Аферисты из мессенджера
Связь / Статьи
информбезопасность услуги связи
6.4.2023

Аферисты из мессенджера

Что нужно знать о стремительно растущем виде онлайн-мошенничества

Киберпреступники продолжают изобретать новые способы обмана пользователей. Сейчас они оседлали растущую волну популярности такого канала связи, как мессенджеры. Злоумышленники используют подобные сервисы из-за дешевизны и простоты в обращении. Эксперты по информационной безопасности рассказали об особенностях афер и обмана в мессенджерах.

НОВЫЙ КАНАЛ СВЯЗИ

Согласно данным ЦБ РФ, более трети россиян – 35,3% – сталкивались с финансовым онлайн-мошенничеством. При этом в 2022 году размер ущерба от действий злоумышленников увеличился на 4,3% по сравнению с предыдущим годом. Киберпреступники постоянно осваивают новые каналы для обмана, и трендом последнего года стало мошенничество в приложениях для звонков и обмена сообщениями.

В ВТБ отметили пятикратный рост доли мошеннических звонков в мессенджерах

В начале февраля 2023 года они составили более 55% от всех атак, это в пять раз больше, чем в феврале 2022-го. Как считают аналитики, к концу нынешнего года на мессенджеры будет приходиться восемь из десяти подобных звонков.

По данным Positive Technologies, в IV квартале 2022 года почти каждая шестая успешная атака с использованием социальной инженерии в отношении частных лиц была проведена через мессенджеры.

Популярность применения таких каналов связи для обмана отчасти объясняется достаточно строгим законодательным регулированием использования сим-карт и номеров телефонов. Операторы отслеживают подозрительную активность и обмениваются информацией между собой.

Кроме того, в настоящее время существуют специальные сервисы, которые позволяют идентифицировать мошеннический звонок. Совокупность этих факторов делает мессенджеры намного более удобными для мошенников, чем стандартные звонки, пояснила RSpectr директор по консалтингу ГК InfoWatch Ирина Зиновкина.

Еще в 2021 году правительство приняло постановление №1801, обязывающее организаторов сервиса (мессенджеры) запрашивать у операторов наличие актуального договора на номер абонента. Без идентификации – установления достоверности абонентского номера пользователя – владелец мессенджера обязан не допускать передачу сообщений. Однако выполнение данного требования осложняется нахождением мессенджеров вне российской юрисдикции.

В случае расторжения договора между абонентом и оператором или изменения сведений о пользователе абонентского номера оператор в течение суток должен уведомить об этом владельца мессенджера. При получении такого уведомления организатор сервиса обязан провести повторную идентификацию пользователя.

Начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд в беседе с RSpectr отметил, что

правоохранительные органы отработали способы борьбы с мошенниками, и тем стало сложнее и менее выгодно работать с телефонами

Кроме того, мессенджеры становятся популярнее звонков, и злоумышленники идут за аудиторией. «Атакуют там, где больше пользователей, и там, где представлены сервисы, под которые можно мимикрировать. Например, в Белоруссии мошенники чаще атакуют через Viber, а в России – через WhatsApp, потому что локально эти мессенджеры самые распространенные», – рассказал эксперт.

ЦЕЛИ И СХЕМЫ

По мнению аналитика исследовательской группы Positive Technologies Екатерины Семыкиной, чаще всего злоумышленники нацелены на кражу учетных данных – в 84% инцидентов похищаются пароли пользователей.

В основном атаки, направленные на кражу учетных данных, базируются на следующей схеме: злоумышленник посылает пользователю ссылку на фишинговый ресурс, содержащий поддельную форму ввода. Если жертва вводит свои учетные данные, то они становятся известны мошеннику. Далее скомпрометированный аккаунт становится частью мошеннической схемы и используется для дальнейшей рассылки фишинговых сообщений другим пользователям.

Мошенники могут написать под разными предлогами: например, попросить проголосовать за родственника в конкурсе или же прислать «подарок», для получения которого необходима авторизация.

