Фейки по осени считают

Что приготовили кибермошенники россиянам в локдаун

Период нерабочих дней в России стал горячей порой для онлайн-аферистов. На поток поставлены все связанные с коронавирусом темы: от выпусков «QR-кодов» до выплат «пособий». Об этом рассказали опрошенные RSpectr эксперты. Они сравнили активность злоумышленников в разные периоды пандемии, привели примеры их самых распространенных приемов и дали советы, как противостоять атакам.

НЕСИТЕ ВАШИ ДЕНЕЖКИ

Осенняя волна пандемии открывает новые возможности для обмана в интернете. В начале ноября сотрудники Group-IB обнаружили в Сети несуществующее госучреждение – так называемую «Федеральную организацию по борьбе с COVID-19», которая обещала россиянам выплаты в размере 9879 рублей.

Фейковый ресурс сообщал, что материальную помощь уже получили 23 млн человек, в общей сложности им перечислено 19 млрд рублей. Эксперты отмечают, что единственным условием для получения средств являлось наличие банковской карточки. Пользователю нужно было заполнить форму, ввести реквизиты, включая CVV-код, и ждать перевода денег в течение пяти рабочих дней.

Также в Group-IB отмечают, что

число предложений о продаже поддельных сертификатов о вакцинации нынешней осенью увеличилось по сравнению с показателями лета в 20 раз

Изменились время изготовления и стоимость фальшивок: в июне-августе цены на них колебались в диапазоне от 3 тыс. до 30 тыс. рублей при сроке производства около трех недель. Сейчас, по словам специалистов, стоимость липового документа составляет от 4 тыс. до 12 тыс. рублей, а получить его можно уже через трое суток. Расчет прост: пострадавшие не будут обращаться в правоохранительные органы из-за нелегальности сделки.

Растет и ассортимент услуг махинаторов: в Сети предлагают фальсифицированные положительные или отрицательные ПЦР-тесты, справки о наличии или отсутствии антител к COVID-19, QR-коды, а также медотводы от прививок.

ЧТО ПОПУЛЯРНО В ЭТОМ СЕЗОНЕ

Активность кибермошенников в нынешний локдаун возрастет, они воспользуются ситуацией, когда пользователи будут массово совершать онлайн-покупки, прогнозирует аналитик по информационной безопасности Positive Technologies Яна Юракова. Подобная картина наблюдалась год назад: в четвертом квартале 2020-го число атак на компании сферы торговли выросло по сравнению с июлем-сентябрем на 56%, рассказала она RSpectr. Это был абсолютный максимум за два года. По мнению Я.Юраковой,

сейчас ситуация усугубляется тем, что период нерабочих дней совпал с осенними распродажами

Яна Юракова, Positive Technologies:

– Торговым организациям стоит опасаться взлома приложений. Например, внедрения на сайты веб-скиммеров, которые считывают данные карты, когда ее владелец выполняет транзакцию.

В конце 2020 года широкое распространение получили программы-вымогатели, напоминает эксперт. Не исключено, что в нынешнем году ситуация может повториться.

Количество кибератак растет с самого начала пандемии, отметил в беседе с RSpectr руководитель отдела развития методов фильтрации контента «Лаборатории Касперского» Алексей Марченко. По его мнению, это связано с двумя причинами:

ростом времени, которое люди проводят в интернете из-за удаленного формата работы и общей цифровизации;
переключением многих злоумышленников от сложных афер на более простые и при этом эффективные приемы.

Самым популярным видом обмана в интернете сейчас является скам, при котором жертву вынуждают раскрыть данные или отдать деньги, отмечает эксперт. На этот вид мошенничества приходится больше половины всех киберпреступлений.

Алексей Марченко, «Лаборатория Касперского»:

– Среди наиболее популярных у скамеров схем можно выделить сообщения на тему различных социальных выплат, предложения, связанные с досками объявлений, сервисами заказа и доставки еды, а также псевдоопросы от имени крупных компаний и брендов.

