Обман начинается с электронного письма, в котором говорится, что на внутренний бухгалтерский счёт пользователя зачислена сумма в размере нескольких сотен тысяч рублей. Далее следует ссылка на документ в легитимном хранилище, использование которого даёт возможность организаторам кампании обойти защитные решения.
После перехода по указанной ссылке получатель видит уведомление о компенсации, положенной ему в качестве «операционных выплат» от некой финансовой организации, зачастую якобы от имени известного эквайринг-провайдера. Если кликнуть на форму, произойдёт переадресация на скам-ресурс, где жертве предложат сделать ещё несколько шагов для вывода денег: завести личный кабинет, задать к нему пароль, ввести фамилию и имя. Одна из главных целей подобных этапов — усыпить бдительность пользователя и создать видимость того, что всё происходящее легально и безопасно. Для этого сайт даже время от времени симулирует процессы авторизации или создания пароля.
В итоге пользователя просят пройти обязательную идентификацию, «комиссия» за которую обычно составляет порядка 390 рублей — это как раз те деньги, которые в случае подтверждения операции получают злоумышленники.
«По нашим наблюдениям, подобные скам-письма массово рассылаются представителям малого и среднего бизнеса, ежедневно такие сообщения получают тысячи адресатов. Если же говорить о распространении скама в общем, то интерес к нему у злоумышленников продолжает расти, — комментирует Татьяна Щербакова, старший контент-аналитик “Лаборатории Касперского”. — Также стоит отметить, что мошенники постоянно меняют тематику скам-страниц, а вот уловка с “большими компенсациями” или “выигрышами” остаётся неизменной. Как правило, если кто-то обещает деньги просто так, это верный признак мошенничества и заплатить придётся вам».
Cкам — мошеннические рассылки и объявления, обещающие пользователям крупное денежное поступление. Однако для получения обещанной суммы человеку необходимо оплатить «комиссию» или «закрепительный платёж», обычно небольшой. В конечном итоге никаких денег пользователь не видит, а «комиссия» уходит злоумышленникам. В первом полугодии 2020-го года эксперты «Лаборатории Касперского» обнаружили в пять раз больше скам-ресурсов, связанных с какими-либо социальными выплатами, чем за аналогичный период 2019 года.
Чтобы не стать жертвой подобной схемы обмана, «Лаборатория Касперского» рекомендует предпринимателям: