Эпидемия мошенничества в России: как воруют кибер-аферисты и почему мы до сих пор им верим?
Сегодня эксперты информационной безопасности отмечают печальный тренд: каждому второму россиянину хотя бы раз поступал звонок от аферистов, а с января по ноябрь 2024 года кибермошенники украли у россиян...
Подобные истории появляются в СМИ едва ли не каждый день. Men Today поговорил с экспертом по информационной безопасности iTPROTECT Евгенией Галушко, чтобы выяснить все о самых популярных мошеннических схемах и способах, которые помогут не попасть на крючок.
Почему мошенников становится все больше?
Современный россиянин пользуется маркетплейсами, имеет социальные сети и множество аккаунтов, из которых можно вытащить персональные данные. При экспоненциальном росте атак злоумышленников, по той же экспоненте в идеальном мире должна расти и информированность общества о новых атаках или методах, которые применяют мошенники. Получается это не всегда, как минимум потому, что кибербезопасность является догоняющим звеном за угрозами, а не наоборот. Главные проблемы кибербезопасности в России – это малая информированность и несоблюдение правил кибергигиены.
Как данные пользователей попадают в сеть?
В условиях повальной цифровизации, цифровой след практически невозможно не оставлять. Начиная с момента, как человек получает паспорт, регистрируется в социальных сетях и на «Госуслугах», данные уже не находятся в 100-процентной безопасности.
Современная практика такова, что лучше всего минимизировать цифровой след и следить за тем, чтобы мошенники не могли получить доступ к личным аккаунтам. С точки зрения ответственности организаций за утечку персональных данных россиян, большую роль сыграют опубликованные в ноябре законы (№ 421-ФЗ и № 420-ФЗ) об ужесточении ответственности. Так или иначе, это должно повысить уровень безопасности данных обычных людей в цифровой среде.
На какие мошеннические схемы люди попадаются чаще всего?
Большинство мошеннических схем уже когда-то были придуманы и используются в полной мере, меняются они зачастую лишь дополнениями, привязываются к актуальным инфоповодам, например, к скидкам на Новый Год.
Чаще всего люди попадаются на то, что отражается в их болях. Например, чем менее обеспеченный человек, тем легче надавить на финансовый страх, представившись судебным приставом. Чем больше человек хочет получить легкой «наживы», тем проще мошеннику вовлечь его в историю «большие и легкие деньги». Массовые атаки работают за счет количества: каждый сотый или тысячный человек из базы в миллион пользователей уже принесет немалое количество денег мошенникам.
Самые популярные мошеннические схемы сегодня
Деньги за оценку товаров
Аферисты пишут людям под видом сотрудников крупных маркетплейсов и просят поставить лайки товарам в онлайн-магазине. За непыльную работу обещают около 8 тысяч в день. В первый день мошенники действительно переводят небольшую сумму за выполненное задание, а после просят выкупить один из товаров с условием, что стоимость пользователю вернется с процентами. Естественно, жертва больше никогда не увидит своих денег.
Подписка на канал
В Telegram появилась новая схема мошенничества, пользователям приходят рассылки с предложением подписаться на канал Wildberries для предпринимателей. Мошенники высылают ссылку, которая якобы ведет на официальный сайт компании с доменным именем .xyz, для авторизации. После перехода жертва теряет аккаунт.
Регистрация в поликлиннике
Мошенники обзванивают потенциальных жертв и просят продиктовать номер СНИЛС, чтобы якобы прикрепить человека к новой поликлиннике. Даже эта информация может упростить процесс взлома или восстановления аккаунта на портале «Госуслуги», где содержатся ваши персональные данные.
Поддельный Chat GPT
Сегодня в России ограничен доступ к популярным иностранным нейросетям, поэтому пользователи ищут «упрощенный» способ воспользоваться ИИ. Мошенники создают чат-бот или сайт якобы с доступом к международным сервиам и таким образом выманивают у пользователей персональные данные и конфиденциальную информацию через кустарную нейросеть, явно уступающую по качеству.
Звонок из деканата
Прицельная аудитория такой схемы — студенты. Молодым людям якобы звонит представитель деканата и требует зарегистрироваться в Современной образовательной среде через портал «Госуслуги», при этом студент должен включить в процессе демонстрацию экрана. Аферисты получают все данные и используют их для микрозаймов: так, например, один из студентов обнаружил, что из-за мошенников он «задолжал» 120 тысяч рублей.
Вам доставка
Неизвестные отправляют СМС с уведомлением о доставке: чтобы получить презент, требуется подтверждение пользователя, который должен перейти по ссылке. Выглядит такое сообщение вполне правдоподобно.
Пополнить «Тройку»
Жертвам присылают ссылку на страницу-двойник Единого транспортного портала Москвы, чтобы пополнить проездной — «Тройку». На сайте пользователь оставляет данные карты и вводит код из СМС, а мошенники получают доступ к средствам.
Что сегодня делают для борьбы с мошенниками?
- Минцифры, ФСБ и МВД готовят пакет законов, ограничивающих возможности сим-боксов и виртуальных АТС, которыми часто пользуются телефонные мошенники. Сегодня применение этих технологий никак не регулируется.
- Также 25 июля в силу вступил закон, обязывающий банки тщательнее отслеживать операции своих клиентов. Работает это так: специальное подразделение Центробанка «ФинЦЕРТ» собирает данные коммерческих банков обо всех случаях, когда их клиенты сталкивались с мошенниками. Если один из клиентов в базе решит перевести деньги на счет, то банк обязан приостановить или отменить операцию. Параллельно клиента оповещают о приостановке перевода, отправляют памятку о том, как избежать мошенников, и предлагают продолжить операцию через два дня. Правда, на этом «страховка» заканчивается: если после этих действий клиент решит возобновить операцию и деньги попадут к мошенникам, то банк не будет нести ответственность.