Он подчеркивает, что

злоумышленники активно используют новостную повестку: политические события, публичные заявления известных людей, актуальные общественные темы

Имеет значение и сезонность – весной, в преддверии сезона отпусков, аферисты маскировали свои ловушки среди большого количества сообщений о скидках на туры и путешествия.

ЗАСЕДАНИЕ ПРОДОЛЖАЕТСЯ

Неуклонный рост атак в интернете наблюдается с самого начала пандемии, но выделить какие-либо значимые изменения в интенсивности деятельности онлайн-жуликов сложно, пояснил RSpectr руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Андрей Арсентьев, ГК InfoWatch:

– Скорее, меняются темы, которые они эксплуатируют, постоянно адаптируя свои приемы под актуальные новости и складывающиеся обстоятельства. Сейчас, кроме схем с QR-кодами и ПЦР-тестами, распространено мошенничество под видом участия во Всероссийской переписи населения.

Руководитель направления защиты прикладных систем компании Syssoft Валерий Ледовской сомневается, что нынешний локдаун по-особенному влияет на частоту совершения преступлений в интернете. Во время вынужденных выходных модель угроз для среднестатистического жителя страны практически не изменилась, прокомментировал он RSpectr.

Валерий Ледовской, Syssoft:

– К онлайн-заказам продуктов и услуг граждане уже привыкли, поэтому принципиально новых рисков здесь ожидать не стоит. Активизация возможна в туристической сфере, ведь цены на путевки взлетели в несколько раз.

Но пока реальных случаев обмана в этой сфере не наблюдается, отмечает В.Ледовской.
На этом фоне получают развитие многошаговые схемы, когда «дело», якобы заведенное на пользователя, «передается» в уполномоченные службы и обрабатывается «ответственными сотрудниками», рассказала RSpectr менеджер по развитию бизнеса ГК Angara Анна Михайлова.

Анна Михайлова, ГК Angara:

– Как правило, в начале общения аферисты не предпринимают попыток получить конфиденциальную информацию, чтобы у жертвы возникло ложное чувство безопасности. Эта уловка позволяет им втереться в доверие.

Вторым активно развивающимся за последние два года трендом она называет атаки на доступность сервисов (DDoS, «умные» веб-боты и т.п.), а также вымогательство с угрозами проведения подобных акций.

ДЕЛО РУК САМИХ ПОЛЬЗОВАТЕЛЕЙ

Итак, вместе с новыми коронавирусными ограничениями активизировалась тема государственной помощи гражданам и бизнесу. Основными инструментами преступников остаются скам и фишинг. Эксперты отмечают, что

давно известные приемы просто меняют форму подачи, но не суть, и успешно работают

А.Марченко напомнил базовые правила, которые помогут противостоять онлайн-аферистам:

не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и SMS, а также на подозрительных ресурсах;
используйте надежное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт;
применяйте уникальные сложные пароли для каждого из своих аккаунтов, периодически обновляйте их;
имейте специальные адреса электронной почты для регистрации в интернет-магазинах и других сервисах и отдельную карту для покупок в Сети.

Любые попытки манипуляции – угрозы, обещания или настойчивые призывы – должны настораживать, а не служить мотивацией для действия, обращает внимание А.Арсентьев. Он подчеркивает, что

сотрудники банка или полиции не могут требовать от вас сообщить им кодовые слова, цифры в SMS или перевести деньги на «резервный счет»

Менеджер практики «Информационная безопасность» Accenture в России Марат Цихмистров перечислил RSpectr превентивные меры, которые помогут минимизировать количество онлайн-атак:

отслеживать распространение персональной информации в интернете;
своевременно подавать запросы об удалении сведений о себе после окончания обслуживания;
закрывать страницы в соцсетях от общего доступа.

В целом нынешние средства информирования пользователей о работе с данными в интернете не эффективны, полагает ведущий эксперт по информационной безопасности компании «КРОК» Виктор Рыжков. Он пояснил RSpectr, что