Преступники в защитных костюмах
Эксперты предупреждают: мошенники часто пользуются нашей паникой и незнанием того, что именно делает Министерство здравоохранения и другие госструктуры для предупреждения распространения инфекции. Например, к вам в дверь стучатся люди в защитной экипировке и сообщают, что в здании проводится санобработка помещений от коронавируса, потому что в доме обнаружен случай заражения.
Будете ли вы в этот момент обзванивать соседей, чтобы уточнить, правда ли это? Вряд ли. Вас попросят на какое-то время выйти из квартиры, потому что химические вещества вредны для здоровья. По возвращении вы, скорее всего, не досчитаетесь части вещей.
Что делать?
– подчеркивает Анна Маляр.
Пропуск из-под полы
Еще одна медвежья услуга от мошенников — пропуска для перемещения по городу. Сотрудники Московского уголовного розыска при содействии представителей департамента информационных технологий города Москвы и экспертов Group-IB как раз задержали на днях администраторов мошеннического онлайн-сервиса, который торговал пропусками для Москвы, Санкт-Петербурга и Краснодара «по серой схеме через портал госуслуг».
Схема была такой: мошенники представлялись сотрудниками правоохранительных органов и в личной переписке просили клиента прислать паспортные данные и, если нужен был пропуск на автомобиль, то и госномер машины. Как только клиент переводил деньги, мошенники тут же удаляли чат, а номер телефона жертвы заносили в черный список.
О2
Фото: ИЗВЕСТИЯ/Александр Полегенько
«Опасность в том, что жертвы, оплачивая пропуск, могут не только потерять деньги, данные банковских карт, но и персональную информацию. Получив данные паспорта, мошенники могут взять на имя жертвы кредит в микрофинансовых организациях или оформить потребительский кредит», — отмечает руководитель отдела расследований Group-IB Сергей Лупанин.
Напомним, что в Москве оформить официальный и бесплатный пропуск можно только через сайт mos.ru, по телефону единой справочной службы +7 (495) 777-77-77 или отправив СМС на номер 7377.
По словам Александра Вураско, много сайтов, предлагающих фиктивное устройство на работу, которая позволит перемещаться по городу. Например, вас оформят как курьера и дадут возможность получить пропуск с помощью фиктивного подтверждения от работодателя. Конечно, с отменой режима самоизоляции такой бизнес исчезнет, но пока предложения есть.
— Подписываясь на любые незаконные предложения, нужно быть готовым к тому, что вас обманут, — замечает эксперт. — Потому что вы идеальная жертва — скорее всего, не пойдете никуда жаловаться.
Размещение средств
С марта по май 2021 года было зафиксировано более 150 фишинговых сайтов, связанных с путешествиями, бронированием билетов и гостиниц, подсчитали для «Известий» в Infosecurity a Softlne Company. Активность подобных ресурсов распределялась равномерно с марта по май. Ранее поддельных порталов, ориентированных на туристов, практически не было — ни в пандемийном 2020 году, в разгар карантина, ни в 2019 году, отметил заместитель гендиректора компании Игорь Сергиенко.
Номерной фрод
Фото: Depositphotos.com/motortion
— Весной 2021-го россияне проявили особый интерес к поездкам по мере снятия коронавирусных ограничений. Дополнительно тенденцию поддержали длинные майские праздники. Мошенники воспользовались этим трендом и стали активно создавать фейковые сайты по бронированию гостиниц, отелей, туров. При этом в начале весны особой популярностью пользовались ресурсы-подделки агрегаторов дешевых билетов, — отметил Игорь Сергеенко.
По его словам, в предыдущие годы для выманивания платежных данных злоумышленники чаще использовали агрегаторы частных предложений, такие как «Авито». Однако в последнее время подобные схемы обмана изживают себя за счет повышения защищенности самого ресурса, а также роста цифровой грамотности россиян.
«Известия» направили запросы представителям «Авито», а также крупнейших агрегатов по подбору билетов и туроператоров.
Фишинг — наиболее острая проблема для россиян, так как развитие цифровизации создает все больше предпосылок для выманивания персональных и карточных данных клиентов, подчеркнул начальник департамента кибербезопасности банка «Зенит» Олег Волков. В период пандемии онлайн-ресурсы стали основной площадкой для сбора платёжных данных о клиентах, согласился управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов, пояснив, что раньше сведения о банковских картах крали с помощью скимминговых устройств в банкоматах.
