Фишки фишинга. Кибермошенники обновляют сценарии развода на деньги

motiva.net / «АиФ-Урал»

Увы, кибермошенники постоянно совершенствуют своё преступное мастерство. В типичные сценарии развода доверчивых уральцев на деньги они вносят коррективы в духе времени и обманывают даже тех, кто считал себя устойчивым к атакам злоумышленников.

   
   

ДТП: спасите!

В течение нескольких лет уральцев атакуют телефонные мошенники, которые, пользуясь изощрёнными способами, выманивают у доверчивых граждан деньги. В конце февраля – начале марта в связи с известными событиями злоумышленники на две-три недели залегли на дно, но потом всё вернулось на круги своя.

«К сожалению, о каком-то переломном моменте, а тем более о победе над мошенниками говорить не приходится, – констатирует начальник отдела по борьбе с мошенничествами Управления уголовного розыска ГУ МВД России по Свердловской области Артём Лаздынь. – Несмотря на то, что раскрываемость этих дел в области достигает 30% (это хороший показатель), жители области по-прежнему подвергаются атакам. Мы возбуждаем ежедневно в среднем по пять уголовных дел по фактам мошенничества. Мошенники звонят людям, представляясь сотрудниками банков, рассказывают о «попытках оформить кредит» на имя человека, о «попытках доступа к счетам» и так далее, а дальше по отработанной схеме вынуждают человека перевести личные средства на некий счёт.

Кроме того, в последнее время мы отмечаем рост преступлений, связанных со звонками на стационарные телефоны людям почтенного возраста. Им ,рассказывают о «родственниках, попавших в ДТП» и о необходимости срочно внести некую сумму, чтобы избавить человека от ответственности. За деньгами приезжают «курьеры». Буквально на днях мы задержали трёх молодых людей – студентов колледжей из другого региона, которые колесили по областям, выполняя функцию курьеров: забирали деньги у пенсионеров и переводили их на определённые счета, оставляя себе процент. Они прекрасно знали, что участвуют в мошеннической цепочке, но жажда лёгких денег оказалась сильнее совести».

К примеру, по этой незамысловатой схеме («ваш родственник попал в ДТП») мошенникам удалось похитить 500 тысяч рублей у 77-летней пенсионерки из Екатеринбурга. Женщина отдала неизвестному средства, которые якобы предназначались для того, чтобы освободить её дочь от уголовной ответственности. К слову, «курьера» удалось задержать, и он рассказал, что эту непыльную работу ему предложили через соцсети. «К сожалению, пожилые люди чаще всего, сначала отдают деньги и только потом звонят «пострадавшим родственникам», – говорит Артём Лаздынь. – Между тем любую информацию нужно проверять. Мне бы очень хотелось, чтобы дети и внуки регулярно напоминали старшему поколению семьи о мерах безопасности, о том, что нужно делать в той или иной ситуации и чего делать ни в коем случае нельзя».

Впрочем, пожилые люди не единственные и даже не главные потенциальные жертвы мошенников, которые больше ориентируются на экономически активных граждан. Да, тут им приходится быть более изобретательными, приходится включать методы социальной инженерии (психологическое манипулирование людьми. – Ред.), но, судя по всему, оно того стоит.

В группе риска – все

«К сожалению, сегодня такое время – никому нельзя доверять. Мошенники используют любые методы, чтобы похитить деньги, – говорит Артём Лаздынь. – И их жертвами может стать кто угодно». Специалисты уверяют, что на удочку злоумышленников порой попадаются даже те, кто был уверен, что от преступных атак застрахован, потому что информирован и бдителен.

   
   

Так, в мае в Нижнем Тагиле 28-летняя сотрудница стоматологического кабинета лишилась 100 тысяч рублей, поверив «сотруднице банка», которая озабоченно проинформировала её: «Мошенники пытаются оформить на вас кредит путём подмены номера телефона». Действуя по инструкции мошенницы, девушка в личном кабинете своего интернет-банка оформила новую заявку на выдачу кредита и, получив заёмные средства, перевела их на «безопасный счёт», услужливо предоставленный зло­умышленницей. Осознание того, что она стала жертвой обмана, пришло к девушке только после того, как она попыталась выслать мошеннице скриншот о выполненном переводе. Телефон «сотрудницы банка» оказался заблокирован.

