Эксперты по кибербезопасности прокомментировали новую схему мошенничества

ВТБ вычислил новый способ мошенничества: злоумышленники действуют от имени портала госуслуг и Центробанка, предлагая клиентам преумножить свои накопления. Поводом для распространения новой фишинговой схемы стало повышение ставок по вкладам, о котором сообщили на неделе крупнейшие банки России.
iStock

Звонок поступает с неизвестного номера, человек на другом конце провода представляется сотрудником упомянутых служб и затем кража реализуется по известному принципу: клиента просят пройти проверку персональных данных - сообщить коды СМС, логины и пароли для входа в учетную запись банковского приложения. Получив всю необходимую информацию, мошенники переходят к выводу средств.

Никогда ни Госуслуги, ни ЦБ не будут звонить вам с предложением разместить или вывести деньги, да еще и удобным способом на выгодных условиях. Главный эксперт "Лаборатории Касперского" по разработке антивирусных систем и кибербезопасности Сергей Голованов обращает внимание на то, что обращение сотрудника банка может не вызывать опасений лишь в том случае, если получено через официальное приложение банка. Но даже тогда информацию следует перепроверять, обращаясь в банк напрямую по номеру телефона.

"Новая схема относится к так называемой "социальной инженерии", когда обманным путем мошенники провоцируют банковских клиентов самостоятельно выдать свои важные персональные данные или сразу перевести деньги на счет злоумышленников", - прокомментировал ситуацию руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.

Чугунов также отметил, что эта схема отличается тем, что злоумышленники выдают себя за сотрудников уже двух государственных структур, а также спекулируют на официальной новости о росте ставок по вкладам в банках. Подобное сочетание не вызывает у людей подозрений.

Мошенничество - уголовно наказуемый вид преступления, который подпадает под статью 159 УК РФ. Подать на злоумышленников в суд можно, но сложно, поэтому лучше быть заранее готовым к тому, чтобы не попасть в ловушку. Чаще всего мошенникам уже известны наши персональные данные: Ф.И.О., мобильный номер, электронная почта - эту и другую информацию мы активно используем и публикуем в сети. Мобильные устройства стали неотъемлемой частью нашей повседневной жизни, но повсеместное распространение этих и других технологий не делает простых людей особенно сведущими в вопросах кибербезопасности. Этой уязвимостью активно пользуются аферисты, схемы мошенничества которых с каждым днем становятся только изощреннее.

По словам Ивана Лебедева, руководителя группы защиты от фишинга компании F.A.C.C.T., мошенничество остается самой часто встречающейся угрозой в интернете, в том числе за счет того, что злоумышленники автоматизировали и ускорили процессы своих алгоритмов. Сегодня за несколько кликов преступники могут создать фишинговую страницу и массово распространять ссылку на нее через социальные сети или мессенджеры. Так снижается порог входа, не требуются сложные технические знания, поддерживается приток новых участников группировок. Чтобы похитить деньги, преступники часто используют социальную психологию и новостную повестку.

В 2022 году специалисты заблокировали более 59 000 фишинговых сайтов, из них более 7 000 - в российском сегменте интернета, что в два раза больше, чем годом ранее. Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт. Еще одна цель злоумышленников - аккаунты в мессенджерах. С января по июль 2023 года было выявлено около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 - для "угона" аккаунтов в WhatsApp. Одной из популярных тем для приманки стали детские творческие конкурсы, к которым прибавились розыгрыши путевок в летние лагеря.

Мошенники активно используют текущую новостную повестку, чтобы максимально снизить подозрения

По-прежнему популярны предложения необычно выгодных вложений инвесторам: злоумышленники под видом крупных брендов или известных людей предлагают открыть вклад под необычно высокий процент, вложиться в эксклюзивный инвестиционный проект или купить ценные бумаги. Все эти выгодные предложения, которые на самом деле являются фиктивными, якобы позволят значительно увеличить капитал и при этом не требуют особых знаний от людей, которые вкладывают деньги. Подобные аферы распространены, к примеру, с криптовалютами, поясняет Лебедев.

Для пользователей важнее всего соблюдать правила цифровой гигиены, в том числе не переходить по подозрительным ссылкам и не открывать файлы, которые вызывают даже минимальные сомнения. В ловушку с исчезающим продавцом, который перестает поддерживать связь, как только жертва осуществляет перевод средств, попадал каждый третий россиянин. Важно помнить, что излишняя осторожность - первый шаг к тому, чтобы обезопасить себя и свои цифровые финансы. Юридическим лицам для защиты от угроз необходим комплексный подход: автоматизированная защита электронной почты от фишинговых рассылок, система для проактивного поиска и защиты от сложных и неизвестных киберугроз, а также другие инструменты, с которыми работают специальные службы по защите безопасности в Интернете.