«Жертвам сообщают, что от их имени финансируется деятельность ВСУ»
Киберэксперты рассказали о новых хакерских схемах и способах защиты от мошенников
Несмотря на многочисленные попытки со стороны правительства обезопасить личные данные и деньги граждан, мошенничество все еще является актуальной темой. Только татарстанцы еженедельно отдают злоумышленникам 20 миллионов рублей. Кражи с банковских карт и мошенничество с использованием информационно-телекоммуникационных технологий составляют четверть от всех преступлений — их зарегистрировали 13 тысяч. В день от жителей республики поступает порядка 30—35 обращений по подобным инцидентам. Новые схемы появляются все чаще и чаще. Как сообщили в ВТБ, недавно злоумышленники от имени органов государственной безопасности начали обзванивать россиян и предлагать официальную работу по поиску преступников, обещая ежемесячную оплату. О других уловках и способах защиты рассказала руководитель группы аналитиков Центра противодействия киберугрозам Innostage CyberART Ксения Рысаева. Подробнее — в материале «Реального времени».
«Злоумышленники хотят переложить ответственность за незаконные переводы»
Злоумышленники стали использовать новую схему. По оценкам специалистов ВТБ, теперь они от имени органов государственной безопасности обзванивают россиян и предлагают официальную работу по поиску преступников, обещая ежемесячную оплату. Причем привлекают они тех граждан, которые уже страдали от действий мошенников.
— Мы выявили новый способ вовлечения россиян в схемы по выводу средств на счета злоумышленников. Злоумышленники хотят переложить на них ответственность за незаконные переводы и даже обещают им зарплату, создавая впечатление реальной деятельности по борьбе с преступниками, — отметил начальник управления защиты корпоративных интересов банка ВТБ Дмитрий Ревякин.
В этой схеме жертва играет роль дроппера — злоумышленники обналичивают через нее средства, полученные незаконным образом. Они переводят на банковскую карту дроппера деньги и заставляют выполнять дальнейшие указания. Таким образом жертва невольно может стать соучастником преступления.
— Меры, принимаемые игроками рынка и регулятором, делают все более сложным вывод денег преступникам. Однако мошенники придумывают все более изощренные схемы, и количество атак на клиентов продолжает оставаться достаточно высоким, — подчеркнул Ревякин.
По его словам, если дроппер попал в базу данных Центробанка, то в первую очередь нужно заблокировать его дистанционные каналы обслуживания, а затем ограничить возможность снятия денег через отделения банков. Это позволит предотвратить их дальнейшее обналичивание.
«Хакеры редко используют какие-то особенные технологии»
Популярными являются и схемы мошенничества в интернете. Так, активно развиваются фишинг и вишинг, сообщила «Реальному времени» руководитель группы аналитиков Центра противодействия киберугрозам Innostage CyberART Ксения Рысаева.
Так, распространенной схемой является фишинг. Жертва получает сообщение в мессенджере или на почту с вредоносным файлом или ссылкой на сайт, где просят оставить личные данные.
Собеседница «Реального времени» также уточнила, что существует и «более совершенная и проработанная атака» — целевой фишинг. Перед отправкой такого же вредоносного сообщения злоумышленник изучает жертву и на основе полученной информации отправляет файл целенаправленно.
— По популярности не отстает вишинг, — добавила Рысаева. — Он включает использование голосового общения, чтобы обманом заставить людей раскрыть конфиденциальную информацию или выполнить определенные действия. Этот тип атаки обычно осуществляется по телефону с использованием автоматических голосовых сообщений или имитацией/подделкой человеческого голоса.
Кроме того, существует более совершенная форма вишинга — претекстинг. Мошенники также сначала изучают жертву, после чего придумывают легенду. Зачастую они звонят от имени сотрудников правоохранительных органов.
— Жертвам сообщают, что от их имени финансируется деятельность ВСУ, или же говорят о том, что был пойман преступник, у которого обнаружили генеральную доверенность от вашего имени. В большинстве случаев люди паникуют и поддаются обману. В ходе такой атаки хакер узнает конфиденциальную информацию. Для претекстинга мошенники могут использовать данные паспорта или последние 4 цифры банковского счета жертвы, чтобы втереться в доверие. Как правило, эти данные можно найти в слитых базах данных, — объяснила эксперт.
Какие меры принять?
По словам Рысаевой, в случае если человек попал в такую ситуацию, сначала необходимо обратиться в полицию и сообщить детали произошедшего. После этого нужно обратиться в свой банк и заблокировать онлайн-банк и карты, данные о которых передали мошеннику.
На данный момент обсуждаются варианты по защите граждан от мошенников. Так, прорабатывается инициатива по периоду «охлаждения» и «отзыву» перевода. Сейчас деньги уходят мгновенно, и вернуть их самостоятельно через приложение невозможно. Кроме того, обсуждается возможность возврата украденных денег банком, подчеркнула аналитик.
Она также рассказала о спам-фильтрах, которые блокируют подозрительные звонки:
— На данный момент уже популярны спам-фильтры, сообщающие о возможном спам-звонке или блокирующие его. Приложения такого типа отображают сведения о входящем или пропущенном вызове с неизвестного номера, в том числе название организации, ее категорию и репутацию номера (Kaspersky Who Calls, Phone by Google). Однако не следует устанавливать все подряд, зачастую под официальное приложение может маскироваться приложение мошенников, которое потребует от вас персональных данных.