- 16.04.2020
Преступники усовершенствовали и актуализировали старую кризисную схему для получения данных карт
Онлайн-мошенничество
Громкие инфоповоды дают мошенникам не только идеи для разработки новых преступных схем, но и возможность вспомнить успевшие забыться методы. Например, в связи с кризисом, вызванным пандемией, злоумышленники реанимировали способ выманивания средств со счетов под видом перевода социальных выплат. Они обещают жертве сумму в 30 тыс. рублей, якобы положенную всем россиянам в виде поддержки в нестабильный период. Но вместо выплат люди, как правило, лишаются своих средств. В ЦБ о подобной схеме знают и в очередной раз предупреждают: обращения с незнакомых сайтов с просьбой сообщить данные карт — это признак мошенничества. А специалисты по инфобезопасности отмечают, что попасться на удочку злоумышленников могут даже подготовленные граждане, поскольку преступники совершенствуют способы обмана, хорошо ориентируются в новостной повестке, пользуются современными технологиями и консультациями психологов.
Хорошо забытое старое
Кризис, связанный с пандемией коронавируса, породил несколько новых мошеннических схем. Но некоторые злоумышленники решили не изобретать велосипед, а реанимировали известный способ, который был широко распространен в 2015–2016 годах, когда российская экономика преодолевала последствия санкций. Тогда мошенники обещали в качестве соцвыплат 25 тыс. рублей, но сейчас, видимо, сделали поправку на инфляцию. Кроме того, теперь они используют более современные технологии, в том числе и в плане продвижения. А это, по мнению специалистов кибербезопасности, увеличивает их шансы на успех.
«Знаете ли вы, что каждому россиянину положена выплата в 30 тыс. рублей в связи с кризисом из-за коронавируса?» — окна с таким вопросом могут всплыть во время посещения различных сайтов, в соцсетях, при просмотре фильмов онлайн и т.д. Обрадованному такой щедростью гражданину предлагают перейти по ссылке на сайт, где нужно заполнить форму с указанием своих персональных данных и ждать платеж.
Как рассказал «Известиям» старший пентестер отдела аудита «Диджитал Секьюрити» Александр Багов, получение данных за счет создания фальшивых сайтов и привлечения на них трафика всевозможными средствами — один из излюбленных инструментов социальной инженерии.
— Однако наибольшую популярность он получает, конечно, при громких информационных поводах, самым важным из которых сейчас является распространение COVID-19. Технически данная схема достаточно проста. Создается сайт, который под предлогом получения социальной выплаты предлагает пользователю ввести персональные данные — в некоторых случаях даже данные банковской карты, на которую должны будут перевести деньги. Для того чтобы сайт вызывал у жертвы больше доверия, его маскируют под официальный ресурс, — пояснил схему специалист по кибербезопасности.
Он уточнил, что в некоторых случаях злоумышленники даже получают электронные SSL-сертификаты и выкупают релевантные доменные имена.
— В таких случаях обычные средства защиты, встроенные в браузеры, не будут помечать сайт как потенциально опасный. Далее мошенники используют средства диджитал-маркетинга — распространяют ссылки на ресурс всевозможными способами: за счет вирусной рекламы, постов в социальных сетях, чатах мессенджеров и каналов, а также электронными письмами, — рассказал Александр Багов.
На гребне инфоволны
Руководитель аналитического центра Zecurion Владимир Ульянов подчеркнул, что злоумышленники часто прибегают к уже обкатанным схемам, усовершенствуя их и делая поправку на новостную повестку.
— То, что раньше работало, хорошо сработает и сейчас. Кроме того, мошенники нанимают психологов, консультации которых позволяют воздействовать даже на хорошо подготовленных пользователей интернета, а не только на пожилых людей, как это принято считать, — отметил он.
Владимир Ульянов пояснил, что в этой схеме используется реальный информационный фон, в котором мошенники хорошо разбираются, а люди — не всегда.
— Например, граждане слышали по телевизору или прочитали в новостях, что в плане поддержки предоставляются дополнительные социальные выплаты. Поэтому, когда они видят объявления от злоумышленников, у них срабатывает ассоциация с тем, что это правдивая информация. И они переходят на сайт. А если они сомневаются, включаются дополнительные способы воздействия. Например, часы с обратным отсчетом: мол, если в определенный срок не воспользоваться опцией, можно не успеть, — пояснил эксперт по кибербезопасности.
В итоге люди начинают нервничать и совершают ошибку. На руку мошенникам тут играет также недостаток верифицированной информации и искусственно создаваемая паника, согласен и Александр Багов.
— При недостаточной грамотности в области информационной безопасности как на уровне России, так и всего мира, жертвами мошенников могут стать очень многие, — посетовал он.
Эксперт напомнил, что на прошлой неделе громкий резонанс вызвал случай в США, когда от имени администрации президента были разосланы электронные письма, которые содержали информацию о карантине, а также ссылку на сторонний ресурс.
— Веб-сайт, на который переводили пользователей, был замаскирован под официальную страницу Белого дома и содержал вредоносный документ якобы с дополнительной информацией о карантине, который предлагалось скачать, чтобы ознакомиться. Обман можно было разоблачить, только достаточно тщательно всё изучив, — сообщил Александр Багов.
В пресс-службе Центробанка «Известиям» сообщили, что методы обмана с социальными выплатами действительно известны, но мошенники меняют поводы для якобы полагающейся помощи, подстраивая схемы под актуальные события.
— Банк России напоминает, что, если вам звонят или пишут незнакомые люди и под тем или иным предлогом, в том числе под предлогом якобы полагающейся выплаты, пытаются узнать у вас данные вашей банковской карты или просят совершить платеж, это мошенники, — предупредили в ЦБ.
Право на поддержку
Действительно, в качестве мер поддержки президент анонсировал дополнительные выплаты некоторым категориям граждан. Например, семьям, которые имеют право на материнский капитал. С апреля по июнь 2020 года они будут получать по 5 тыс. рублей на ребенка в возрасте до трех лет включительно. Но, естественно, ни через какие левые сайты заявления на такую помощь не принимаются.
Как уточнил в среду Пенсионный фонд России, чтобы получить положенную выплату, владельцу сертификата на материнский капитал необходимо подать заявление в личном кабинете на портале es.pfrf.ru.
В Минтруде также напомнили, что обращение за государственными мерами поддержки возможно только через официальные сайты и порталы: госуслуг, Пенсионного фонда, Фонда социального страхования и др. Использование сторонних — неофициальных — сайтов, для назначения мер государственной поддержки не предусмотрено, предупредила пресс-служба ведомства.
Анна Каледина, Известия