Неденежный знак: в России бум скам-писем с предложением легкого заработка
Во II квартале российские интернет-пользователи получили 2 млн мошеннических писем, в которых обещают легкий способ обогащения, зафиксировали в «Лаборатории Касперского». Это почти в три раза больше, чем за I квартал 2021 года или IV квартал 2020-го, сообщили «Известиям» в компании. Резкий рост активности мошенников этой специализации подтвердили другие эксперты по кибербезопасности и крупнейшие банки. По данным ЦБ, за первые три месяца 2021 года кибермошенники увели у россиян 2,87 млрд рублей. За полугодие сумма может превысить 5 млрд, говорят специалисты.
Легкие деньги
За II квартал 2021 года в «Лаборатории Касперского» зафиксировали больше 2 млн мошеннических (или скам) писем, так или иначе связанных с предложением легкого заработка. Это почти втрое больше, чем с января по март 2021 года или последние три месяца 2020-го, сказал «Известиям» руководитель группы защиты от почтовых угроз в компании Андрей Ковтун.
— Мы фиксируем всплеск активности мошенников, занимающихся рассылками скам-писем, эксплуатирующих тему легкого заработка. А именно предложения фейковых выплат, денежных переводов и пассивного дохода. Фальшивые уловки самые разные: в письме может упоминаться заработок на криптовалюте, бизнес-схема от известных людей или выплаты от банков, — отметил он.
Чаще всего цель авторов рассылок — заставить человека заплатить небольшую сумму денег якобы в качестве комиссии.
— Пользователю приходит письмо, в котором ему предлагают легкий вид заработка. Когда он переходит по ссылке из этого письма, то попадает на скам-сайт. На определенном этапе его просят оплатить небольшую комиссию, например агентское вознаграждение. В результате эта комиссия уходит злоумышленникам, и никакого реального предложения человек не получает, — рассказал Андрей Ковтун.
Кроме того, пользователь должен ввести персональные или платежные данные, рискуя их сохранностью, добавил эксперт.
Объем скам-рассылки в интернете вырос кратно даже по сравнению с 2020 годом, когда был зафиксирован всплеск сетевого мошенничества вскоре после начала пандемии, подтвердил руководитель направления аналитики и спецпроектов компании ГК InfoWatch Андрей Арсентьев.
— Мошенники продолжают эксплуатировать разные темы: социальные выплаты, конкурсы и розыгрыши от имени известных брендов и персон, — сказал он.
Виновата удаленка
В ВТБ «Известиям» подтвердили, что попыток несанкционированных операций с использованием скам-писем о заработке в первом полугодии 2021 года стало больше. В Газпромбанке уточнили, что фишинговые письма поступают как на личные ящики, так и на корпоративные. Только на адреса банка в день приходит более 100 тыс. таких сообщений.
― Ранее скам-мошенничество было сосредоточено в основном вокруг легкого выигрыша, когда было много рекламы российских лотерей. Сейчас ввиду того, что удаленная работа становится трендом, мошенники активнее используют письма, рассылки и поддельные сайты, предлагающие быстрый заработок, для сбора информации о платежной карте, ― добавил управляющий директор центра развития сотрудничества с клиентами Уральского банка реконструкции и развития Александр Дарданов.
Опасность скам-писем также подтвердили в «Зените», МКБ, ПСБ и «Тинькофф». В последнем уточнили: если клиент всё же указал данные карты на подозрительном ресурсе, необходимо ее заблокировать и перевыпустить.
В ЦБ «Известиям» сказали, что во II квартале 2021 года зафиксировали 1160 фишинговых атак против 963 в I квартале. По инициативе Банка России заблокировано 1449 мошеннических сайтов (против 1039 в предыдущем квартале), добавили там. Всего за первые три месяца 2021-го мошенники провели почти 240 тыс. операций без согласия клиентов на сумму свыше 2,87 млрд рублей, заключили в регуляторе.
— Традиционно больше всего мошеннических атак происходит в IV квартале каждого года. Это связано с тем, что на этот период приходится пик распродаж и акций. Если экстраполировать данные ЦБ за I квартал 2021 года на полугодие, то можно предположить, что сумма отданных мошенникам средств составит порядка 5 млрд рублей, — отметил руководитель аналитического центра Zecurion Владимир Ульянов.
Мимикрируют под бренды
«Получайте доллары за счет добычи газа в вашей стране», — кричит заголовок письма якобы от компании Gos-Gaz corporated. «Услуга одобрена: ежедневный перевод прибыли в размере $100», — завлекает другой — от ассистента фирмы Sber. Каждое письмо содержит минимум информации, а чтобы узнать больше, предлагается перейти по ссылке. Ссылка перебрасывает на фишинговый сайт, где нужно заполнить форму и оставить свои персональные данные.
Отличительный почерк злоумышленников — созвучные известному бренду электронные адреса и аккаунты в соцсетях и мессенджерах, с которых уходят мошеннические письма. Потенциальная жертва может подумать, что письмо подлинное и действительно отправлено от имени организации, отметил ведущий аналитик департамента Digital Risk Protection компании Group-IB Евгений Егоров.
Люди эмоционально воспринимают новости, связанные с вознаграждениями и возможностью сэкономить, поэтому охотно переходят по ссылкам. От лица «Гослото», Ozon, Wildberries, «Ленты», «Магнита», «Пятерочки» злоумышленники предлагают получить бесплатный лотерейный билет и оставить личные данные на сайте, чтобы поучаствовать в розыгрыше тура, автомобиля или квартиры, рассказали специалисты Digital Security.
— Подобных писем стало больше с весны 2020 года, когда на фоне снижения реальных доходов люди начали больше опасаться за завтрашний день и заинтересовались подработкой, — отметил Владимир Ульянов.
Если вы получили скам-письмо, не нажимайте на ссылки, не открывайте приложенные файлы и удалите само сообщение, посоветовал генеральный директор Zecurion Алексей Раевский. Не будет лишним установить надежное защитное решение, которое не даст перейти на фишинговый или скам-сайт, заключил Андрей Ковтун.
«Известия» направили запрос в Роскомнадзор с просьбой указать, сколько подобных сайтов было заблокировано за семь месяцев 2021 года.
