IT / Статьи
информбезопасность сервисы
26.8.2022

Фишингу не все возрасты покорны

Какие категории граждан попадаются на уловки интернет-мошенников

ВТБ составил портрет клиентов, которые чаще других становятся жертвами фишинговых атак. По данным банка, наиболее уязвимы люди среднего возраста. А самыми устойчивыми к схемам злоумышленников являются пенсионеры. Не все эксперты согласны с тем, что дело только в возрасте. Почему не надо быть доверчивым и как не попасться на удочку мошенников – в материале RSpectr.

ЖИЗНЕННЫЙ ОПЫТ ПРОТИВ МОШЕННИКОВ

ВТБ проанализировал фишинговую активность интернет-аферистов, с которой сталкивались клиенты банка. Выяснилось, что в 52% случаев целью злоумышленников становятся мужчины.

Наиболее уязвимы для фишинга люди среднего возраста. Для мужчин он составляет 44 года, для женщин – 42 года

По словам руководителя департамента цифрового бизнеса, старшего вице-президента ВТБ Никиты Чугунова, в первую очередь внимание аферистов привлекает наиболее активная возрастная группа клиентов 30–40 лет, которая больше всего пользуется цифровыми сервисами, в том числе для финансовых операций. И хотя доля пользователей 55+ в цифровых каналах растет, они реже других попадаются на фишинговые уловки.

Опрошенные RSpectr эксперты отмечают, что люди более старшего возраста, как правило, менее активно используют различные цифровые сервисы и интернет в целом, реже пользуются электронной почтой и мессенджерами, чем представители молодого поколения. «Последние чаще становятся мишенью злоумышленников еще и потому, что, вероятно, считаются для них платежеспособной аудиторией», – говорит контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

В пресс-службе Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» рассказали, что многие пенсионеры до сих пор пользуются кнопочными мобильными телефонами, не переписываются по электронной почте и не заводят страницы в социальных сетях. Все это делает фишинговые атаки невозможными.

Представителям старшего поколения привычнее решать проблемы при живом общении, а не в электронном виде, сказал сооснователь и директор компании «Антифишинг» Сергей Волдохин. Именно поэтому попытки воздействовать на них с помощью ссылок в письмах малоэффективны.

В то время как звонки телефонных мошенников оказываются чрезвычайно результативными

Генеральный директор INPRO.digital Виталий Арбузов указывает, что одной из причин большей защищенности старшего поколения является их значительный жизненный опыт.

В Центре констатируют, что на уловки мошенников попадаются как студенты, так и люди пожилого возраста. Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд также полагает, что дело не в возрасте. По его словам,

основной интерес для мошенников представляют не пожилые граждане, а доверчивые, которыми проще манипулировать

При этом люди могут быть любого возраста, пола и социального статуса.

Вместе с тем Алексей Дрозд напоминает: в последнее время Центробанк рассылает методические рекомендации о том, что необходимо информировать пожилых, поэтому банки и другие организации прилагают усилия, чтобы обучить своих клиентов быть внимательнее. «Так как раньше некоторые группы людей были наиболее уязвимыми к фишингу, их информированием занялись в первую очередь», – отмечает эксперт.

АКТУАЛЬНЫЕ АТАКИ

Никита Чугунов сообщил, что сейчас

каждая пятая атака на клиентов проводится с использованием вредоносных ссылок, фейковых ресурсов и спама с угрозами безопасности пользовательских устройств

В банке «Открытие» RSpectr рассказали, что по результатам их опроса, который проводился с 8 по 12 августа, 84% россиян сталкивались с попытками финансового мошенничества: звонками от имени кредитной организации, фейковыми ссылками на оплату покупок и другими способами вымогательства денег с начала 2022 года. А 8% респондентов потеряли средства из-за действий финансовых мошенников.

При этом, по словам директора департамента информационной безопасности банка «Открытие» Ильи Сулоева, банки постоянно совершенствуют механизмы противодействия этим методам совместно с участниками рынка, федеральными и региональными правоохранительными органами.

Ольга Свистунова напоминает, что «Лаборатория Касперского» в августе предупреждала о всплеске мошеннических рассылок, которые отправляются с официальных сайтов компаний без ведома их владельцев.

Работает это так: злоумышленники находят ресурсы, где есть формы для обратной связи или регистрации пользователей, у которых отсутствует верификация (например, тест CAPTCHA). Они могут ввести короткое скам-сообщение вместо логина или ФИО или добавить текст с картинками в поле обращения. Почтовые адреса жертв добавляются в раздел «Контакты для связи». В итоге человеку приходит автоматически сформированное письмо с благодарностью за регистрацию или другим уведомлением. В нем же содержится сообщение злоумышленников. Их цель – побудить человека перейти по ссылке и раскрыть конфиденциальные данные либо убедить перевести им деньги.

