Кибермошенники включили тему COVID-19 в схемы обмана

Вынужденная самоизоляция в этом году привела на просторы интернета большое количество людей, которых нельзя назвать опытными пользователями.
iStock

Все больше покупок совершается онлайн, многие платят виртуальными картами, с помощью разных электронных сервисов и приложений. При этом почти половина россиян, по данным НАФИ, имеют средний уровень цифровой финансовой грамотности. А у каждого третьего (35 процентов) уровень цифровой финансовой грамотности низкий.

Эта аудитория становится желанной добычей кибермошенников. Сегодня существует множество различных схем преступных действий в Сети, но, пожалуй, самым распространенным является фишинг - схема, основанная на методах социальной инженерии, позволяющая злоумышленнику получить доступ к конфиденциальным данным или денежным средствам непосредственно от жертвы.

"Этот вид мошенничества не является новым, однако реализация преступной схемы выведена на качественно более высокий уровень, - отмечает заведующий лабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г.В. Плеханова Тимур Садыков. - Стремясь ошеломить потенциальную жертву и завоевать ее доверие, преступники демонстрируют виртуозное владение приемами социальной инженерии: хорошо поставленным голосом, с актерской дикцией и тщательно выверенными театральными паузами жулики показывают поразительную осведомленность о частной жизни и финансовом положении потенциальной жертвы".

Такой атаке обязательно предшествует кропотливая работа по сбору и сопоставлению сведений о жертве из открытых источников и социальных сетей.

Нередко мошенники рассылают фишинговые письма, в том числе и на корпоративную почту. "Все большее распространение получает так называемый таргетированный фишинг, когда перед отправкой писем изучается информация о жертве, а тема и формат письма подбираются под конкретного человека, чтобы он с большей вероятностью открыл письмо, - рассказывает сооснователь и генеральный директор компании CloudPayments Дмитрий Спиридонов. - Сами письма могут содержать фишинговые ссылки, вирусы, вложения с программами удаленного администрирования и другое вредоносное ПО".

Перед атакой мошенники все чаще изучают информацию о жертве, а тема и формат письма подбираются под конкретного человека

Для того чтобы выведать личные данные и данные банковских карт, мошенники очень часто представляются сотрудниками финансовых организаций и, например, сообщают, что был осуществлен крупный перевод с карты жертвы постороннему лицу, а для отмены операции нужно перевести деньги на специальный счет, который на поверку оказывается счетом мошенников. Или жертву просят продиктовать данные банковской карты и код из СМС.

Также активизировались мошенники, представляющиеся консультантами и предлагающие за определенную плату улучшить кредитную историю человека, чтобы повысить вероятность одобрения кредита. Или же предлагают списать просроченную задолженность, вернуть средства, потраченные на страховку при оформлении кредита. Естественно, такие "консультанты" никак повлиять на кредитную историю не могут, а значит, клиент просто теряет деньги, которые отдает им за услуги.

Во время пандемии злоумышленники активно используют тему коронавируса. Еще в апреле Банк России фиксировал новые мошеннические схемы для хищения денег с банковских счетов с применением приемов социальной инженерии, связанных с COVID-19. Мошенники обзванивали граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиационные билеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство. Основная цель - заставить человека сообщить данные своей банковской карты, пароль из СМС либо перевести деньги на некий счет.

"Злоумышленники активно адаптируются под текущие реалии, создают новые инструменты и технические средства, позволяющие более эффективно добиваться результатов, - поясняет генеральный директор компании НОРБИТ Антон Чехонин. - Коронавирус - яркий пример адаптации классической фишинговой атаки. Злоумышленники через электронную почту, телефон, веб-сайты (в том числе поддельные сайты реальных клиник) предлагают пройти платные обследования, заполнить анкеты. В результате жертвы самостоятельно перечисляют денежные средства мошенникам или выдают свои персональные данные".

Во время самоизоляции мошенники довольно часто предлагали услугу проверки, насколько далеко от дома клиенту можно отходить. Для авторизации в сервисе необходимо было ввести данные банковской карты. Также рассылали СМС о якобы выставленных штрафах за нарушение самоизоляции и других ограничений, связанных с коронавирусом, которые необходимо было срочно оплатить, перейдя по ссылке и введя там платежные данные. Звонили с предложениями льгот или выплат в связи с пандемией. Нередко рассылались предложения перейти на сайты, маскирующиеся под ВОЗ, минздрав, Роспотребнадзор. В итоге сайты оказывались фишинговыми, созданными для того, чтобы заполучить личные данные клиентов с помощью социальной инженерии или вируса, который заражал устройство пользователя. Целью всех этих манипуляций была задача выведать платежные данные пользователя, чтобы затем выкрасть деньги со счета.

Во время пандемии также резко выросло число DDoS-атак на компании. Перейдя на удаленный формат работы, они стали более уязвимыми. Поэтому вместе с ростом кибермошенничества вырос спрос на специалистов, обеспечивающих кибербезопасность. По данным портала hh.ru, спрос на руководителей и специалистов, занимающихся экономической и кибербезопасностью, осенью 2020 года вырос в 1,5 раза. "Хотя количество резюме специалистов, занимающихся экономической и кибербезопасностью, растет более быстрыми темпами (рост резюме на hh.ru составил более чем 3,5 раза осенью 2020 к осени 2019), чем вакансии, на рынке труда в этой сфере сохраняется дефицит, - поясняет директор департамента специальных проектов hh.ru Виталий Терентьев. - Если осенью прошлого года на одну вакансию приходилось чуть более одного резюме, то в этом году показатель конкуренции составляет 2,5, что означает сохранение признака дефицитности".

По словам эксперта, гармоничное соотношение спроса и предложения на рынке труда наступает при достижении показателя конкуренции на уровне 5-6 резюме на одну вакансию.

"По нашим данным, спрос на высокоуровневых специалистов по ИТ-безопасности превышает предложение примерно на треть, да и на поиск подходящего кандидата уходит много времени - до года, - говорит Дмитрий Спиридонов. - Это связано, прежде всего, с тем, что рынок развивается очень быстро и система образования просто за ним не успевает. К тому же область ИТ-безопасности характеризуется тем, что для квалификации сотрудника гораздо большее значение имеет опыт работы, чем образование. Для того чтобы из выпускника вуза вырастить хорошего специалиста, потребуется несколько лет".

Инфографика "РГ" / Леонид Кулешов / Евгения Носкова