На фоне объявления о частичной мобилизации в рунете активизировались мошенники, спекулирующие на злободневных темах. Эксперты в области кибербезопасности уже отметили рост фишинговых сайтов, предлагающих помощь в подготовке фальшивых медицинских справок или исключения из списков. Угрозу также представляют рассылки по электронной почте и звонки с подменных номеров. В Роскомнадзоре заверяют, что доступ к мошенническим ресурсам блокируется.
Компании в области кибербезопасности зафиксировали 21 сентября, после объявления о мобилизации, резкий всплеск появления фишинговых (фальшивых) сайтов и рассылок мошеннических электронных писем, эксплуатирующих эту повестку. Пользователям приходят предложения оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации и так далее. По данным Google Trends, количество пользовательских запросов по ключевой фразе «кто в запасе» достигло отметки в 100 баллов (наивысший уровень популярности) уже в первой половине дня, как и количество запросов со словом «отсрочка».
«Тенденция набирает обороты прямо сейчас, уже появились первые примеры мошенничеств с использованием темы мобилизации»,— подчеркивает директор «Антифишинга» Сергей Волдохин. По его словам, первыми жертвами становятся люди, которые на фоне стресса покупают какие-либо мошеннические услуги, например оплачивают «исключение из списков мобилизованных». Но фишинговые сайты не единственный канал, предупреждает эксперт: «Это может быть звонок, письмо или сообщение призывнику или его близким с предложением помощи, новые вредоносные приложения, в которых можно посмотреть, в списке ли ты или близкие, любая помощь с выездом из страны». Организациям стоит остерегаться писем, в которых просят предоставить данные сотрудников, добавляет эксперт.
Компании и банки пока не наблюдают всплеска таких рассылок, но уже готовятся к корректировке правил противодействия мошенничеству, говорит директор центра противодействия мошенничеству «Информзащита» Павел Коваленко. По его словам, статистические показатели текущего всплеска мошенничеств будут ясны к концу недели.
В Минцифры отмечают, что всплеск вредоносных рассылок и появление фишинговых сайтов «традиционно наблюдается в течение 24–48 часов с момента любой значимой информационной волны». В Роскомнадзоре заверили, что ограничивают доступ к ресурсам, содержащим сведения мошеннического характера, на основании решения суда или требования Генпрокуратуры.
Фишинг не в первый раз становится тактикой мошенников в моменты изменения информационной повестки.
После начала военных действий на Украине количество пользователей, столкнувшихся с письмами, в которых злоумышленники убеждают их установить вложенный вредоносный файл или перейти по ссылке для его скачивания, выросло в полтора раза. Все письма были посвящены актуальным новостям (см. “Ъ” от 23 марта). Также в конце весны доля мошеннических звонков, совершаемых с целью вывода средств, составляла 12,5% от общего числа всех входящих вызовов. По данным ЦБ, объем похищенных средств во втором квартале составил 2,8 млрд руб. (см. “Ъ” от 5 сентября).
Эксперты «Кода безопасности» отмечают, что любое событие в масштабах страны может привести к росту фишинговой активности, и мобилизация не станет исключением. «Мы можем стать свидетелями "продажи отсрочек", поддельных сайтов пунктов мобилизации и так далее»,— говорит руководитель отдела продвижения продуктов компании Павел Коростелев. В период таких социально значимых событий, подчеркивает он, «внимание людей более рассеянно и эмоциональные решения преобладают над логическими, этим и руководствуются мошенники».
Риск потерять финансовые средства сейчас большой, считает собеседник “Ъ” на рынке кибербезопасности: «Ситуация нестандартная, и многие к ней окажутся не готовы, особенно на первом этапе, когда много противоречивой информации, даже официальной». Даже те люди, которые привыкли и имеют «иммунитет» к традиционным поводам для мошенничества, отмечает он, в нынешней ситуации могут оказаться уязвимы.