Майские кибернапасти

Новые схемы интернет-мошенников и как им противостоять

Злоумышленники четко отслеживают повестку и меняют тактику поведения. Не стал исключением период майских праздников и в особенности День Победы – 9 Мая. О том, как изменился профиль информационных угроз, а также о способах защиты от мошенников – в материале RSpectr.

НОВЫЕ СХЕМЫ

В МВД выявили новую схему мошенников – она нацелена на людей старших поколений в преддверии 9 Мая, поделился с RSpectr член Комитета по информационной политике, информационным технологиям и связи Госдумы Антон Немкин.

Антон Немкин, Госдума:

– Преступники создают специальные сайты, на которых обещают единовременные выплаты в размере от 50 тыс. до 300 тыс. рублей ветеранам. При этом от граждан требуют заплатить «комиссию» и ввести данные банковской карты, чего делать, конечно, категорически нельзя.

Мошенничество, в том числе в интернете, уголовно наказуемое деяние, напомнили RSpectr в пресс-службе Роскомнадзора. Ведомство ограничивает доступ к подобным сайтам на основании решений судов и требований Генпрокуратуры РФ. Так,

в I квартале 2024 года Роскомнадзор заблокировал 21,3 тыс. мошеннических онлайн-ресурсов

В 2023 году регулятор ограничил доступ к 43,1 тыс. мошеннических ресурсов, а в 2022 году заблокировал 13,8 тыс. таких интернет-страниц.

«Чаще всего блокировались фишинговые ресурсы по финансовой тематике и с предложениями об изготовлении поддельных документов», – сообщили RSpectr в пресс-службе Роскомнадзора.

Система «Антифрод» от Роскомнадзора стала ответом на участившиеся случаи мошенничества, связанного с технологией подмены телефонных номеров. Более 75% российских операторов связи уже подключились к ней.

По итогам 2023 года «Антифрод» не пропустила свыше 600 млн звонков с фальшивых номеров

НЕ ТОЛЬКО ВЕТЕРАНЫ

В преддверии Дня Победы следует ожидать активизации деятельности интернет-мошенников в отношении не только ветеранов, но и молодежи старшего школьного возраста, которую будут призывать участвовать в якобы благотворительных и поздравительных акциях, обратил внимание в беседе с RSpectr директор дирекции кибербезопасности IBS Олег Босенко.

По его словам, нельзя исключать попытки киберпреступников из недружественных стран распространять негативную информацию и пытаться перехватывать управление личными кабинетами граждан на портале госуслуг.

В период праздников возрастает количество DDoS-атак на госресурсы и объекты критической инфраструктуры для внедрения вредоносного кода и похищения чувствительных данных, рассказал RSpectr ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (Softline) Максим Грязев. Он подчеркнул, что 

кибермошенники могут использовать тематику праздника для социальной инженерии и фишинговых атак

Отправлять фальшивые поздравления, предлагать скидки или акции под видом распродаж.

Сегодня наиболее популярна схема с фейковыми выплатами под видом НДС: злоумышленники обещают возврат неких «невыплаченных денежных средств», прокомментировал RSpectr руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

Дмитрий Кирюшкин, BI.ZONE Brand Protection:

 – С начала года мы отмечаем заметный рост количества таких страниц. Для реализации этой схемы злоумышленники запрашивают ФИО, дату рождения, данные банковской карты и почту для проверки суммы выплаты. После пользователь попадает на фишинговую страницу с вводом номера карты, CVV и оплатой комиссии.

Важно помнить, что, какими бы ни были легенды онлайн-мошенников,

их техники и приемы в основном завязаны на социальной инженерии

обращает внимание старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Они будут стараться манипулировать людьми – пугать или, наоборот, заманивать в свои схемы крайне щедрыми предложениями, а также торопить, отметила она в беседе с RSpectr.

