Мошенничество в 2023 году. топ-5 схем и новые тенденции
9 февраля — Всемирный день безопасного интернета. Эксперты по кибербезопасности рассказали ТАСС об угрозах, поджидающих пользователей в новом году, и как их избежать
Одним из трендов прошлого года, плавно перетекающим в новый, стала эксплуатация темы COVID-19. Как сказал в интервью ТАСС старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, за последние полгода было опубликовано несколько отчетов о целевых атаках на исследовательские центры, занимающиеся проблемой COVID-19.
С этим согласна руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева: «Мы ожидаем, что в 2021 году будут совершенствоваться методы социальной инженерии, эксплуатирующие темы, связанные с обстановкой в мире, в частности тему COVID-19.
Одной из популярных схем могут стать сайты, на которых мошенники будут предлагать заказать препараты для лечения коронавируса, записаться на платную вакцинацию, получить справку о прохождении вакцинации. Но на самом деле с помощью таких сайтов мошенники попытаются внедрить вредоносное ПО, украсть деньги и реквизиты банковских карт.
Можно ожидать также, что фишинг станет более индивидуальным, злоумышленники будут выходить на жертв через мессенджеры и социальные сети».
По мнению экспертов, мошенники продолжат использовать новостную повестку, причем необязательно новости о пандемии. Это могут быть политические события, актуальные общественные темы.
Социальная инженерия — это когда, например, мошенники представляются знакомыми или родственниками пользователей и просят у них деньги. Вроде: «Мама, я попал в аварию, срочно сделай перевод…
» Текущий год не станет исключением. В фокусе кибермошенников — данные о ближайшем круге общения человека.
При этом многое можно почерпнуть из открытых источников, например из соцсетей, говорит технический директор Qrator Labs Артем Гавриченков.
По словам эксперта, злоумышленники сегодня знают о человеке почти все либо благодаря утечкам персональных данных из различных организаций, либо по небрежности пользователя.
«Мошенники знают, какими банками пользуется человек, где живет, кто его родственники и друзья, где он проводит время.
Известны даже номера паспортов, а потенциально у мошенников могут появиться данные и о недвижимости, транспортных средствах пользователей, о покупках, совершаемых в интернет-магазинах», — отметил Гавриченков.
… выкуп за данные
Денис Легезо из «Лаборатории Касперского» замечает, что к вышеперечисленным угрозам добавятся атаки с требованием выкупа.
«В 2020-м стал особенно заметен переход от случайных несистематических атак с широким кругом потенциальных жертв к целевым атакам. Злоумышленники шифруют данные компаний и требуют крупный выкуп, в противном случае они обещают выложить все данные в открытый доступ», — добавил он.
Бонусы от банков
На эту тему
Сравнительно недавнее «нововведение» в мире киберпреступников — атаки на банковские бонусные программы. Зачастую такие программы не очень прозрачны для пользователей. Клиенты путаются, как компенсировать баллами покупки, не всегда понимают, какие доходы получают с кешбэка и на какие счета переводятся бонусы, говорит Гавриченков.
«Это открывает перед мошенниками отличные возможности обнулять счета кешбэка так, что пользователь с трудом заметит обман. Обычно клиенты обращают гораздо больше внимания на операции по основному расчетному счету, а бонусный счет часто находится отдельно, и пользователь может даже не подозревать о том, что в его программе лояльности происходят мошеннические действия», — объясняет он.
Sim-карты
Активизируются атаки, связанные с sim-картами. Схема работает так: злоумышленник в салоне сотовой связи по поддельным документам или вступив в сговор с сотрудником перевыпускает sim-карту, вставляет ее в свой телефон и через СМС-команды выводит деньги со счета жертвы.
Как обезопасить себя. Советы экспертов
- Регулярно проводите сканирование всех устройств на предмет троянов и других вредоносных программ. Делайте резервные копии всех важных файлов, причем не только в облаке, но и на физическом носителе, например переносном жестком диске.
- Не идите на поводу у мошенников: если компьютер уже заблокирован, не платите выкуп. Отключите устройство от сети и обратитесь за квалифицированной помощью к компаниям, занимающимся информационной безопасностью.
- Чтобы избежать рисков по перехвату sim-карты, отключите выполнение команд на перевод средств или оплату услуг через СМС, желательно пользоваться двухфакторной аутентификацией не по СМС, а в приложении банка.
- Следите за операциями не только по основному банковскому счету, но и новому в бонусной программе.
- Сообщайте минимум данных о себе разнообразным сайтам, устанавливайте программы и приложения (на телефон или ПК) только от проверенных производителей.
