Эксперты предупреждают о растущей угрозе со стороны мошенников, использующих фальшивые кешбэк-сервисы. Пользователи, доверяющие таким сайтам, рискуют не только не получить обещанный возврат средств, но и столкнуться с кражей личных данных и списанием денег с банковских карт. Об этом рассказал Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.
Андрей Рыбников объяснил, что мошенники создают поддельные сервисы двумя основными способами. Первый — это создание сайтов-клонов, которые полностью имитируют дизайн оригинальных ресурсов, но имеют измененный домен. Второй метод заключается в разработке сайтов-агрегаторов, которые якобы собирают лучшие предложения по кешбэку, однако на самом деле перенаправляют пользователей на фишинговые страницы для ввода платежных данных. В обоих случаях цель одна — получить доступ к финансовой информации жертвы.
Для защиты от таких атак Рыбников рекомендует проявлять бдительность. Важно проверять дату регистрации сайта: если ресурс был создан всего несколько дней назад, это повод насторожиться. Также необходимо искать отзывы о сервисе на независимых платформах, обращая внимание как на негативные комментарии, так и на полное отсутствие какой-либо информации.
Самым эффективным способом защиты является внимательная проверка адресной строки браузера. Мошенники часто используют домены, которые визуально почти не отличаются от оригинальных: например, заменяют букву «o» на цифру «0», «i» на «l», добавляют лишние дефисы или используют другие доменные зоны (.com, .online вместо .ru). Даже минимальное отличие в один символ должно стать сигналом для немедленного закрытия вкладки и отказа от взаимодействия с таким сайтом.
