когда речь идёт о финансах и оплате чего-то.
Важно помнить: банк никогда не просит перевести деньги по телефону. При любых подозрениях следует самостоятельно позвонить в банк по номеру на вашей банковский карте или в договоре.
Кроме того, злоумышленники часто крадут данные с уязвимых сайтов.
С осторожностью следует пользоваться услугами настоящих, но слабозащищенных от взлома сайтов. Например, если соединение не защищено или используются неофициальные скрипты движка сайта, мошенники могут внедрять скрытые формы (скриминги) для перехвата введённых данных. Перед вводом любых личных и платежных данных карты обязательно проверяйте адрес сайта на его соотвествие оригиналу и наличие значка замка в браузере!
Ещё одна распространённая схема связана с подменой QR-кодов. Внешний вид кода может казаться обычным, но деньги переводятся напрямую мошеннику. При оплате через QR-код важно всегда сверять имя получателя и при любых сомнениях уточнять реквизиты отдельно.
Чтобы снизить риски, не сохраняйте карты на ненадёжных и малознакомых платформах, а для онлайн-платежей лучше всего использовать отдельную виртуальную карту. Будьте бдительны!
Валдберис достаточно или озона, куда еще лазить