СБП превратили в ловушку: вот кто наживается на переводах
Мошенники придумали новый ход.
Переводы по Системы быстрых платежей (СБП) давно стали обыденность и для молодежи, и для пенсионеров. Но теперь, если вы пользуетесь этим сервисом — можно нарваться на серьезные неприятности.
Мошенники вышли на новый уровень цинизма и изобретательности. Теперь они используют поддельные страницы Системы быстрых платежей (СБП) для обмана пользователей, используя легенду о «налоге на выигрыш».
После блокировки фейковых сервисов «Наш платеж» и «Росплатеж» надзорными органами, мошенники стали использовать форму, имитирующую СБП. Одной из распространенных уловок является сообщение о якобы полученном денежном выигрыше, для получения которого необходимо уплатить «налог на выигрыш». В погоне за несуществующим призом жертвы теряют бдительность.
После перехода пользователя в банковское приложение отображается окончательная сумма списания: люди, платят по QR-коду, надеются получить обещанный выигрыш. А в итоге — остаются с дыркой в кошельке и горьким опытом.
| Рекомендация | Описание и советы |
|---|---|
| Не переходите по ссылкам из писем и сообщений | Если получаете письмо с просьбой подтвердить данные или перейти по ссылке, лучше зайдите на сайт напрямую через закладки или поисковик. |
| Проверяйте адреса и ссылки | Наведите курсор на ссылку, проверьте URL, дату создания аккаунта отправителя. Если что-то вызывает сомнения — не кликайте. |
| Используйте сложные пароли и двухфакторную аутентификацию (2FA) | Пароли должны содержать буквы, цифры и спецсимволы. Включайте 2FA через приложения (Google Authenticator, Authy) или аппаратные ключи (YubiKey). |
| Обновляйте программное обеспечение | Регулярно обновляйте операционную систему, браузеры, почтовые клиенты и антивирусы, чтобы закрывать уязвимости. |
| Будьте бдительны при запросах личных данных | Легитимные организации не запрашивают пароли, коды из СМС, номера карт по почте или мессенджерам. |
| Не доверяйте публичным Wi-Fi без VPN | В открытых сетях злоумышленники могут подменить страницы входа. Используйте VPN для защиты данных. |
| Используйте поведенческую аналитику и контекстную аутентификацию (для компаний) | Современные системы анализируют поведение пользователя и контекст запроса, чтобы выявлять подозрительную активность. |
| Удаляйте неиспользуемые аккаунты и минимизируйте раскрытие данных | Регулярно проверяйте и удаляйте старые аккаунты, скрывайте настоящий почтовый ящик при регистрации на ненадёжных сайтах. |
| Сообщайте о подозрительных письмах и сообщениях | Не пересылайте сомнительные письма друзьям, а отправляйте в службу безопасности компании или поддержки сервиса. |
Ключевые принципы
- Всегда относитесь к неожиданным просьбам с осторожностью и скептицизмом.
- Не спешите вводить данные или открывать вложения.
- Используйте технические средства защиты (фильтры, MFA, обновления).
- Обучайте сотрудников и близких правилам безопасности.