Злоумышленники выманивают у людей платёжные данные по новой схеме. Под видом продавцов лекарств для питомцев они втираются в доверие и получают информацию от владельцев банковских карт.
Эксперты «Лаборатории Касперского» обратили внимание на схему мошенничества, нацеленную на русскоязычных пользователей — владельцев домашних животных. Злоумышленники выманивают деньги и финансовую информацию у людей, которые хотят купить импортные лекарства для своих питомцев.
Мошенники активизировались на фоне новостей о сокращении поставок ветеринарных препаратов в Россию. Они создали несколько каналов в Telegram, где якобы предлагают людям приобрести необходимые лекарства у перекупщиков. Речь идёт, в частности, о средствах для защиты от блох и клещей, для профилактики бабезиоза и боррелиоза, препаратах, которые используются в качестве лекарства от воспалительных процессов, зуда и против аллергических реакций.
В описаниях каналов указано, что поставки лекарств якобы осуществляются из-за рубежа, а перекупщики занимаются не только розничной, но и оптовой продажей. При этом злоумышленники уверяют, что весь товар оригинальный. На момент обнаружения каналов на них было подписано от 8 до 18 тысяч человек, не исключено, что часть подписчиков накручены.
О покупке конкретного лекарства с потенциальной жертвой договариваются в личных сообщениях. После того, как пользователь переводит средства за выбранный товар, ему сообщают, что препарат закончился и предлагают вернуть деньги. Для этого нужно перейти по присланной ссылке и ввести на странице реквизиты банковской карты, а также сообщить код из СМС. Однако страница на деле оказывается фишинговой. Таким образом, возврат не происходит, а злоумышленникам уходит финансовая информация человека. К тому же мошенники могут списать ещё большую сумму с карты жертвы, если жертва сообщит код из СМС.
Судя по первым сообщениям в обнаруженных каналах, предлагать лекарства злоумышленники начали ещё в конце июля этого года. Однако активизировались они в сентябре — тогда появились схожие объявления сразу в нескольких других каналах.
Эксперты по кибербезопасности отмечают, что мошенники часто спекулируют на темах, которые затрагивают большое количество людей, а также на новостной повестке. Чтобы не попасться на уловки злоумышленников, следует совершать покупки только у проверенных продавцов и в магазинах с положительными отзывами. Если для оплаты необходимо ввести на странице данные банковской карты, нужно проверить доменное имя на опечатки или необычные символы.
Ни в коем случае нельзя сообщать код из СМС или push-уведомлений. К тому же стоит использовать защитные решения: они уведомят, если ссылка, по которой вы пытаетесь перейти, фишинговая.