Ни дня без обмана
Как защититься от актуальных схем интернет-мошенничества
Фишинг в сети остается одной из самых острых проблем обеспечения кибербезопасноти, как в отношении граждан, так и бизнеса. В этом году число переходов на фишинговые сайты в Telegram выросло в полтора раза, а по итогам прошлого года 67% опрошенных ВТБ и банком «Открытие» имели дело с финансовыми мошенниками. «Ъ-Review» обсудил с экспертами, какие новые и самые популярные способы обмана сейчас используют злоумышленники.
Фото: Ирина Бужор, Коммерсантъ
Новые и старые поводы
Одним из трендов последнего года стал рост фишинговых атак в Telegram. В «Лаборатории Касперского» наблюдают рост количества фишинговых атак на пользователей Telegram, когда злоумышленники пытаются украсть учетные данные от личных аккаунтов. Украденные аккаунты мошенники могут использовать в рамках многоступенчатых схем телефонного мошенничества. Чтобы заманить пользователей на поддельную страницу авторизации в мессенджере злоумышленники в разное время использовали разные легенды. Принять участие в опросе, получить доступ к Telegram для взрослых, заработать игровую валюту, протестировать премиум-подписку Telegram, получить доступ к перепискам других пользователей Telegram и не только. «При этом важно помнить, что какими бы ни были легенды фишеров и скамеров, их техники и приемы в основном завязаны на социальной инженерии», — подчеркивают представители компании.
Кроме того, злоумышленники начинают все чаще использовать сезонные факторы – выпускные экзамены и поступления в вузы, это происходит не первый год. Компании в сфере кибербезопасности находят сайты, которые предлагают купить якобы актуальные ответы на ЕГЭ. Чтобы жертва «клюнула», жулики притворяются чиновниками, которые отвечают за вопросы на экзамене, а также заманивают покупателей эксклюзивным доступом к информации и тайным сервером. «Код безопасности» сообщал, что в этом году фишинг в этой сфере сочетают с дипфейками. Это могут быть поддельные аудиосообщения от друзей или родственников об ответах на ЕГЭ, которые дополняет ссылка на фишинговый сайт.
Еще одно «образовательное» направление - продажа бюджетных мест в вузы на фейковых сайтах, схему зафиксировало «Роскачество». В организации отмечают, что преступники делают ставку на то, что дети и родители нервничают в период поступлений. Места якобы продают члены приемной комиссии ВУЗа, стоят они дорого. «Традиционно после перевода средств мошенники бесследно исчезают»,— указывает Роскачество.
Не новая, но до сих пор актуальная схема обмана – расшифровка аудиозаписей с мероприятий за деньги. Простая работа с гибким графиком, заработок в несколько тысяч рублей (иногда встречаются суммы в долларах). Новоиспеченный работник расшифровывает лекцию или конференцию, отправляет текст на сайте. Но заработанные деньги можно вывести только после верификации аккаунта примерно за 500 руб. Человек оплачивает этот сбор, но зарплату за работу так и не получает.
Компания F.A.C.C.T. в этом году также обнаружила более 200 сайтов, предлагающих незаконно получить водительское удостоверение за три дня. Они предназначены для разных регионов, для Москвы, к примеру, адрес может начинаться с «MosPrava». Тем, кто лишился прав, тоже обещают «помочь» за счет удостоверений с ошибкой, дубликатов. Нужно оформить заявку на сайте, приложив номер телефона и копию паспорта. Пользователь ждёт обратной связи, но мошенники не перезванивают. Так они получают персональные данные и могут их использовать для чего угодно, например, для получения микрозаймов или кредитов.
Привычная классика
В BI.ZONE наиболее популярной схемой считают фейковую выплату НДС. Мошенники расшифровывают аббревиатуру как «невыплаченные денежные средства» и обещают их возврат. ««Для реализации схемы злоумышленники запрашивают фамилию, имя, отчество, дату рождения, данные банковской карты и почту для проверки суммы выплаты», — объясняет руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин. — После пользователь попадает на фишинговую страницу, где вводит номер карты и CVV для "оплаты комиссии"». В компании зафиксировали около 6 тыс подобных ресурсов.
Также в ходу схема с участием в розыгрышах, таких страниц нашлось более 4 тыс. Жертвам, например, предлагается найти приз, выбрав одну из виртуальных коробок. Пользователь выигрывает, но для получения подарка нужно указать номер карты. Эти схемы объединяет то, что жертва не получает никаких выплат, а персональные данные оказываются в руках злоумышленников, объясняет Дмитрий Кирюшкин.
