«Жертвам сообщают, что от их имени финансируется деятельность ВСУ»
Киберэксперты рассказали о новых хакерских схемах и способах защиты от мошенников
Несмотря на многочисленные попытки со стороны правительства обезопасить личные данные и деньги граждан, мошенничество все еще является актуальной темой. Только татарстанцы еженедельно отдают злоумышленникам 20 миллионов рублей. Кражи с банковских карт и мошенничество с использованием информационно-телекоммуникационных технологий составляют четверть от всех преступлений — их зарегистрировали 13 тысяч. В день от жителей республики поступает порядка 30—35 обращений по подобным инцидентам. Новые схемы появляются все чаще и чаще. Как сообщили в ВТБ, недавно злоумышленники от имени органов государственной безопасности начали обзванивать россиян и предлагать официальную работу по поиску преступников, обещая ежемесячную оплату. О других уловках и способах защиты рассказала руководитель группы аналитиков Центра противодействия киберугрозам Innostage CyberART Ксения Рысаева. Подробнее — в материале «Реального времени».
«Злоумышленники хотят переложить ответственность за незаконные переводы»
Злоумышленники стали использовать новую схему. По оценкам специалистов ВТБ, теперь они от имени органов государственной безопасности обзванивают россиян и предлагают официальную работу по поиску преступников, обещая ежемесячную оплату. Причем привлекают они тех граждан, которые уже страдали от действий мошенников.
— Мы выявили новый способ вовлечения россиян в схемы по выводу средств на счета злоумышленников. Злоумышленники хотят переложить на них ответственность за незаконные переводы и даже обещают им зарплату, создавая впечатление реальной деятельности по борьбе с преступниками, — отметил начальник управления защиты корпоративных интересов банка ВТБ Дмитрий Ревякин.
В этой схеме жертва играет роль дроппера — злоумышленники обналичивают через нее средства, полученные незаконным образом. Они переводят на банковскую карту дроппера деньги и заставляют выполнять дальнейшие указания. Таким образом жертва невольно может стать соучастником преступления.
— Меры, принимаемые игроками рынка и регулятором, делают все более сложным вывод денег преступникам. Однако мошенники придумывают все более изощренные схемы, и количество атак на клиентов продолжает оставаться достаточно высоким, — подчеркнул Ревякин.
По его словам, если дроппер попал в базу данных Центробанка, то в первую очередь нужно заблокировать его дистанционные каналы обслуживания, а затем ограничить возможность снятия денег через отделения банков. Это позволит предотвратить их дальнейшее обналичивание.
«Хакеры редко используют какие-то особенные технологии»
Популярными являются и схемы мошенничества в интернете. Так, активно развиваются фишинг и вишинг, сообщила «Реальному времени» руководитель группы аналитиков Центра противодействия киберугрозам Innostage CyberART Ксения Рысаева.
Так, распространенной схемой является фишинг. Жертва получает сообщение в мессенджере или на почту с вредоносным файлом или ссылкой на сайт, где просят оставить личные данные.
Собеседница «Реального времени» также уточнила, что существует и «более совершенная и проработанная атака» — целевой фишинг. Перед отправкой такого же вредоносного сообщения злоумышленник изучает жертву и на основе полученной информации отправляет файл целенаправленно.
— По популярности не отстает вишинг, — добавила Рысаева. — Он включает использование голосового общения, чтобы обманом заставить людей раскрыть конфиденциальную информацию или выполнить определенные действия. Этот тип атаки обычно осуществляется по телефону с использованием автоматических голосовых сообщений или имитацией/подделкой человеческого голоса.
Кроме того, существует более совершенная форма вишинга — претекстинг. Мошенники также сначала изучают жертву, после чего придумывают легенду. Зачастую они звонят от имени сотрудников правоохранительных органов.
— Жертвам сообщают, что от их имени финансируется деятельность ВСУ, или же говорят о том, что был пойман преступник, у которого обнаружили генеральную доверенность от вашего имени. В большинстве случаев люди паникуют и поддаются обману. В ходе такой атаки хакер узнает конфиденциальную информацию. Для претекстинга мошенники могут использовать данные паспорта или последние 4 цифры банковского счета жертвы, чтобы втереться в доверие. Как правило, эти данные можно найти в слитых базах данных, — объяснила эксперт.
Какие меры принять?
По словам Рысаевой, в случае если человек попал в такую ситуацию, сначала необходимо обратиться в полицию и сообщить детали произошедшего. После этого нужно обратиться в свой банк и заблокировать онлайн-банк и карты, данные о которых передали мошеннику.
На данный момент обсуждаются варианты по защите граждан от мошенников. Так, прорабатывается инициатива по периоду «охлаждения» и «отзыву» перевода. Сейчас деньги уходят мгновенно, и вернуть их самостоятельно через приложение невозможно. Кроме того, обсуждается возможность возврата украденных денег банком, подчеркнула аналитик.
Она также рассказала о спам-фильтрах, которые блокируют подозрительные звонки:
— На данный момент уже популярны спам-фильтры, сообщающие о возможном спам-звонке или блокирующие его. Приложения такого типа отображают сведения о входящем или пропущенном вызове с неизвестного номера, в том числе название организации, ее категорию и репутацию номера (Kaspersky Who Calls, Phone by Google). Однако не следует устанавливать все подряд, зачастую под официальное приложение может маскироваться приложение мошенников, которое потребует от вас персональных данных.
Подписывайтесь на telegram-канал и группу «ВКонтакте» «Реального времени».