- Своевременно обновляйте свои гаджеты и ОС, не пользуйтесь теми, которые больше не поддерживаются производителем.
- Не переходите по неизвестным ссылкам в сообщениях или письмах на почте
- Создавайте сложные пароли длиной от 20 символов и более. Делать это лучше с помощью специальной программы — менеджера «пассфраз» (Pass Phrase), либо встроенной в браузер, либо поставляющейся отдельно, в которой будут сохраняться все пароли от необходимых ресурсов.
- Используйте многофакторную аутентификацию во всех сервисах, где находятся финансовые или личные данные.
- Не пересылайте конфиденциальную информацию, как номера банковских карт, ПИН-коды, паспортные данные, пароли, через соцсети.
- Заведите как минимум две банковские карты: зарплатную (на которой хранятся основные средства) и дополнительную. Для проведения повседневных операций лучше использовать вторую карту (или несколько). На эту карту нужно переводить ровно столько средств, сколько требуется для оплаты покупок.
Ирина Ли
Спрогнозированы главные схемы интернет-мошенников в 2021 году
МОСКВА, 4 апр — ПРАЙМ.
Киберпреступники постоянно придумывают новые схемы мошенничества в интернете, самыми популярными из них в 2021 году станут схемы с применением фальшивых видео с известными персонами (дипфейков), сложные фишинговые сценарии, а также атаки на соцсети и мессенджеры, такой прогноз дал РИА Новости руководитель отдела разработки программного обеспечения компании Cross Technologies Александр Тюрников.
Как рассказал эксперт, в 2021 году злоумышленники начали активно практиковать гибридные фишинговые атаки с использованием социальной инженерии и различных сценариев обмана интернет-пользователей.
«В своих схемах они продумывают весь путь потенциальной жертвы, используя не только двойники сайтов, но и дипфейк-технологии.
Например, все чаще встречаются видео, созданные с помощью дипфейков, где популярная личность, лидер мнений, просит после просмотра перейти по ссылке регистрации и получения бесплатного или выгодного продукта.
При переходе по ссылке жертва попадает на фишинговый сайт, который практически ничем не выдает себя, а введенные там личные данные переходят к мошенникам», — пояснил Тюрников.
По его словам, качество дипфейков с каждым годом улучшается и возможно, что именно в 2021 году дипфейки достигнут такого уровня, что распространение ложной информации станет главной головной болью специалистов по информационной безопасности.
Кроме того, по прогнозам эксперта, фишинг также останется самым популярным видом интернет-мошенничества. «С 2016 года фишинг заменил вредоносное ПО как ведущий тип небезопасных веб-сайтов.
Сейчас фишинговых сайтов почти в 75 раз больше, чем вредоносных сайтов.
Увеличилось и мошенничество с дебетовыми и кредитными картами: после самоизоляции селф-сервисы и покупки через интернет набрали огромную популярность», — указал он.
Тюрников разъяснил, что злоумышленники заманивают жертву на сайт, обещая выгодное предложение, предлагая оплатить выгодную покупку не через сайт, а из-за «технического сбоя» по ссылке. Там пользователя ждет либо вирус, либо сайт-двойник — где введенные покупателем личные данные переходят к преступникам, отметил он.
Эксперт напомнил, что не теряют популярности и мошенничества по электронной почте, которые существуют уже давно.
«Если вы получаете электронные письма, в которых запрашивают вашу личную информацию или информацию об учетной записи – такую, как учетные данные онлайн-банкинга, не отвечайте.
Ваш банк никогда не будет запрашивать личную информацию – например, номер счета, номер социального страхования, PIN-код, идентификатор пользователя, номер дебетовой карты, пароли или любые коды подтверждения по электронной почте», — посоветовал Тюрников.
Помимо этого, по его словам, никогда нельзя отвечать на электронные письма или текстовые сообщения с просьбой срочно активировать или обновить учетную запись.
Соцсети и мессенджеры также продолжают оставаться главной платформой для киберпреступлений в 2021 году, поэтому стоит каждый день обращать внимание на подозрительные сообщения и продолжать использовать сложные пароли и двухфакторную аутентификацию, резюмировал эксперт.
Центробанк пояснил, какой платеж считается подозрительным
Как защититься от кибермошенников — шесть основных схем обмана :: РБК Тренды
Leon Neal / Getty Images
Как злоумышленники пытаются похитить деньги у банковских клиентов? Какие методы кибермошенников будут самыми распространенными в 2021 году и как от них защититься?
«2020 год наглядно показал любопытную тенденцию: число классических преступлений — краж, разбоев, угонов машин и так далее — снижается, а вот количество киберпреступлений, напротив, стремительно растет», — рассказал РБК Трендам замруководителя центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) Ярослав Каргалев.
