«Kaspersky»-дің сарапшылары зиянкестер ірі банктердің инвестициялық жобаларына еліктейтін танымал алаяқтық схеманы зерттеді. Олар жеке және шетелдік компаниялардың акцияларына инвестициялау үшін платформаға қол жеткізуді ұсынатын жалған ресурстарды таратады.

Сарапшылар мұндай ресурстардың әртүрлі нұсқаларын кездестірді. Кейбір ресурстарда зиянкестер жылдық 50% - ға дейін ақша табуға болады деп сендірді, ал басқаларында АҚШ пен Ресей нарықтарына тікелей қол жеткізуді қамтамасыз етеміз деп қызықтырды. Кейбір жағдайларда алаяқтар тіпті бірінші мәмілені рәсімдеуге көмектесетін кеңесшінің қызметін пайдалануды ұсынды. Бірақ мұнын барлығы жалған болып шығатын.

Инвестициялық платформаға қол жеткізу үшін шағын тест тапсырып, қарапайым сұрақтарға жауап беру керек болды, мысалы: «"Сіз өз жинақтарыңызды қалай басқарасыз?"» немесе «"Сізде қаржылық міндеттемелер бар ма?». Адам жауап беріп жатқанда, оған 1400 – 2000 АҚШ долларына тең соманы, ал кейбір жағдайларда 40 000 долларға дейін төлеуге уәде беретін жалған баннерлер көрсетіледі.

Тесттен өткеннен кейін адамнан одан әрі байланыс үшін жеке деректерді (аты — жөні, телефон нөмірі, электрондық пошта мекенжайы) енгізу сұралады. Бірақ, мүмкін, осылайша зиянкестер оларды сату немесе басқа схемаларда пайдалану үшін деректерді жинайды. Инвестициялық шот ашу туралы ұсыныспен қоңырау шалу шынымен де орын алуы мүмкін, бірақ оның барысында адамды әдетте белгілі бір соманы зиянкестердің шотына аударуға ынталандырады.

«"Алаяқтар әлеуметтік инженерия әдістерін өте шебер қолданады. Олар тікелей мағынада пайдаланушыларды жетекші сұрақтар қою арқылы тапқан ақшаны қалай басқаратыны туралы ойлануға мәжбүр етеді. Және сол мезетте осындай жеңіл ақшамен кредитті төлеуге немесе өзіңе көптен бері қалағанын сатып алуға болады деген ойға жетелейді"», — деп түсіндірді "«Kaspersky"»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов.

Компания сарапшылары көрген ресурстар банктің атауы мен түс схемасымен ерекшеленді, бірақ мазмұны жағынан бірдей болды. Бұл жанама түрде оларды бір зиянкестер тобы құрғанын немесе фиш-киттер деп аталатын дайын шаблондар көлеңкелі жерлерде сатылатындығын көрсетуі мүмкін.

Алаяқтардың жеміне түспеу үшін «Kaspersky» мамандары пайдаланушыларға:

достар жіберген болса да, поштадан, мессенджерлердегі хабарламалардан және СМС-тен күмәнді сілтемелер бойынша өтпеуді;

егер ұсыныс шындыққа жанаспайтын болса, онда бұл жалған болуы мүмкін екенін есте сақтауды;

Kaspersky Internet Security сияқты фишингтік немесе скам-сайтқа өтуге мүмкіндік бермейтін сенімді қорғаныс шешімін пайдалануды;

егер сіз қандай да бір акцияға қатысқыңыз келсе, компанияның ресми сайтында оны шынымен өткізіп жатқанын тексеруді ұсынады.