Номерной фрод
Фото: Depositphotos.com/valphoto
В последнее время растет количество лиц, которые создают поддельные сайты, подтвердил руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин
Он подчеркнул: увы, самой надежной защитой от таких угроз остается бдительность: сведения банковской карты лучше оставлять на проверенных ресурсах и обращать внимание на ссылку, которая отображается в браузере
Пожертвование
Когда Всемирная организация здравоохранения (ВОЗ) объявила о начале пандемии по всему миру, страны постепенно стали закрывать границы, люди ударились в панику и начали скупать все продовольственные товары. Тем временем аферисты начали массовую рассылку сообщений с просьбой пожертвовать в фонд по борьбе с вирусом.
На заметку!
Часто мошенники отправляют сообщения со ссылкой, по которой надо перейти, чтобы ознакомиться с мерами профилактики.
Пользователи переходят на сайт, вводят там персональные данные, даже дают согласие на списание средств. Выходит, что люди не только теряют деньги, но и разглашают данные о себе, которые впоследствии могут использоваться злоумышленниками.
Специалисты по информационной безопасности рекомендуют устанавливать на гаджетах антивирусы, которые будут блокировать подозрительные сайты. К письмам по теме коронавируса следует относиться настороженно, не стоит верить всем подряд. Есть официальные источники, где выкладывают правдивую информацию о положении дел в мире.
Как крадут деньги с карт
Самый популярный способ кражи основан на социальной инженерии. Людей обманывают и вводят в заблуждение, в итоге с их карт и счетов исчезают деньги. По данным ЦБ, в первом полугодии 2020 года на этот способ пришлось 83,8% случаев от общего числа атак.
Как правило, мошенники звонят людям под видом «службы безопасности банка» или «службы финансового мониторинга». Человек слышит, что по его карте якобы проводят сомнительную операцию. Объясняя требования тем, что нужно спасти средства, мошенники заставляют клиента совершить ряд действий, которые и помогают украсть деньги со счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете, либо находя их там же в свободном доступе. Для убедительности они могут звонить с телефонных номеров, имитирующих банковские. Далее схема мошенничества развивается по нескольким сценариям.
1. Мошенники получают все данные карты: номер, имя владельца, срок действия, трехзначный код с обратной стороны, код из смс или данные для входа в личный кабинет.
2. Жертва устанавливает на телефон специальное приложение (якобы для лучшей защиты), которое на самом деле дает возможность удаленного доступа и управления личным кабинетом в онлайн-банке жертвы. Этот способ дает возможность не только вывести с карты все деньги, но и получить предодобренный кредит.
3. Жертву убеждают снять в банкомате все деньги с карты и перевести их на «безопасный счет». В этом случае с жертвой говорят по телефону не прерываясь, человеку могут даже вызвать такси до банкомата, «заботясь» о нем.
В последнее время появились и более сложные схемы обмана. Теперь людям звонят не только «банковские работники», но и «представители полиции», «подтверждающие», что со счета человека пытаются украсть деньги. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Преступники перевыпускают сим-карты, пользуясь ошибкой или недобросовестностью работников салонов связи. Для получения симки достаточно знать полное имя и номер телефона будущей жертвы.
Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным.
В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц.
Суд да дело?
Законодательные меры по возврату средств, незаконно переведенных мошенниками, прорабатывает сейчас и Минфин, сообщили в пресс-службе ведомства. Более подробного комментария в понедельник там не предоставили.
Банковское сообщество уже подготовило законопроект, который предполагает автоматическую блокировку на 25 дней оспариваемой суммы на счете получателя, сообщил «Известиям» вице-президент Ассоциации банков России (АБР) Алексей Войлуков. Как отмечено в документе (есть у «Известий»), изменения позволили бы повысить долю возврата до 15–30% от общего объема похищенных средств.
