Международный женский день 8 Марта невозможно представить без цветов. Дарить близким и дорогим сердцу женщинам букеты из роз, лилий, тюльпанов и так далее в этот праздник уже давно стало традицией, которую российские мужчины исправно соблюдают из года в год. Поэтому совершенно естественно, что накануне и в саму эту дату в стране резко повышается спрос на услуги флористов. Причём речь идёт не только про прямую покупку цветов, но и про доставку букетов по адресу — таким вариантом пользуются, если поздравить лично не получается, но сделать сюрприз все же хочется.
Известно, однако, что тему с доставкой всевозможных посылок, включая цветы, уже освоили мошенники. В сети можно найти много историй от людей, которые, доверившись псевдокурьерам, сообщали им коды подтверждения от аккаунтов или другие чувствительные данные и по итогу лишались своих кровно заработанных.
Задействовать такие схемы жулики не преминут и 8 Марта, когда цветочных доставок будет особенно много, отмечает руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов. Причём обмануть могут не только тех, кто должен получить букет, но и тех, кто оформляет заказ. О том, как злоумышленники под видом курьерских служб попытаются обмануть россиян в женский праздник и как от этого защититься, специалист рассказал Общественной службе новостей.
Ульянов отметил, что там, где много людей готовы потратить много денег, мошенники появляются неизбежно — они активизируются в канун практически всех праздников, и Международный женский день тут, конечно, не исключение.
Конкретно на 8 Марта можно выделить несколько векторов атак злоумышленников, нацеленных на разные группы потенциальных жертв, указал аналитик.
«Первая группа — это люди, которые заказывают доставку по каким-то непроверенным каналам. Тут возможны варианты. Это могут быть левые приложения, которые предлагают скачать, чтобы получить какой-то бонус. Или фейковые сайты, куда предлагают перейти, потому что там выгодные условия доставки, — объясняет он. — В ситуации, когда цены аномально взлетают и букет может запросто стоить в два-три раза дороже, а стоимость доставки может подскочить в 10 раз, понятно, что люди, которые стремятся как-то вписать свои покупки в бюджет, ищут способы сэкономить. И конечно, всяческие предложения от мошенников хорошо попадают в эту целевую аудиторию».
Чтобы повысить шансы на успешный обман, жулики специально оформляют свои фейковые сайты и приложения так, чтобы они вызывали доверие или провоцировали жертву на оформление псевдо-заказа: размещают фейковые отзывы или предлагают якобы выгодные скидки, заметил эксперт. Поэтому люди действительно могут на это попасться и ввести свои платежные данные, по сути, передав их в руки злоумышленников.
«Другая категория жертв на 8 Марта — это те, кому доставляют цветы, то есть девушки. Тут опять же сценариев может быть множество. Например, простой сбор персональных данных — от контактных вплоть до местонахождения. Бывают и более сложные сценарии — просят перейти куда-то и выполнить какие-то действия, что-то скачать или назвать код подтверждения из СМС, чтобы подтвердить доставку, — продолжает собеседник издания. — Такие истории на самом деле достаточно распространены, и они могут казаться довольно правдоподобными, поэтому часто люди попадаются. Это одна из причин. Другая — человек боится упустить возможность. Мол, что если я не назову код и останусь без цветов? Это тоже сильно давит на психику, и мошенники этим активно пользуются. То есть они используют методы социальной инженерии, чтобы убедить жертву. Поэтому не нужно удивляться, почему казалось бы взрослый адекватный человек попадается на такие уловки».
Основные риски для потенциальной жертвы зависят от сценария, по которому действуют мошенники, указал Ульянов.
Так, злоумышленники могут узнать персональную информацию и задействовать её позже в более сложной схеме — например, позвонить, представиться кем-то и попросить совершить какое-то действие, втираясь в доверие знанием вещей, которые незнакомцы, по идее, знать не должны: адреса, имени самого человека и его близких, дополнительных номеров телефона и так далее.
Другой вариант — жулики формируют платежную операцию по данным банковской карты, и им нужен код подтверждения. Притворяясь цветочной компанией, они звонят владельцу счета и просят назвать код из СМС, чтобы якобы подтвердить доставку. Эксперт отметил, что если бы мошенники могли своровать деньги без участия их владельца, они бы так и сделали, поэтому если звонящий пытается что-то выведать, лучше ничего не называть и не сообщать.
Есть и другой сценарий с кодами из СМС — это угон аккаунтов. По сути, все что нужно злоумышленнику, чтобы получить доступ к учётной записи жертвы на «Госуслугах» или его электронной почте — это номер телефона и одноразовый код подтверждения.
«Угроза на 8 Марта более чем реалистична. Как с этим бороться? Полагаю, что люди уже получали цветы или какие-то другие доставки. В случае если появляются отклонения от стандартного сценария, когда позвонили, вручили и уехали — это уже тревожный звоночек. Например, если просят назвать код или скачать какое-то приложение, хотя раньше просили просто открыть дверь и забрать букет. Или начинают говорить, мол, произошла ошибка, нужно подтвердить, иначе меня оштрафуют, и так далее. С высокой долей вероятности можно сразу сказать, что тут действуют мошенники. Вероятность, что курьеру реально от вас понадобилось что-то, кроме как забрать посылку, очень низка», — говорит аналитик.
Службы доставки цветов, да и любые другие службы доставки, как правило, не требуют у получателя никаких подтверждений, подчеркнул Ульянов. Сам факт того, что курьер связался с девушкой по указанному номеру и привез букет на нужный адрес уже является достаточным подтверждением того, что посылка дошла до адресата. В крайнем случае поддержка может перезвонить и уточнить статус получения. Поэтому на любые просьбы дополнительно доказать, что цветы привезли куда и кому нужно, лучше отвечать отказом из соображений безопасности, указал он.
«К сожалению, схемы, которые используют мошенники, очень разнообразны, и все их не перечислишь. При этом угроза актуальна, большое количество людей попадается. Поэтому, на мой взгляд, самое главное — изначально иметь скепсис и учитывать, что могут быть попытки обмана. Поэтому не доверяем любым отклонениям, если от нас что-то требуют дополнительно, не выполняем эти просьбы. И строго ограничиваем любые сведения, которые выдаем. Есть, к примеру, контактный номер для получения — все, больше никаких данных не нужно диктовать», — резюмировал собеседник издания.