Ольга Свистунова, «Лаборатория Касперского»:

– Мы видели схему, в которой злоумышленники заманивали людей в скам-проект возможностью получать значительную прибыль от продажи природных ресурсов: его якобы реализовала крупная промышленная компания в честь праздника. Однако на деле это адаптация известной инвестиционной скам-схемы, а пользователи лишь рискуют потерять деньги и скомпрометировать личные данные.

БЕСПЛАТНЫЙ СЫР

В преддверии Дня Победы нужно уделять особое внимание защите старшего поколения от атак мошенников, подчеркнул депутат Антон Немкин. Он рекомендует провести беседы с пожилыми родственниками и предупредить их о возможных рисках.

Антон Немкин, Госдума:

– Они должны понимать, что являются основной мишенью для преступников, поэтому им следует сохранять бдительность и быть максимально осторожными – лучше лишний раз перестраховаться, чем потом разбираться с последствиями.

Депутат советует договориться о специальных кодовых словах или вопросах, например, на случай реального ЧП – это пригодится, если мошенники постараются притвориться кем-то из членов семьи и попытаться сыграть на эмоциях.

Также Антон Немкин

рекомендует отключить на период майских праздников возможность звонков через мессенджеры

так как именно они стали за последнее время основной площадкой для действий киберпреступников. Кроме того, по его словам, полезно подключить сервис «второй руки» или другую подобную программу в банке, которая помогает дополнительно контролировать подозрительные переводы со счетов близких.

Есть несколько универсальных советов, как можно обезопасить себя в преддверии Дня Победы, отметила в беседе с RSpectr эксперт по продуктам НОТА КУПОЛ Саида Еркова.

• Всегда обращайте внимание на ссылки, по которым собираетесь перейти, и проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт, перемещаясь с одной страницы известного портала на другую.
• Если вы хотите сделать покупку через сайт, перед его адресом обязательно должно стоять https:// и значок закрытого замка – это означает, что соединение защищено: введенные данные автоматически шифруются без возможности перехвата.
• Защититься от мошенников на всех устройствах поможет антивирус и его регулярное обновление. Хороший антивирус включает защиту от спама и фишинговых писем, а также самостоятельно распознает подозрительных адресатов. Кроме того, он поможет защитить мобильное устройство от программ, которые воруют данные карт, получают доступ к онлайн-банкам, перехватывают SMS и push-сообщения с секретными кодами.
• Тщательно проверяйте адрес, с которого пришло письмо. Если он хотя бы одним символом отличается от привычного адреса магазина, банка, авиакомпании или другой реальной организации, такое письмо не стоит даже открывать.

Не следует доверять всему, что говорят по телефону,

даже если собеседник представляется сотрудником органов власти

рассказала RSpectr интернет-аналитик «Газинформсервис» Марина Пробетс. Всегда лучше уточнить информацию и перезвонить по официальному номеру организации, чтобы убедиться в ее достоверности.

Марина Пробетс, «Газинформсервис»:

– Не забывайте, что номер телефона официального контакта можно всегда найти в интернете. Будьте бдительны и осторожны, особенно если собеседник стремится вызвать доверие, обращаясь к вам из какой-то очень официальной структуры: это может быть признаком мошенничества.

Основной совет для граждан, помимо традиционных (внимательно относиться к адресу отправителя, максимально ограничить круг организаций, которым вы в принципе готовы передавать свои персональные данные в электронной форме) – «бесплатный сыр только в мышеловке», подчеркнул в беседе с RSpectr директор по стратегическим альянсам и взаимодействию с органами государственной власти ГК «Гарда» Павел Кузнецов.

Павел Кузнецов, ГК «Гарда»:

– В большинстве случаев выплаты к праздникам не требуют от граждан, имеющих на них право, какого-либо дополнительного предоставления данных. Поэтому, когда их настойчиво требуют, следует проявлять дополнительную осторожность.

Екатерина Лаштун

Изображение: Kandinsky