Но есть одно существенное отличие в предложениях банковского сообщества от порядка, который разрабатывает Центробанк. АБР считает, что для ускорения процесса нужно дать банкам право сообщать пострадавшему данные владельца счета, куда были переведены деньги, достаточные для подачи искового заявления в суд. В этом случае дело переводится из уголовной в гражданско-правовую форму. И жертва обмана, не дожидаясь окончания разбирательства между кредитными организациями, а также расследования уголовного дела, могла бы требовать возмещения ущерба в суде самостоятельно.
Обратный порядок
Фото: ИЗВЕСТИЯ/Александр Казаков
В Центробанке с этим предложением категорически не согласны.
— Оно точно непроходное, поскольку в явном виде нарушает права граждан, так как нельзя передавать персональные данные без согласия их владельца. Кроме того, граждане сами не должны в этом разбираться, — уверен Артем Сычев.
В АБР ссылаются на статью 161 Гражданского кодекса (ГК), которая обязывает все сделки между юрлицами заключать в письменной форме, а для физлиц такая форма предусмотрена на суммы от 10 тыс. рублей. Кроме того, есть нормы в законе о банкротстве, которые позволяют сообщать персональные данные, указали в ассоциации. И их просто нужно перенести в закон «О национальной платежной системе».
Заморозить и упростить
В прошлом году количество мошеннических операций со счетами граждан и предпринимателей увеличилось на 34% по сравнению с 2019-м, а по сумме рост составил 52,2%. Такие данные содержатся в последнем обзоре ФинЦЕРТа. При этом возместить пострадавшим удалось всего 11,3% от похищенных средств, хотя годом ранее доля возврата была выше — 14,6%. В отчете регулятора это объяснено тем, что граждане в большинстве случаев (более 60%) сами под воздействием социальной инженерии сообщают мошенникам данные, которые необходимы для осуществления операции. С юрлицами такая обработка действует существенно реже — примерно 16% инцидентов.
Чтобы повлиять на ситуацию, Центробанк планирует кардинально изменить порядок возврата средств. Напомним, что к 1 июля регулятор по поручению президента должен подготовить дополнительные меры по защите граждан от действий мошенников.
Обратный порядок
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Первая предполагаемая новация — автоматическая блокировка спорной суммы на счете вероятного мошенника сразу же после обращения пострадавшего. Об этом в интервью «Известиям» рассказал замначальника департамента информбезопасности Центробанка Артем Сычев, курирующий ФинЦЕРТ (интервью читайте в ближайшем выпуске «Известий»).
Блокировка суммы важна, поскольку, по данным кредитных организаций, мошенники в 50% случаев снимают похищенные деньги в течение часа после перевода, в 47% — в течение двух-трех часов. И только в 3% инцидентов средства могут задержаться на счете до суток. Причем зачастую злоумышленники, чтобы запутать следы, используют целую цепочку переводов, а в качестве первого получателя — дропа (подставная личность, данные которой используются мошенниками, чтобы сохранить свою анонимность). В нынешней ситуации у банков нет правовых оснований заблокировать уже зачисленные средства ни на промежуточном, ни на конечном счете, а также отказать в выдаче средств.
— Если деньги попали на счет дропа, то распоряжаться деньгами может только он. Возврат этих денег возможен по судебному решению. Чтобы оно состоялось, необходимо полностью реализовать цепочку оперативно-следственных мероприятий и закрыть уголовное дело. Разумеется, пока весь этот процесс будет разворачиваться, деньги успеют сто раз снять с карты, — пояснил в разговоре с «Известиями» Артем Сычев.
Кроме того, регулятор прорабатывает вопрос об упрощенной судебной процедуре, которая позволит быстрее возвращать похищенные средства.
— Мы хотим, чтобы по этой части была отдельная ускоренная судебная процедура, — пояснил Артем Сычев. — То есть деньги бы оперативно замораживались на счете, а потом их конечная судьба решалась бы в ускоренном судебном порядке. В Англии такие дела разбираются аналогичным способом с вполне понятным закрытым перечнем доказательной базы, порядок этот предусматривает отсутствие необходимости присутствия на судебных заседаниях и стороны истца, и стороны ответчика.
То есть речь идет о возможности заочного решения по делу о возврате денег. Правда, как отметил представитель ЦБ, этот порядок требует серьезной проработки, и регулятор только начал заниматься этим вопросом.
