Андрей Мохов, руководитель Отдела кибербезопасности Lietuvos Draudimas в странах Балтии, отмечает, что под видом реальных компаний и их визуальной идентичности мошенники стремятся получить доступ к счетам жителей, заставить их авторизовать фиктивные платежные поручения или иным образом получить прибыль.

«Вымышленная имитация платформы продаж или обслуживания клиентов, использующая название и фирменный стиль известного бренда, — это классический случай социальной инженерии. Такие действия направлены на получение конфиденциальных персональных данных и захват средств на счетах. Мы предупреждаем жителей не переходить по ненадежным ссылкам, не одобрять платежи, которые они не инициировали сами, и использовать только официальные каналы обслуживания клиентов компании», — говорит А. Мохов.

По словам эксперта по кибербезопасности, наибольший риск возникает, когда жители ищут конкретную ссылку на веб-сайт в поисковых системах, чтобы воспользоваться услугами страховой компании или других компаний. Тогда существует вероятность того, что клиент может быть перенаправлен на вымышленную платформу, ложно представленную как реальная.

«В связи с усилением мер по предотвращению кибермошенничества срок жизни вымышленных платформ значительно сократился. Часто они активны один день или даже меньше, поэтому мошенники постоянно перемещают их на новые домены, которые часто представляют собой бессмысленную мешанину букв и цифр», — подчеркивает А. Мохов.

По мнению эксперта, странный адрес веб-сайта, не имеющий никакого отношения к реальному бренду, является главным признаком того, что житель попался на платформу, созданную мошенниками. Например, один из фиктивных сайтов, имитирующих платформу самообслуживания Lietuvos draudimos, был размещен в домене www[.]wifipagers[.]com/select.

Как показал опрос населения, проведенный в прошлом году по заказу Lietuvos draudimos, каждый пятый житель страны (20 процентов) утверждает, что хотя бы раз попадал в ловушку мошенников при совершении покупок в интернете. В то время 9 процентов онлайн-покупателей также понесли реальные финансовые потери – они оплатили товары или услуги, но не получили их, показывают результаты исследования.

По мнению А. Мохова, потребители остаются наиболее уязвимым звеном в кибербезопасности. Злоумышленники различными способами пытаются привлечь внимание пользователей Интернета, используют психологические манипуляции, предлагают огромные скидки, лотереи, распродажи и, под видом известных брендов, создают фиктивные сайты распродаж.

Заметка по кибербезопасности

• Всегда проверяйте адрес веб-сайта, где вы хотите оформить авторизованный заказ услуг или произвести оплату. Если вы видите такие доменные окончания, как “.com”, “.net” или необычные имена («select», “linkupp”, “wifipagers”) и дополнительные символы, веб-сайт является поддельным и фиктивным;

• Используйте только официальные адреса Lietuvos draudimus: www.savasld.lt и www.ld.lt;

• Не вводите свои личные данные и не переходите по ссылкам, если у вас есть хотя бы малейшие сомнения;

• Выбирайте наиболее безопасный способ входа в систему – мобильное приложение, которое можно скачать по адресу https://www.ld.lt/lietuvos-draudimo-programele;

• Используйте надежные и уникальные пароли, активируйте многофакторную аутентификацию для всех важных учетных записей;

• Периодически обновляйте свои устройства и программное обеспечение — это помогает предотвратить потенциальные уязвимости в системе безопасности, поскольку мошенники постоянно ищут новые методы и каналы мошенничества.