IT / Статьи
информбезопасность люди
22.12.2022

Праздничное киберобострение

Как продолжить верить в Деда Мороза, но не попасть в новогоднюю аферу

Щедрые подарки, бесплатные билеты в отпуск, акции, бонусы и предложение заработать горы денег на предстоящих каникулах – все это сыр в мышеловке, который мошенники подготовили для россиян к новогодним праздникам. Как не попасться на их уловку и почему утечки персональных данных становятся основой для атак – в материале RSpectr.

МИЛЛИОН ХИТРОСТЕЙ

По предварительным оценкам, в 2022 году российские организации потеряли из-за интернет-мошенничества 160 млрд рублей, а физические лица – около 1 млрд рублей, рассказал RSpectr исполнительный директор «Смарт-Софт» Сергей Черномашенцев. По его словам, в эти суммы входят потери от кражи данных и мошеннических действий.

При этом, обратили внимание опрошенные RSpectr эксперты,

кибермошенники стремятся воспользоваться предновогодней суетой, особенно они активизируются в последнюю неделю декабря

Ведущий аналитик департамента Digital Risk Protection компании Group-IB Евгений Егоров рассказал RSpectr, что

в интернете уже появились мошеннические сайты с фейковым розыгрышем ювелирных украшений

Жертва якобы выигрывает золотую цепь стоимостью почти 250 тыс. рублей, но «организаторы» говорят, что не могут доставить приз, и предлагают отдать деньгами его полную стоимость. От участника только требуется перевести пошлину в размере 521 рубль.

В результате мошенники получают от жертвы деньги за «пошлину» и данные ее карты. По данным Group-IB, суммы потерь уже могли достигнуть 150 тыс. рублей.

При некоторых сценариях злоумышленники могут украсть все средства с карты жертвы и даже оформить кредит на имя пострадавшего.

В пресс-службе ВТБ предупредили, что россиянам могут предлагать праздничные условия для оплаты товаров и услуг, возможность «спасти» свои накопления на «безопасном счете» у банка-партнера. В банке обратили внимание RSpectr, что

наиболее популярными темами в части фишинга становятся акции и скидки, продажа билетов на новогодние мероприятия, а также бронирование туристических поездок

В новогоднюю пору страдает одна из самых уязвимых категорий – люди с низкими доходами, отметил Сергей Черномашенцев. Они хотят заработать, на «помощь» в этом приходят мошенники, предлагающие «работу», для получения которой нужно заплатить деньги. После их перечисления злоумышленник скрывается.

По словам эксперта,

достаточно новым способом мошенничества является кликджекинг

Сергей Черномашенцев, «Смарт-Софт»:

В этом случае злоумышленники скриптами накладывают прозрачные кнопки на формы на официальном сайте. Находясь там, пользователь вводит свои логин и пароль, например онлайн-банка, эти данные мгновенно попадают к мошенникам. Те в свою очередь продают их на форумах в даркнете.

Контент-аналитик «Лаборатории Касперского» Ольга Свистунова отметила в беседе с RSpectr, что пользователей часто заманивают щедрыми призами и денежными выплатами. Однако на одном из этапов, чтобы получить подарок или вывести причитающиеся средства, человека попросят оплатить «комиссию», которая достанется кибержуликам.

По мнению руководителя направления Центра компетенций по информационной безопасности «Т1 Интеграции» Валерия Степанова,

несмотря на множество применяемых аферистами схем, принципиально новых способов мошенничества перед праздниками ожидать не стоит

Тем не менее, подчеркнул он в разговоре с RSpectr, важно понимать, что злоумышленники умеют отлично адаптировать имеющиеся сценарии под текущую реальность.

УТЕЧКИ ДАННЫХ – ОСНОВА ДЛЯ АФЕР

За последние годы злоумышленники научились хорошо маскироваться, например, они создают фишинговые сайты популярных брендов, которые визуально практически не отличаются от оригинала, напомнил Сергей Черномашенцев.