Участились случаи утечки персональных данных. У мошенников теперь, помимо фамилии, имени, отчества, может появиться и другая информация о человеке, которой они будут пользоваться.
Мошенники держат нос по ветру. Сегодня они не только используют старые добрые методы получения денег, например, с помощью фишинговых сайтов (поддельных сайтов, почти полностью имитирующих реальный веб-ресурс. – Ред.) или торговых интернет-платформ, но и активно используют в своих схемах «повестку дня». Скажем, предлагают содействие в оплате зарубежных услуг и сервисов, в оформлении карты зарубежных платёжных систем, в покупке валюты или в подключении к какому-либо ресурсу, который ушёл из России.

«Мы выявляем порядка 380 тысяч угроз в сутки, – говорит ведущий специалист в области информационной безопасности «Лаборатории Касперского» Виталий Фёдоров. – И их количество растёт, как и качество. Сегодня злоумышленники часто комбинируют средства социальной инженерии и технические методы проникновения. Например, уязвимость почтовых систем позволяет им встроиться в переписку, которая велась в почтовом сервере, и поделиться ссылкой от имени «доверенного лица». Кроме того, участились случаи утечки персональных данных, и мы с вами должны понимать, что у мошенников теперь, помимо фамилии, имени, отчества, может появиться информация о том, где территориально находится человек, отчасти – о его финансовых возможностях и так далее. Есть потенциальный риск, что злоумышленники будут этим пользоваться».

Банальный сценарий плюс нюансы 

Александр Сальников,  эксперт по безопасности Уральского главного управления Банка России 

«Социальные инженеры» работают по так называемому предтексту. Иными словами, по сценарию, основная канва которого широко известна.

Тем не менее за счёт комбинирования вариантов и отлаженной синхронной работы целой группы атакующих преступников на их уловки попадаются даже информированные, бдительные граждане. 

Один из основных сценариев мошенников – «по вашему счёту проведена сомнительная операция» и далее, как говорится, по тексту. Другой распространённый сценарий – «на ваше имя мошенники оформляют кредит». При этом стоит отметить, что злоумышленники в последнее время уходят от активации стоп-факторов, таких как «сообщите номер карты», «сообщите пин-код». Мы научились остро реагировать на такие вопросы и прекращать общение, поэтому обновлённые сценарии не подразумевают выведывание этих данных. Сегодня мошенники действуют окольным путём, заставляя жертв самостоятельно совершать операции в системе дистанционного банка или посредством банкоматов. То есть персональные идентификационные данные в общем и целом им теперь не нужны, они лишь сообщают реквизиты счёта, куда жертва и переводит средства. 

Конечно, в этих схемах используются новейшие информационные поводы – мошенники никогда эту возможность не упустят. Новые варианты сценариев придумать непросто, а информповоды помогают их разнообразить, добавить нюансы. Сегодня мошенники используют следующие информационные поводы: санкции против банков, отключение банков от SWIFT, оплата зарубежных услуг и сервисов, установка VPN и так далее. Всё это необходимо иметь в виду. 

Сегодня и правоохранительные органы, и Банк России ведут борьбу с мошенничеством. Но и самим гражданам необходимо повышать свою финансовую грамотность, знать о мерах финансовой безопасности. Перед всеми нами стоит задача выработать к мошенничеству некий коллективный иммунитет. 

Меры безопасности

  • Относитесь подозрительно к любым неизвестным ссылкам. Уточните посредством другого вида связи у человека, действительно ли он послал вам её.
  • Внимательно изучайте сайты, чтобы отличить добропорядочную организацию от поддельного ресурса. Разница может быть всего лишь в одной букве или в символе url-адреса площадки. Когда на фишинговом сайте вы вводите личные данные, например, банковские реквизиты, аферисты получают вашу конфиденциальную информацию. 
  • Полезно завести отдельную карту для покупок в интернете, на которой вы будете хранить минимум средств.
  • Если вы потеряли карту, важно максимально быстро произвести её блокировку.
  • Используйте на телефонах доступные средства по анализу входящих звонков. Такие средства легко распознают мошенников.
  • Скачивать пакеты мобильных приложений можно, только заранее удостоверившись, что данный пакет предоставляет ваша кредитная организация. Если она не предоставляет такой пакет, пользуйтесь интернет-банком на его сайте.
  • Поговорите о мерах безопасности со своими пожилыми родственниками. Обговорите с ними алгоритм действий на разные случаи жизни. И предупредите их о том, что незнакомых людей нельзя пускать на порог дома!