Поделиться
Социальные сети стали настоящим пристанищем для мошенников
Социальные сети стали настоящим пристанищем для мошенников - злоумышленники активно наживаются на доверчивости граждан. По данным компании Group-IB, онлайн-мошенничество, стало основным преступлением в интернете в 2020-2021 годах - на него приходится 73% всех киберпреступлений. Чуть больше половины из них, 56%, составляет скам - обман с добровольным платежом и раскрытием данных жертвы, а еще 17% - фишинг, то есть кража данных банковских карт.
Количество онлайн-злоумышленников растет и в других странах мира. По данным Федеральной торговой комиссии, за 2021 год только в США мошенники заработали 770 млн долларов, используя социальные сети. О том, какие способы обмана существуют в социальных сетях, "РГ" рассказали специалисты по безопасности.
Мошенники сканируют контент всех страниц в соцсетях и собирают открытую информацию из открытых аккаунтов. "Если вы используете такую информацию при создании паролей или кодового слова, злоумышленникам не составит труда не только взломать вашу страницу, но и, возможно, получить доступ к вашему банковскому аккаунту", - предупреждает Олег Седов, директор по развитию направления "Киберграмотность населения" компании "Ростелеком-Солар".
Злоумышленники могут воспользоваться информацией о том, когда у пользователя день рождения. День рождения может использоваться мошенниками в качестве "крючка" при спам-рассылке. Например, в канун дня рождения можно получить сообщение такого содержания: "Дарим специальную скидку в ваш день рождения...Подробности тут". Нажимая на ссылку, пользователь может оказаться на фишинговом сайте, а оплатив покупку, можно остаться не только без приятного подарка, но и вообще без денег на счету.
Открытые родственные связи также могут стать поводом для манипуляций. "Мошенникам гораздо проще установить девичью фамилию матери, которую некоторые пользователи до сих пор используют в качестве кодового слова даже в банковских системах аутентификации. Кроме того, такая информация может стать и дополнительным рычагом воздействия на пользователя при целенаправленной атаке", - объясняет Седов.
Мошенники собирают информациюиз открытых аккаунтов и профилей. Фото: Andreus / iStock
Наиболее популярным способом мошенничества в соцсетях все же остается спам-рассылка, продолжает специалист. "Такие письма могут содержать призыв перейти по ссылке ("Смотри, наконец, вышла программа, с помощью которой можно отследить всех, кто заходит на твою страницу", "Вот это ты отожгла на корпоративе! Смотри фото"). При переходе по ссылке пользователь попадает либо на зараженный сайт, либо скачивает вредоносное ПО. Далее сценарии могут быть разными: либо ПО "тихо" собирает всю вводимую информацию на устройстве (в том числе пароли) и отправляет ее злоумышленникам, либо включает устройство в ботнет-сеть для проведения DDoS-атак. Кстати, спам-ссылки могут передаваться не только в сообщениях, но также и через статусы пользователей ("Ребята, посмотрел видео - это бомба, угорал 5 минут")", - предупреждает эксперт.
Еще одной популярной схемой мошенничества является рассылка списку контактов призыва материально помочь ("брата сбила машина, срочно нужна операция, собираю деньги на карту N..."), отмечает Иван Аносов, руководитель корпоративных проектов ESET. Кроме того, если попавшийся на фишинг пользователь является администратором популярного сообщества или ведет торговлю через свою страницу, то его подписчиков могут попытаться обмануть, призвав перечислить предоплату за тот или иной эксклюзивный товар. "Мошенники действуют в условиях ограниченного времени - пока жертва не заметит, что ее взломали - они делают упор на срочности. Поэтому будьте бдительны, если в соцсетях вам предлагают потратить деньги срочно. Если сомневаетесь, попробуйте связаться с отправителем, используя телефон, почту или альтернативный мессенджер", - добавляет эксперт.
Один из наиболее распространенных видов мошенничества, с которым пользователь может столкнуться в сети, и в том числе в социальных сетях, - это скам. "Это вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую (в районе 300 рублей). Комиссия достается злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью", - говорит Ольга Свистунова, контент-аналитик "Лаборатории Касперского"
По ее словам, скамеры могут давать щедрые денежные обещания от имени разных брендов или известных личностей. "Чаще всего злоумышленники мимикрируют под тех, кому пользователи охотнее доверяют: под крупные банки, знаменитостей, государственные организации. В 2020 - 2021 годах, например, большое распространение получила скам-схема, в рамках которой пользователям якобы предлагали социальные выплаты, в том числе в связи с коронавирусной инфекцией", - добавляет эксперт.