Как сообщает газета «Известия» со ссылкой на данные Group IB и нескольких крупных банков, она заключается в том, что мошенники сначала завлекают жертву в ловушку при помощи безобидных опросов, а затем уже убеждают передать личные данные.

Схема, получившая название «Белый кролик», заключается в том, что сначала жертве предлагают от имени звезд или с помощью поддельных новостей зайти на брендированный сайт банка или сотового оператора и поучаствовать в опросе. В конечном итоге прошедшим опрос сообщают по почте о выигрыше и присылают ссылку на другой сайт. Там уже нет никаких логотипов, однако доверчивый респондент, предвкушая получение денег, может согласиться на «тестовый» платеж на сотни рублей либо на уточнение логина и пароля от интернет-банка, рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.

Клиент тем более доверяет мошенникам, что во время «опроса» сам передает им информацию о своих браузере, ИТ-провайдере и геолокации. При этом преступники могут изначально располагать какими-либо данными о потенциальной жертве, зная, например, какими онлайн-играми та увлекается и в каких интернет-магазинах делает покупки. А выигрыш кажется не спонтанным, а результатом приложенных жертвой усилий.

Отметим, что опрос может быть изначально настоящим, но залитым на посторонний сайт, чтобы у жертвы возникло больше доверия.

В связи с обнаружением обозначенного факта, Минфин Чувашии в очередной раз напоминает о правилах  кибербезопасности:

• в качестве пароля используйте длинную и сложную комбинацию букв и цифр. Не заводите одинаковые пароли для разных сервисов;

• настраивайте двухфакторную идентификацию, когда это возможно. В этом случае, чтобы попасть в аккаунт, необходимо будет ввести не только пароль, но и код из СМС;

• подключите СМС-уведомления ко всем своим активным картам, чтобы контролировать операции. Либо настройте push-уведомления в мобильном приложении банка;

• заходите только на проверенные сайты и никогда не кликайте по ссылкам из писем неизвестных «доброжелателей»;

• никому не сообщайте ПИН-коды, коды из СМС, CVC/CVV-коды с обратной стороны карты. Только мошенники требуют эти данные.