Скачать с плохого: в РФ распространились новые формы интернет-мошенничества
С начала специальной военной операции возросла активность интернет-мошенников и появились многочисленные новые схемы обмана пользователей, связанные с санкциями и блокировками, рассказали «Известиям» специалисты по информационной безопасности. В частности, за несколько недель вдвое возросло число сайтов злоумышленников, предлагающих купить технику Apple. Также в Сети предлагают «посредничество» при оплате зарубежных сервисов типа магазинов PlayStation, YouTube Premium, Amazon Prime и других. Еще одна популярная схема связана с VPN-сервисами для устройств граждан, предупредили специалисты.
Подписка на фишинг
Злоумышленники активно подстраиваются под любые события в мире. Исключением не стала и специальная военная операция — с момента ее начала появилось много новых способов мошенничества, рассказали «Известиям» специалисты по информационной безопасности. В ход идет тематика, связанная с западными санкциями. По данным аналитиков StopPhish, количество мошеннических сайтов, предлагающих купить технику Apple, за последние несколько недель удвоилось.
Кроме того, злоумышленники предлагают «посредничество» при оплате зарубежных сервисов типа магазинов PlayStation, YouTube Premium, Amazon Prime и т.д. Также мошенники создают клоны платформ доставки приостановивших работу в России мировых брендов и сайты, предлагающие приобрести валюту по курсу ниже официального, рассказал «Известиям» руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко.
— Схема обмана у всех вариаций схожая: заставить покупателя перевести денежные средства со своей банковской карты на счета мошенников. Такие привлекательные предложения не только гуляют по Сети, но и адресно рассылаются через мессенджеры и по электронной почте, — сообщил специалист.
Появились и поддельные сайты российской системы быстрых платежей. С их помощью мошенники выманивают у граждан данные банковских карт и оплачивают для себя различные услуги, добавил Петр Куценко.
В связи с отключением России от международной межбанковской системы SWIFT злоумышленники предлагали переводить деньги на их «безопасные» счета, сказала аналитик исследовательской группы Positive Technologies Яна Юракова.
— Некоторые преступники по телефону предлагали жертвам —владельцам банковских карт, эмитированных банками, попавшими под санкции, оформить карту в зарубежном банке и затем перевести все деньги на нее. Таким образом злоумышленники «гарантировали» сохранность денег жертвы, — предупредила эксперт.
Еще одна популярная схема связана с инвестициями, эксперты прогнозируют увеличение количества фишинговых атак в этом направлении. Среди предложений — якобы высокодоходные вложения (которые можно оформить только через специальную платформу преступников) и вывод денег с брокерских счетов.
Софтовый сюрприз
Помимо фишинга и вишинга (голосовой фишинг с помощью звонков по телефону) процветает мошенничество, связанное с обходом блокировок ресурсов. Появилось большое количество «специалистов», которые предлагают свои услуги по установке VPN-сервисов на устройства граждан, предупредили эксперты. Ни в коем случае не следует передавать им свой смартфон, предупредил Петр Куценко.
— Под видом такого ПО вам могут установить вредонос, используя который злоумышленники получат доступ к учетным данным, в том числе для банковских приложений, или добавить устройство к ботнету, из-за чего пользователь ощутит, что скорость работы его устройства значительно уменьшилась, — пояснила Яна Юракова.
Сейчас при установке VPN пользователь рискует наткнуться как на мошеннические сайты, которые под видом акций могут списывать деньги с карты, так и на фишинговые ресурсы, похищающие данные банковских карт, подтвердили в пресс-службе компании Group-IB.
Яна Юракова добавила, что в связи с недавней блокировкой двух популярных зарубежных социальных сетей увеличилось число сайтов с инструкциями, как якобы продолжить ими пользоваться. Фактически же это списки шагов, как собственноручно передать доступ к своему профилю злоумышленникам, отметила эксперт.
Только спокойствие
Если при разговоре по телефону собеседник пытается ограничить вас во времени на принятие решения или не оставляет возможности проверить достоверность фактов — скорее всего, вы общаетесь со злоумышленником, лучше всего положить трубку, предупредили эксперты.
— Помните, что сотрудники банков и государственных учреждений не будут обзванивать клиентов для того, чтобы сообщить о проблемах в платежной системе, а также они не запрашивают конфиденциальные данные, в том числе сведения о банковской карте и не просят сообщить коды подтверждения, особенно если в тексте SMS-сообщения или push-уведомления написано: «Никому не сообщайте этот код», — предупредила Яна Юракова.
Специалисты по безопасности также рекомендуют не размещать большого количества данных о себе в социальных сетях, так как злоумышленники могут использовать и эти факты. Кроме того, не следует переходить по подозрительным ссылкам в мессенджерах и электронной почте и тем более вводить на этих ресурсах свои учетные данные и другие сведения.
Что касается приостановивших работу в России сервисов, можно искать альтернативное ПО или попросить оплатить доступ кого-то из иностранных друзей, посоветовал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.