Согласно статистике Банка России, в первом полугодии 2020 года мошенники украли у банковских клиентов примерно 4 млрд руб., совершив 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть клиентам только 12,1% похищенных средств (около 485 млн руб.)
Ниже мы рассказываем о шести основных методах кибермошенников и том, как вы можете от них защититься.
1. Социальная инженерия
По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, самым популярным способом хищения в 2021 году по-прежнему останется социальная инженерия. Это методы обмана и введения клиентов в заблуждение с целью кражи денежных средств.
По данным ЦБ, за первое полугодие 2020 года доля социнженерии в общем числе атак на банковских клиентов составила 83,8%. По оценкам Сбербанка, с начала 2020 года мошенники позвонили клиентам около 15 млн раз. В сутки число мошеннических звонков в России достигает 100 тыс.
Способ обмана: обычно мошенники звонят потенциальным жертвам под видом банковских сотрудников, представителей иных финансовых организаций или правоохранительных органов. Они сообщают о том, по карте якобы совершена подозрительная операция.
Для «предотвращения операции и сохранения средств» мошенники выманивают данные карты, убеждают жертву перевести деньги на «безопасный счет» или установить специальное приложение для «усиленной защиты телефона», которым на самом деле оказывается программа удаленного доступа к телефону.
Для убедительности мошенники могут звонить с подменных номеров структур и использовать персональные данные клиентов, которые можно найти в теневом сегменте интернета.
Как защититься:
- положить трубку и перезвонить в банк по официальному номеру, указанному на банковской карте или сайте кредитной организации;
- никому и ни при каких условиях не сообщать данные банковской карты, код из СМС — сотрудники банка такие данные не запрашивают;
- нельзя устанавливать на смартфон приложения по просьбе «сотрудников банков»;
- написать заявление в отделении оператора сотовой связи о том, что вы запрещаете перевыпускать вашу сим-карту по доверенности без вашего личного присутствия.
2. Оформление кредита в мобильном приложении
Речь идет исключительно о займе, который банк уже предварительно одобрил клиенту. В этом случае мошенники нацелены на кражу не собственных средств клиента, а кредитных. Так как банк уже готов выдать заемные средства клиенту, то оформление занимает несколько минут, а мошенник может украсть гораздо больше средств, чем есть у клиента на счете.
Способ обмана: злоумышленники запугивают жертву недобросовестным работником банка, который сейчас пытается оформить на клиента кредит. Далее обманным путем оформляют предодобренный кредит (убеждают жертву это сделать или получают доступ в мобильный банк и сами проводят операцию).
«Обман, при котором злоумышленники пытаются убедить жертву в том, что в банке работают недобросовестные сотрудники, снижает возможность реальных служб безопасности убедить клиента в том, что с ним связались мошенники, и тем самым отменить проведение операции», — предупреждает Сизов из «Инфосистемы Джет».
Как защититься:
Способы защиты от этого типа мошенников такие же, как и от преступников, пользующихся методами социальной инженерии.
3. Поддельные сайты (фишинг)
За время пандемии многие сферы жизни перешли в онлайн, киберпреступники также активизировали свою деятельность в интернете. За первое полугодие 2020 года мошенники украли в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
Способы мошенничества: мошенники могут создавать фишинговые сайты, предлагающие товары и услуги, например, авиа и ж/д билеты, по более низким ценам.
«После выбора билета и формы оплаты пользователя просят ввести реквизиты своей банковской карты (номер карты, CVV-код).
После согласия осуществить оплату происходит передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывается», — приводит пример Каргалев из CERT-GIB.
- Также мошенники научились подделывать сайты банков, чтобы узнавать данные клиентов от их личного кабинета.
- Еще одна новая волна мошенничества, которую выявил Group-IB, — это появление ресурсов, которые предлагают пострадавшим от интернет-преступников пользователям получить компенсацию за участие в популярных фейковых опросах, «недобросовестных» лотереях или компенсацию НДС, но вместо этого списывают деньги и похищают данные банковских карт.
- Как защититься:
- совершать покупки только на официальных сайтах;
- не верить «фантастическим скидкам», «акциям» и «розыгрышам»;
- проверять доменное имя ресурса. Если оно отличается от оригинального или просто кажется подозрительным — закрывать страницу;
- при оплате товара необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных. «Если продавец просит перевести деньги на карту или виртуальный кошелек, то это мошенник, так как компании не оформляют счета на физические лица», — объясняет Каргалев;
- при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение).
