«В праздники растет число рассылок от имени крупных магазинов и служб доставки, где под видом спецпредложений просят ввести данные карт. Один из самых распространенных сценариев — псевдоскидки ко Дню Победы и ссылка на сайт-двойник известных брендов. Растут и аферы с арендой жилья. Поддельные сайты и мобильные приложения копируют интерфейсы популярных сервисов бронирования, злоумышленники требуют предоплату, а после получения денег исчезают», — отметил Бориславский для «Газеты.Ru».
Он объяснил, что кафе, вокзалы и гостиницы часто становятся местами, где мошенники перехватывают логины, пароли и данные банковских сессий, особенно когда пользователи не включили двухфакторную аутентификацию.
По его словам, жертвам звонят «службы безопасности банков» или отправляют SMS от имени «Госуслуг», пугают необходимостью «проверки личности» и убеждают перевести деньги на «безопасный счет», используя, в том числе, схему «два звонка».
Бориславский подчеркнул, что май становится особенно опасным периодом из-за массовых отъездов, использования общедоступного интернета, меньшего внимания к кибергигиене и переноса крупных покупок на выходные и праздники.
Он также отметил, что риски повышаются из-за коротких рабочих смен и уменьшения объема ручных проверок в банках и платежных системах. По мнению эксперта, высока вероятность инсайдерских атак в рабочих системах, поскольку службы информационной безопасности могут не успевать оперативно реагировать на массовые угрозы.
Бориславский советует проверять адрес сайта и наличие HTTPS перед вводом данных карты, использовать только официальные приложения. Он рекомендует включать двухфакторную аутентификацию для электронной почты, соцсетей и интернет-банка, а для телефона использовать код-генератор вместо SMS. Также эксперт призывает перезванивать в банк только по номеру, указанному на карте, и не доверять входящим «антифрод» звонкам.
Эксперт считает важным установить лимиты на переводы и push-уведомления в мобильном банке, шифровать жесткий диск и не публиковать геометки и сторис с путешествий до возвращения домой.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
