Новая схема мошенничества: как обманывают от имени Сбербанка?

1. На электронную почту приходит письмо, якобы от Сбербанка. Его содержание может быть разным. У нас есть два варианта:

 

2. Письма правдоподобно забрендированы под Сбербанк. В них содержится призыв перейти по ссылке: в первом случае для получения денежного перевода, во втором — для участия в опросе с целью получения бонуса от 75 000 ₽. Ссылки в письмах разные, но содержание страниц одинаковое — они предлагают принять участие в опросе.

3. Вот так выглядит страница, на которую попадает получатель письма:

 

Сайт компании Internet Research Group, на исследование которой ссылаются в этой рассылке, нам обнаружить не удалось. Зато поисковые системы выдают ссылки на сайты, где люди пишут, что от этой компании им приходили мошеннические рассылки по почте или СМС. 

4. Для участия в опросе предлагают указать свои имя и фамилию. 

«Опрос с денежным вознаграждением, для участия в котором нужно выполнить ряд очень простых условий. Главное преимущество — в том, что здесь никогда не бывает проигравших. Любой участник получает либо денежное вознаграждение, либо скидку на покупку товаров и услуг», — написано ниже. Затем следует утверждение о том, что вознаграждение получают не все, а выплаты происходят за счёт спонсоров акции. 

5. При переходе на страницу опроса появляется сообщение о подборе 5 вопросов, ответив на которые, можно получить 131 262 ₽.  

6. В вопросах предлагают отметить ваш любимый бренд спортивной одежды, газировки, марку автомобиля, выбрать, какой производитель продуктов питания вам больше нравится. 

7. Затем появляется результат: якобы ваш выигрыш попал на «внутренний счёт»:

 

8. Организаторы предупреждают, что для получения выигрыша придётся выполнить «фиксирующий платёж» в размере 189 ₽.

 

9. Ссылка ведёт на сайт, где сумма платежа магическим образом увеличивается до 279 ₽. Для оплаты нужно ввести данные банковской карты. Мы не стали рисковать: именно так мошенники списывают с карт пользователей средства под видом комиссий, «фиксирующих платежей» и т. п.   

 

10. Более того, на странице ввода данных (donate24.io) есть предупреждение: «Это не оплата в магазин. Вы совершаете добровольный перевод физическому лицу». Платформа donate24.io используется для сбора пожертвований во время стримов, видеотрансляций и для социальных сетей. 

 

11. Если вернуться на предыдущую страницу, то можно найти отзывы осчастливленных людей:

12. На следующий день отзывы были точно такими же, но изменилась дата их публикации:

 

В Сбербанке на запрос Сравни.ру о таких рассылках не ответили.

Что ещё придумывают мошенники?

Опытный пользователь легко поймёт, что подобные письма присылают мошенники, поэтому никак не будет реагировать на такое сообщение. Но некоторые злоумышленники пошли дальше. Летом 2019 года они стали использовать сервисы Google, чтобы добраться до как можно большего числа людей. Например, небезопасные ссылки начали рассылать через Google-календарь. Об этом писал The Bell. В календарь добавляется сообщение о возврате денег или денежном переводе. При переходе по ссылке появляется просьба оплатить комиссию за перевод. 

Чтобы избежать такой рассылки от неизвестных людей, нужно в настройке Календаря выбрать раздел «Общие» > «Мероприятия», где в пункте «Автоматически добавлять приглашения» выбрать опцию «нет» и снять метку с «Показывать отклонённые мероприятия», а в разделе «Мероприятия из Gmail» — отключить опцию «Автоматически добавлять мероприятия из Gmail в календарь». 

По данным «Лаборатории Касперского», кроме календаря, мошенники также используют другие сервисы Google: Photos, Forms, Drive и Storage. В антивирусной компании дают такие советы для предотвращения проблем: 

• Не открывать письма от отправителей, которых вы не знаете.

• Не принимать встречи в календаре от людей, которые вам неизвестны.

• Не переходить по ссылкам из писем, которых вы не ожидали.