Также в сети появились фейковые сайты для оформления социальных пособий от государства. С их помощью мошенники крадут персональные и банковские данные. Схема с пособиями существует несколько лет и время от времени видоизменяется. Компания F.A.C.C.T. нашла скам-сайты, которые обещали ветеранам и членам их семей выплаты к 9 мая от некоего компенсационного центра. Правда, для получения около 1 тыс руб. нужно внести комиссию, которая и приносит преступникам доход.
Традиционно у мошенников пользуются популярностью фейковые банковские приложения., отметили в Aktiv Consulting. В популярном бесплатном сервисе злоумышленники размещают рекламный баннер, который связан с финансами. «Рекламное сообщение составлено так, чтобы побудить людей перейти по ссылке. Далее потенциальной жертве предлагается интерактивное взаимодействие (например, заполнение анкеты или прохождение опроса) с обязательным полем для ввода контактных данных», — поясняет консультант по кибербезопасности компании Никита Козин.
Жулики получают телефон, связываются с гражданином, представляясь брокерами, менеджерами или сотрудниками технической поддержки. В ходе разговора они подводят гражданина к решению установить на его смартфон определенное приложение. ««В стандартный набор входит мессенджер (Google Meet, Zoom), средство для удаленного администрирования вашего телефона (AnyDesk, TeamViewer) и финансовое приложение (личный кабинет банка, криптобиржи или платформы инвестиций)», — говорит господин Козин. — Мошенники навязывают свою помощь, аргументируя это тем, что без них трудно будет сделать необходимые действия по установке и регистрации».
У преступников две цели: скомпрометировать учетные данные пользователей банковских сервисов (логины, пароли, кодовые слова, пин-коды и др.), а также принудить перевести деньги третьим лицам под видом, например, пробной транзакции, операции возврата. В случае c бизнесом основной целью злоумышленников был и остается вход в инфраструктуру организации. Для этого хакерам нужно скомпрометировать учетную запись или компьютер одного из сотрудников. «Такого рода атаки носят точечный характер и редко становятся широко известными, — рассказывает замдиректора центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. Из массовых случаев эксперт отметил фишинговые сайты, которые создают специально для взлома личных кабинетов продавцов на маркетплейсах.
Предупрежден и вооружен
В BI.ZONE предупреждают, что злоумышленники постоянно совершенствуют инструменты и тактики. К примеру, используют нейросети, создавая более достоверные сценарии обмана, что повышает вероятность успеха мошеннических схем. А фишинг остается достаточно недорогим способом атаки. Затраты на создание фишинговой страницы можно оценить в несколько десятков тысяч руб., полагает Дмитрий Кирюшкин.
Изобретение схем для хакеров — рутинная работа, подтверждают в AKTIV.CONSULTING. «Любая мошенническая схема устаревает очень быстро, в том числе благодаря широкому освещению в СМИ. Мошенникам приходится постоянно придумывать что-то новое», — убежден консультант по безопасности Никита Козин. Чаще всего для масштабных афер злоумышленники используют либо механизмы устрашения, например, страх потери денег, либо получение каких-либо преимуществ, бонусов, скидок и прочего, заключает эксперт.
В BI.ZONE рекомендуют всегда с особенной осторожностью относиться к предложениям с быстрыми и гарантированными выплатами. «Необходимо проверять адреса посещаемых страниц и безопасность соединения, обращать внимание на предупреждения браузера и систем безопасности, не переходить по подозрительным ссылкам», — подчеркивают в BI.ZONE Brand Protection. Нужно помнить, что воры стараются сыграть на сильных эмоциях — вызвать их у жертвы и использовать против нее. Поэтому важно критически относиться как к крайне щедрым, так и излишне пугающим сообщениям, считают в «Лаборатории Касперского». Не стоит переходить по ссылкам из сомнительных диалогов, добавляют эксперты: «Лучше использовать надежное защитное решение (в том числе на смартфонах), которое предупредит, если человек попытается попасть на фишинговый сайт».
Этот текст — часть нового проекта ИД «Коммерсантъ», посвященного трендам бизнеса и финансового рынка. Еще больше лонгридов с анализом ключевых отраслей российской экономики, экспертных интервью и авторских колонок — на странице Review.