Майские грозы: «Известия» составили топ популярных обманов на праздники
Активность преступников перед длинными выходными возрастает в несколько раз
Предложения социальных выплат, якобы возврат НДС, горящие туры и билеты с огромными скидками — все эти виды мошенничества традиционно входят в список самых распространенных в период длинных весенних праздников. Кроме того, злоумышленники активно эксплуатируют тему с обманом пожилых людей в День Победы. Эксперты в области информационной безопасности предупреждают — в период каникул следует проявлять повышенную бдительность и не передавать неизвестным конфиденциальные данные.
Угрозы в Сети
На майских праздниках активность злоумышленников традиционно увеличивается. «Известия» составили топ самых популярных видов мошенничества в период длинных выходных.
— Среди них — обещания быстрых денег под видом дополнительных выплат и возврата средств, — рассказал руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
Популярна и схема с выплатами под видом НДС: под привычной аббревиатурой злоумышленники обещают возврат «невыплаченных денежных средств». О чем именно идет речь и из чего складывается эта сумма, мошенники не уточняют, подчеркнул специалист.
— С 1 по 25 апреля мы зафиксировали почти 6 тыс. таких сайтов. При этом за весь март их количество было меньше — около 4,5 тыс. В результате этой схемы персональная информация — Ф.И.О., ИНН, данные банковских карт — оказываются в руках злоумышленников, — сообщил Дмитрий Кирюшкин.
В выходные дни люди чаще пользуются разными онлайн-сервисам (заказывают еду, покупают билеты, изучают развлекательный контент). Злоумышленники могут попытаться использовать соответствующие темы в своих легендах, однако их техники и приемы останутся прежними — в основном они будут завязаны на социальной инженерии, считает руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.
— Также не стоит забывать про атаки, связанные с датами и событиями — это традиционно 9 Мая. Праздник становится как поводом, так и мотивом для злоумышленников. Пожилые люди составляют наиболее незащищенную аудиторию — ими достаточно легко манипулировать, и они, зачастую, не очень хорошо разбираются в новых технологиях, — отметила руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Мошенническая схема хорошо отлажена — она существует уже несколько лет и новые фейковые сайты постоянно меняют информационную обертку, ориентируясь на актуальную новостную повестку и события в стране. Поэтому злоумышленники в канун 9 мая изменили шаблоны под День Победы, сказал руководитель сервиса мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско.
В праздничные дни количество спам-звонков от «служб безопасности банков» и фейковых сотрудников полиции резко возрастает. Универсальная рекомендация — не вести бесед с неизвестными абонентами, не сообщать никаких данных, а при необходимости самостоятельно перезвонить в банк, напомнил руководитель группы информационной безопасности ГК InfoWatch Роман Алабин.
Угрозы офлайн и методы защиты
В длинные выходные люди часто отправляются в поездки, а в дороге пользуются бесплатными сетями Wi-Fi в аэропортах, на вокзалах, в торговых центрах и других общественных местах. Это удобно, но при работе с такими публичными сетями важно быть внимательным — это может быть мошенническая сеть, через которую злоумышленники попытаются получить доступ к аккаунту пользователя в Telegram, предупредил эксперт.
— При такой схеме пользователь получает сообщение о необходимости регистрации через аккаунт в мессенджере, после отправки кода доступа мошенники получают полный контроль над аккаунтом, а пользователь теряет к нему доступ. И дальше они от имени человека рассылают фишинговые ссылки, просят перевести деньги, распространяют запрещенный контент, — подчеркнул он.
Еще одна угроза — воровство смартфонов с целью заполучить SIM-карту. Часто такие истории происходят в транспорте, общественных местах, на праздничных мероприятиях. Схема выглядит так: злоумышленники вытаскивают из кармана или сумки телефон, вставляют в «симку» в свой аппарат, на котором уже установлены онлайн-приложения разных банков, и авторизуются в них с помощью номера телефона пользователя, сказал специалист.
— Коды для двухфакторной аутентификации приходят на украденную SIM-карту, и с их помощью злоумышленники могут подтвердить любую финансовую операцию, причем сделать это очень быстро — как показывает практика, для опустошения счетов мошенникам бывает достаточно 15–20 минут. Главная рекомендация здесь — установить пароль на SIM-карту, в этом случае без кода доступа включить ее не получится, — заключил Роман Алабин.
Пользователям важно оставаться бдительными — критически относиться к крайне щедрым или пугающим сообщениям, не оставлять свои конфиденциальные данные на подозрительных сайтах и использовать защитное решение, которое предупредит, если человек попытается перейти на фишинговый ресурс или установить вредоносное ПО, резюмировал Дмитрий Галов.
