Мошенники в России используют новый способ фишинга — они узнают баланс банковской карты жертвы до кражи денег. По данным МВД, злоумышленники рассылают фишинговые письма и сообщения, в которых предлагают перейти по ссылке и ввести данные карты якобы для возврата средств или получения компенсации. После ввода данных мошенники получают не только реквизиты, но и могут узнать текущий баланс карты.
Для этого используются поддельные формы, которые имитируют интерфейс банков или популярных сервисов. Получив данные, преступники совершают операции по списанию средств, ориентируясь на доступную сумму. Такой подход позволяет им оптимизировать свои действия и минимизировать риск блокировки транзакций.
Для владельцев сайтов и бизнесов это означает рост рисков для клиентов, особенно если на сайте есть формы оплаты или регистрации с вводом платежных данных. Повышается ответственность за безопасность пользовательских данных и необходимость информировать клиентов о возможных схемах обмана.
Российским компаниям важно не только защищать собственные сайты от взлома, но и предупреждать пользователей о рисках перехода по подозрительным ссылкам. Для интернет-маркетологов и контент-менеджеров актуальна задача своевременно обновлять информацию о киберугрозах и внедрять механизмы защиты, такие как двухфакторная аутентификация и регулярные проверки безопасности.
Вывод: Новый способ фишинга требует повышенного внимания к безопасности пользовательских данных на сайтах и активной работы по информированию клиентов о рисках.
Проверьте, что все формы оплаты и регистрации на вашем сайте используют защищённое соединение (SSL) и не передают данные третьим лицам.
Разместите на сайте и в рассылках предупреждения для пользователей о рисках перехода по подозрительным ссылкам и правилах безопасного ввода данных.
Регулярно проводите аудит безопасности сайта и обновляйте информацию о киберугрозах для своих клиентов.
Частые вопросы
Как мошенники узнают баланс карты через фишинговые сайты?
Они создают поддельные формы, куда жертва вводит данные карты, после чего получают доступ к балансу через имитацию банковских сервисов.
Что делать владельцу сайта, чтобы защитить пользователей?
Использовать защищённые протоколы, регулярно проверять безопасность сайта и информировать клиентов о возможных схемах мошенничества.
Затрагивает ли это сайты, которые не принимают оплату?
Риск ниже, но если есть формы сбора личных данных, стоит обратить внимание на защиту и информирование пользователей.