Якобы от имени компаний начинается «праздничная рассылка», где россиянам предлагают выиграть билет на курорт на Новый год.

Если получатель переходит по ссылке, ему предлагается заполнить форму. А это самый банальный способ для сбора персональных данных

Из данных людей, заполнивших поля, соберется база, которую потом будут обзванивать жулики, подчеркнул эксперт.

По словам аналитика исследовательской группы Positive Technologies Федора Чунижекова,

утечки данных, которые произошли в этом году, могут быть использованы злоумышленниками для формирования дополненного цифрового портрета жертвы и проведения целенаправленных атак с использованием социальной инженерии

Кроме того, отметил эксперт в беседе с RSpectr, сейчас операторы фальшивых кол-центров начали проявлять активность после некоторого затишья. Также наблюдаются атаки, которые направлены на любителей путешествий и активного отдыха. Например, горнолыжники и сноубордисты страдают от продажи фальшивых ски-пассов, которые им предлагают в интернете по более выгодным ценам, чем на склоне, сообщил эксперт.

ОНИ ЗВОНЯТ ПЕРВЫМИ

Основным инструментом борьбы с онлайн-мошенничеством остается бдительность самого клиента, подчеркнули в пресс-службе ВТБ. Там заверили, что распознать кибераферистов можно:

они всегда звонят первыми, сообщают о каких-то высокорисковых событиях, пытаются напугать собеседника, принуждают его немедленно совершить активные действия с деньгами

Сергей Черномашенцев порекомендовал не привязывать свою банковскую карту в онлайн-сервисах. По его мнению, лучше использовать онлайн-кошелек, хотя и это не гарантирует полной безопасности, поскольку случаются и утечки баз данных интернет-магазинов.

Он посоветовал привязывать виртуальную дебетовую карту и класть деньги на нее непосредственно перед оплатой. В этом случае, даже если данные карты «утекут», на ней не будет денег.

Центральный банк России предостерегает пользователей от сообщения своих личных данных, данных банковской карты, кодов из SMS и секретных слов кому-либо. Там советуют

при поступлении подозрительного звонка немедленно прервать разговор, а при возникновении сомнений относительно сохранности денег на счете самостоятельно позвонить в банк

Номер телефона указан на оборотной стороне карты или на официальном сайте банка.

Валерий Степанов говорит, что в случае онлайн-шопинга стоит обратить внимание на написание имени сайта. Также он не советует доверять положительным отзывам на самом сайте, так как это классическая уловка мошенников. Не следует и переходить по ссылкам из почты или по коротким ссылкам вида bit.ly или goo.gl, полученным даже от друзей.

Ольга Свистунова отметила, что, несмотря на все советы, пользователь не всегда может распознать фишинг или скам, поэтому эксперт рекомендует установить защитное решение: оно предупредит, если человек попытается перейти по зловредной ссылке.

Между тем,

за первые три квартала 2022 года Банк России инициировал прекращение работы более 10 тыс. мошеннических интернет-ресурсов

Также за этот период ЦБ инициировал блокировку почти 500 тыс. телефонных номеров, используемых мошенниками, что практически в 2,7 раза больше, чем за такой же период 2021 года, сообщили RSpectr в пресс-службе регулятора.

По предварительным данным, максимальное количество мошеннических номеров, блокировку которых инициировал Банк России, пришлось на ноябрь – более 110 тыс. номеров. Это самое высокое значение за весь период сотрудничества регулятора с операторами связи по вопросу противодействия телефонному мошенничеству с 2019 года.

Екатерина Шокурова

Изображение: RSpectr, Adobe Stock

Еще по теме

Почему буксует процесс внедрения Open Source в образовательных учреждениях

Как запустить отечественный Open Source

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных

На портале можно будет записаться на прием к юристам

Каковы итоги уходящего года и перспективы будущего для рынка 1С

Как будет развиваться рынок low-code в России

Как в 2022 году проходило импортозамещение на рынке вычислительной техники

Какую архитектуру выбрать при разработке сложного приложения для крупного бизнеса