Распространены случаи, когда мошенники предлагают вложиться в прибыльный проект, обещая большую выгоду – однако в результате жертва только потеряет средства

Алексей Дрозд добавил, что основные цели мошенников в мессенджерах – деньги и данные. Монетизация происходит через продажу личной информации, шантаж и вымогательство из-за компрометации переписок или фото, «угон» аккаунтов, которые затем используются для мошенничества или рассылки спама.

Используют разные схемы. Самая популярная до недавнего времени – когда жертву «уводили» в мессенджеры из другого сервиса, например, «Авито». Цель – скинуть жертве фишинговую ссылку, которую не пропускают фильтры официального чата «Авито», и через поддельную форму оплаты украсть платежные данные.

В целом мессенджеры – это лишь еще один вектор, который используют злоумышленники, при этом они эксплуатируют те же инструменты и легенды, что и в почте, соцсетях или по телефону, пояснил RSpectr эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Поэтому важно оставаться внимательными и критически относиться к любым пугающим звонкам или крайне щедрым предложениям, обратил внимание он.

КАК ОБЕЗОПАСИТЬ СЕБЯ

При использовании любого канала коммуникации, в том числе мессенджеров, важно помнить о защите собственных данных. Екатерина Семыкина подчеркивает: чтобы не поддаться на уловки злоумышленников, важно знать, как они действуют. И призывает соблюдать правила цифровой гигиены:

  • не сообщайте личную информацию, если вы не уверены в надежности собеседника;
  • избегайте перехода по подозрительным ссылкам;
  • при вводе учетных данных убедитесь, что используете оригинальный ресурс;
  • проверьте ссылку в адресной строке браузера;
  • указывайте в настройках входа дополнительную аутентификацию с помощью второго фактора;
  • если вы подозреваете, что ваш аккаунт может быть скомпрометирован, в настройках завершите сеансы входа на других устройствах и поменяйте пароль;
  • помните, что, если в сообщении от вас требуют незамедлительных действий, пытаются вызвать страх или жалость или же обещают большую выгоду, – скорее всего, вы общаетесь с мошенником.

Алексей Дрозд разделяет меры безопасности на реактивные и превентивные.

Алексей Дрозд, «СёрчИнформ»:

– Стоит считать подозрительными любые звонки или сообщения на тему денег: заказов, которые вы не совершали, просрочек по кредитам и штрафов, если разговор инициировали не вы. Необходимо сразу перепроверить адресата.

Даже если к вам обращается кто-то из ваших знакомых, например, с просьбой одолжить денег, лучше перестраховаться, перезвонить вне мессенджера и уточнить, правда ли они вам писали.

Не доверяйте случайным анонимным знакомым, предлагающим вступить в интимную переписку, тем более с обменом видео или фотографиями.

Вероятность попасть под атаку будет ниже, если заранее принять меры и защитить аккаунт в настройках приватности: скройте информацию профиля, в том числе номер и никнейм и поставьте двухфакторную аутентификацию, советует Алексей Дрозд.

Наталья Миронова

Еще по теме

Поместится ли инфраструктура провайдеров в домах после отмены «телеком-рабства»

Поможет ли запрет сокрытия номера в борьбе с телефонными мошенниками

Пятьдесят оттенков нового регулирования рынка «серых» сим-карт

Сотовым операторам необходим переход на российское core-оборудование

Когда в России запустят собственное производство сырья для изготовления оптоволокна

Как изменятся лицензионные требования к операторам связи

Текущая ситуация и перспективы борьбы с телефонным мошенничеством

Организация коммуникаций в различных отраслях: особенности и тренды

Минпромторг планирует увеличить количество уровней локализации производства оборудования связи

Какие перспективы у рынка отечественных базовых станций

Российские телеком-операторы организовали совместные проекты для сохранения и развития инфраструктуры в интересах абонентов

Инициативы регулятора по технологическому развитию рынка телекоммуникаций

Как «большая четверка» мобильных операторов развивает инфраструктуру в условиях санкций

Как развитие сетей связи влияет на скорость доставки контента пользователям

Как совершенствуют антифрод-системы для борьбы с мошенниками