Алексей Дрозд рассказал, что

в этом году распространены интернет-аферы, связанные с уходом ряда компаний с российского рынка

«Пользователи искали возможность найти нужный товар или оплатить услугу заблокированного сервиса – и натыкались на мошеннические предложения», – пояснил эксперт.

О подобной истории сообщалось в июле: жительница Москвы лишилась почти 750 тыс. рублей, пытаясь приобрести в Сети продукцию IKEA со скидкой 15 процентов. Неизвестный в Telegram-канале магазина убедил женщину перейти по указанной им ссылке, где она ввела данные своей банковской карты и оплатила «покупки».

Сергей Волдохин подчеркивает, что мошенники традиционно используют самые громкие инфоповоды, поэтому, помимо фальшивых распродаж товаров брендов, самые масштабные атаки в этом году предлагали: 

  • перевести деньги в банки, которые не окажутся под санкциями;
  • вложиться в криптовалюту, чтобы сохранить дешевеющие сбережения;
  • установить «надежное» банковское приложение взамен заблокированного;
  • получить компенсацию за блокировку счетов.

В Центре правовой помощи гражданам в цифровой среде рассказали, что

популярной у киберпреступников является схема с конкурсами и розыгрышами в социальных сетях

Например, в Центр обращался гражданин, который поверил в обещание бесплатных роллов от одного из крупных банков. Перейдя по ссылке, которую ему прислали в соцсети, он ввел свои персональные данные на открывшейся веб-странице. Это привело к тому, что злоумышленники получили доступ к его личному кабинету в онлайн-банке и похитили деньги со счета.

На прошлой неделе МВД по Республике Крым сообщило о том, что в регионе зафиксирован рост количества преступлений, связанных с хищениями денежных средств, в том числе с использованием сайтов объявлений и мессенджеров. Одним из тех, кто поддался на уловку мошенников, стал житель Евпатории. Через мессенджер с ним связался неизвестный, который представился сотрудником банка и под предлогом защиты счета предложил установить приложение, в результате чего со счета жертвы списались деньги в сумме 355 тыс. рублей. И подобных примеров по всей стране очень много.

НЕ ТЕРЯТЬ БДИТЕЛЬНОСТЬ

Советы экспертов по информбезопасности сводятся к одному главному: чтобы не стать жертвой фишинга, необходимо всегда проверять информацию, которую вы получаете из любых – даже уже известных вам источников.

Следует избегать подозрительных ссылок, незнакомых телефонных номеров, спама в электронных почтах и социальных сетях

Виталий Арбузов, INPRO.digital:

– Всегда можно позвонить в техническую поддержку компании, от лица которой вам поступил запрос, и уточнить его подлинность.

Ольга Свистунова рекомендует проверять, нет ли несоответствий в ссылке, прежде чем переходить: если она вызывает сомнение, стоит вбить адрес сайта в поисковике и сравнить каждый символ. Виталий Арбузов напоминает, что некоторые платформы, такие как Avito, предусмотрели проверку подлинности ссылок на своих официальных сайтах.

Алексей Дрозд советует также обращать внимание на внешний вид сайта/сервиса: насколько полный у него функционал, все ли кнопки работают (у мошенников часто нет времени на работу над ресурсом).

Кроме того, предупреждают эксперты,

сайты-фальшивки часто используют очень похожие на оригинальные названия

В Центре привели такой пример: вместо «vkontaKte» может быть указано «vkontaCte», а также присутствует защищенное соединение «https://», а не «http://».

Кроме того, следует пользоваться антивирусами и регулярно проверять свои устройства на предмет вредоносного программного обеспечения, поскольку незнакомые ссылки могут вести на страницы загрузки зараженных файлов.

Менеджер по развитию бизнеса департамента информационной безопасности компании «Сиссофт» Кирилл Романов добавляет: получив подозрительное письмо на корпоративную почту, не забудьте информировать вашу службу ИБ.

Сергей Волдохин рекомендует выдерживать паузу при совершении любых действий с деньгами, особенно если на вас давят авторитетом и срочностью.

Автор: Марина Новикова

Изображение: RSpectr, Adobe Stock, Freepik

Еще по теме

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Как в России строить цифровую транспортную инфраструктуру в условиях санкций

Кто обеспечивает защиту персональных данных (ПД) российскому бизнесу

Интеграция региональных информсистем в единую платформу унифицирует IТ-решения