Банковские мошенники с ноября активно эксплуатируют тему праздников и Нового года, рассказали «Ведомостям» банкиры и представители компаний в сфере информационной безопасности. В последние дни декабря атаки со стороны мошенников будут только усиливаться на фоне переключения внимания граждан на предпраздничную суету, предупреждает старший вице-президент и руководитель департамента цифрового бизнеса ВТБ Никита Чугунов. Равно как и непосредственно в праздники, когда люди более расслаблены.
Наибольшее количество атак приходится на банковских клиентов в возрасте от 35 до 44 лет (25%), которые охотнее совершают финансовые операции, рассказывает Чугунов. Доля граждан от 45 до 54 лет занимает около 20%, на остальные возраста приходится в среднем 14–17%, перечисляет он. Также в последнее время попадаться на уловки мошенников чаще стала и молодежь до 25 лет.
Банкиры и специалисты по информационной безопасности рассказали «Ведомостям», какие истории чаще всего используют злоумышленники во время праздников и как гражданам себя обезопасить в это время.
Сумасшедшие скидки
Ближе к Новому году растет число мошеннических сайтов, мимикрирующих под маркетплейсы или страницы крупных магазинов, говорит директор департамента анализа защищенности и противодействия мошенничеству компании Bi.Zone Евгений Волошин. Злоумышленники заманивают покупателей огромными скидками и уникальными предложениями, но после оплаты перестают отвечать, поясняет руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Сюда же можно отнести и фишинговые рассылки с предложением «суперскидок» и «выгодных акций», добавляет Волошин.
По данным Bi.Zone, в декабре было выявлено почти 20 000 фишинговых доменов, которые направлены на кражу данных и денежных средств у пользователей.
Также в новогодние праздники распространение получила схема, когда, используя бренд популярного маркетплейса и завлекая подарками, злоумышленники предлагают человеку сыграть в «беспроигрышную игру в коробочки» и перенаправляют его на фишинговый сайт, говорит ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. Там потенциальной жертве предлагают выбрать одну или несколько коробочек, за которыми могут находиться ценные призы или солидные денежные средства, поясняет он. Как правило, пользователю действительно удается выиграть, но, чтобы получить деньги, необходимо сначала «оплатить комиссию».
Аналитики F.A.C.C.T. обнаружили более сотни подобных страниц, говорит Егоров. По данным компании, доходы мошенников на одной подобной схеме за неделю в конце декабря составили более 5,5 млн руб., что 5,5 раза превышает доходы от этой же схемы за последнюю неделю августа.
Аренда отеля и Деда Мороза
Перед Новым годом злоумышленники традиционно создают фейковые сайты, маскирующиеся под различные новогодние мероприятия и представления, говорит эксперт центра мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» Диана Селехина. Подобные ресурсы не только продают фальшивые билеты на представления, такие как «Щелкунчик» или новогодние шоу, но и предлагают услуги, например аренду Деда Мороза и Снегурочки для детских праздников.
Еще в конце ноября в Solar Aura начали фиксировать рост фейковых сайтов отелей и агрегаторов для бронирования, добавляет Селехина: невнимательные пользователи оплачивают услуги, но те так и остаются неоказанными.
Иногда поддельные сайты используются как часть схемы с фейковыми свиданиями, добавляет Егоров. Злоумышленники под видом привлекательной девушки знакомятся с потенциальной жертвой в соцсетях или на сайте знакомств и предлагают провести вечер в театре, на стендапе или в кино, рассказывает он. Пользователю присылают ссылку на фишинговый сайт, а когда он «оплачивает билеты», деньги и данные карты похищаются злоумышленниками. Бывает, что деньги списываются дважды или трижды – при «оформлении возврата», говорит Егоров.
Нередки случаи, когда мошенники маскируют свои ресурсы под сайты с бесплатными фильмами, музыкой, книгами и т. д., говорит Волошин. Злоумышленники предлагают пользователям посмотреть все серии бесплатно, а на самом деле используют эти сайты для кражи персональных данных и платежной информации, поясняет он. Чем популярнее контент, тем активнее его используют преступники, отмечает Волошин, например, в ноябре удалось выявить 398 фишинговых сайтов, связанных с сериалом «Слово пацана».
Мессенджеры и звонки
Среди заметных трендов этого года – повышенная активность мошенников, нацеленных на русскоязычных пользователей мессенджеров, говорит руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Злоумышленники выманивают учетные данные от аккаунтов, постоянно меняя легенды: предлагают якобы получить доступ к взрослому контенту, протестировать премиум-подписку, скачать взломанную версию игры или проголосовать за детский рисунок, рассказывает он. Поэтому Галов не исключает, что мошенники могут использовать период новогодних каникул как прикрытие для рассылки фальшивых поздравлений или подарков со скомпрометированных аккаунтов.
История с голосованием в мессенджерах эволюционировала в «выберите новогоднюю поделку», рассказывает Селехина. Ее суть заключается в том, что мошенники с украденного аккаунта отправляют фишинговые ссылки друзьям и знакомым из записной книжки с просьбой выбрать лучшую поделку. При попытке голосования люди сталкиваются с необходимостью авторизации через социальные сети и мессенджеры, такие как Telegram, WhatsApp или «В контакте». Но все предоставленные ссылки ведут на другие поддельные страницы, цель которых – кража новых аккаунтов и повторение мошеннической схемы, поясняет Селехина.
Часто мошенники используют тему благотворительности, добавляет Зиновкина, например, предлагают перевести денежные средства на подарки детям.
Актуальной угрозой остается телефонное мошенничество, говорит Галов. Не теряет популярности схема с подтверждением данных, отмечает заместитель руководителя Центра экосистемной безопасности «Тинькофф» Олег Замиралов: мошенники звонят от лица мобильных операторов и просят «продлить договор». Так злоумышленники пытаются получить доступ в личный кабинет абонента и выманить коды доступа к различным сервисам, включая мобильный банкинг, поясняет Чугунов.
Как защититься
В период праздников особо важно соблюдать базовые правила кибергигиены, напоминает Зиновкина: не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине. Также следует всегда проверять адрес магазина в адресной строке и следить за официальными источниками, добавляет она. Для маскировки фишинговых страниц злоумышленники часто меняют одну букву или символ в адресе официальной веб-страницы, поясняет Волошин.
Не стоит вводить на подозрительных сайтах личные и платежные данные, говорит Галов. К таким сведениям относятся данные карты и срок ее действия, коды подтверждения из sms, трехзначный код с обратной стороны карты (CVC/CVV-код), логин и пароль от мобильного приложения и интернет-банка, перечисляет заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков.
Также необходимо помнить, что, если продавец товаров или услуг постоянно торопит совершить покупку, следует остановиться и проверить его надежность, отмечает Зиновкина: почитать отзывы, сравнить цены с конкурентами.
Важно использовать защитное решение на компьютере и смартфоне, советует Галов, оно предупредит, если человек попытается перейти на фишинговый или скам-ресурс, установить вредоносное ПО. Для защиты аккаунтов (в мессенджерах и не только) важно использовать сложные пароли и настроить двухфакторную аутентификацию, добавляет он.