Как не стать жертвой
Если «сотрудник банка» просит предоставить ему ваш персональные данные, тоит скинуть звонок и перезвонить в банк по телефону, указанному на карте или официальном сайте.
Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из смс для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Для безопасности в интернете стоит использовать антивирусные программы, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных
При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных. Если вы поняли, что мошенники получили ваши данные, нужно сразу позвонить в банк и заблокировать карты, к которым вы передали доступ
После этого нужно обратиться в полицию с заявлением о совершении в отношении вас противоправных действий
Если вы поняли, что мошенники получили ваши данные, нужно сразу позвонить в банк и заблокировать карты, к которым вы передали доступ. После этого нужно обратиться в полицию с заявлением о совершении в отношении вас противоправных действий.
Можно потребовать от банка, чтобы мошенническая операция была заблокирована, но на практике банки чаще всего отказывают, если у вас нет документов, подтверждающих факт мошенничества.
Информация в группах взаимопомощи
В соцсетях появились группы, в которых люди искренне предлагают помощь окружающим. Например, довезти до работы медработников или помочь добраться в нужное место людям, у которых нет автомобиля.
– рассказывает Анна Маляр.
Что делать?
Перепроверять информацию любым возможным способом. И не публиковать открыто никаких личных данных. Не сообщать улицу и номер дома, а обозначить место, откуда вас можно забрать, например, возле магазина, на перекрестке улиц. Если вы водитель, не пишите в группе марку и номер авто, а лучше возьмите контакт человека или дайте свой номер телефона для связи
Помогать ближнему – обязательно, но делать это нужно осознанно и осторожно. Каждый из нас сейчас должен включить критическое мышление
Бренды и фейки
По данным совместного исследования Райффайзенбанка и Лаборатории Касперского, за последние 12 месяцев мошенники стали активнее противодействовать блокировкам фишинга: для этого они размещают свои страницы на взломанных сайтах — как правило через уязвимости в WordPress. Только с января по март 2021 года решения «Лаборатории Касперского» заблокировали в России более 17,7 млн попыток переходов пользователей на фейковые страницы, созданные для кражи платежных данных.
Согласно отчёту ЦБ об основных типах атак в кредитно-финансовой сфере, с которым ознакомились «Известия», в течение 2020 года регулятор инициировал блокировку 7,7 тыс. мошенических сайтов. Большинство из них (6256 единиц), как и годом ранее, составляли ресурсы, маскирующиеся под продажу авиа- и железнодорожных билетов, p2p-переводы, обменники, подчеркивается в документе Банка России
В ЦБ «Известиям» сообщили, что при использовании интернета необходимо обращать внимание на значок безопасного соединения (замка) в адресной строке браузера рядом с названием сайта
Рост количества фишинговых сайтов в сфере путешествий связан с появлением новых способов их создания, полагает старший аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров: у преступников стало популярно использовать специальные телеграм-боты, позволяющие по заданным параметрам легко генерировать фейковые страницы с оплатой интернет-услуги под известными брендами.
Номерной фрод
Фото: ТАСС/Владимир Гердо
Подобные фишинговые сайты используют созвучные брендам доменные имена и дизайн, что затрудняет неосведомленному человеку распознать подозрительную активность, пояснил эксперт. Он добавил: оказавшись жертвой такой схемы, интернет-пользователи рискуют лишиться средств со своего банковского счета как частично, так и полностью — деньги уйдут на счет злоумышленника. Более того, если человек оставил свои платежные данные на ресурсе, ими в дальнейшем может воспользоваться преступник для оплаты с чужой карты.
— Злоумышленники создают предложения по аренде жилья по привлекательной цене на порталах объявлений и онлайн-сервисах по бронированию отелей. После того как жертва отзовется на их предложение, мошенники под разными предлогами вынуждают вести дальнейшую переписку в мессенджерах. Это делается, чтобы ссылка на фейковый сайт, которую в дальнейшем направит преступник, не была заблокирована. Уже в мессенджере жертве подкладывается ссылка на сгенерированный фишинговый ресурс, — рассказал Евгений Егоров.
В Роскомнадзоре оперативно не подсчитали для «Известий», сколько фишинговых сайтов, маскирующихся под порталы для путешественников, было заблокировано в 2020 году.