4. Фейковые курьерские доставки
Эта схема набрала популярность также во время пандемии и будет актуальна в 2021 году, считают в Group-IB.
Способы мошенничества. «Мошенники создают объявления-приманки на популярных сайтах объявлений или же выступают якобы в качестве покупателей.
Связываясь с потенциальной жертвой в чате сервиса, мошенники переводят общение в мессенджеры и «обрабатывают» ее», — рассказывает Каргалев.
При оформлении товара злоумышленники предоставляют ссылку на поддельный сайт, например, курьерской службы, где выманивают у жертвы данные банковской карты и списывают денежные средства.
Как защититься:
- не верить подозрительно выгодным приложениям;
- проверять добропорядочность объекта, разместившего объявление, например, по м других пользователей и их оценкам;
- не переводить общение из сервиса по продаже новых и б/у товаров в личные мессенджеры, вести всю переписку только в чате сервиса. «Службы безопасности популярных сервисов с объявлениями в курсе данной проблемы и запрещают переходить по сторонним и подозрительным ссылкам», — подчеркивает Каргалев.
5. Качественные почтовые вредоносные рассылки
«В 2020 году аналитики CERT-GIB зафиксировали тенденцию, где массовые вредоносные рассылки, которые еще недавно оформлялись неаккуратно и непродуманно, вышли на новый уровень», — говорит Ярослав Каргалев.
Эксперт пояснил, что письма начали создаваться таким образом, что потенциальный получатель ожидает данного письма, и это повышает вероятность запуска вредоносного вложения. «Чаще всего перехваченные вредоносные рассылки, замаскированные в том числе и под сообщения о COVID-19, «несли на борту» вложения с программами-шпионами или ссылки, ведущие на их скачивание.
Они потом использовались для установки других вредоносных программ, в том числе банковских троянов или вирусов-шифровальщиков», — рассказывает Каргалев.
Как защититься:
- проявлять осторожность с входящей почтой, особенно получаемой в праздники и нерабочее время. При возможности нужно уточнить у отправителя, чье имя указано в письме, действительно ли он его отправлял;
- любые просьбы загрузить, установить файлы должны расцениваться как подозрительные.
6. DDOS-атаки
«DDoS-атака (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании». — РБК Тренды) направлена на создание помех или полную остановку работы веб-сайта или любого другого сетевого ресурса», — поясняет Алексей Киселев, менеджер проекта Kaspersky DDoS Protection.
Способы атаки: Для подобных атак обычно используется ботнет, состоящий из зараженных компьютеров или устройств IoT. Сегодня на специализированных форумах злоумышленники предлагают сервис по организации DDoS-атак. Для этого заказчику необходимо указать продолжительность и вид атаки и оплатить «услугу».
В 2020 году таким атакам часто подвергались ресурсы государственных организаций, СМИ, правозащитников, образовательных учреждений, компаний, связанных со здравоохранением, финансами и телекоммуникациями. Также злоумышленники использовали DDoS-атаки для вымогательства.
«Они рассылают организациям по всему миру письма с требованием выкупа в биткоинах (от 5 BTC до 20 BTC или от 17 млн до 70 млн руб. по текущему курсу), и угрожают мощной и продолжительной DDoS-атакой в случае неуплаты. После этого жертву действительно заваливают мусорным трафиком, чтобы продемонстрировать, что угрозы не пустые», — приводит пример Киселев.
Также в последние годы типичными стали «школьные» DDoS-атаки, цель которых — сорвать онлайн-занятия или экзамены, ограничить доступ к дневникам.
Как защититься:
- компаниям важно убедиться, что корпоративные веб-сайты и ИТ-ресурсы в состоянии обрабатывать большое количество трафика;
- установить специализированное защитное решение от DDoS-атак, которое позволит предотвращать такие инциденты вне зависимости от их сложности, интенсивности и продолжительности.
Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.
Прогноз на 2021: мошенничество с вакцинацией, дипфейки и другие тренды
Каких схем и методов киберпреступников следует особо опасаться в этом году.
Начало года — время подумать о том, какие киберугрозы будут распространены в 2021 году. В онлайн-мире грядут большие перемены. В этом году нас ожидает увеличение количества случаев мошенничества с вакцинацией против COVID-19, атаки на провайдеров, корпоративные VPN и домашние сети сотрудников, а также расцвет программ-вымогателей.
Кроме того, особой популярностью будут пользоваться дипфейки и их аналоги, сгенерированные с помощью искусственного интеллекта. На платформе Android будут появляться fleeceware-приложения, рекламное и сталкерское ПО.
Мошенничество, связанное с вакцинами от коронавируса
С началом пандемии в 2020 году появились фейковые интернет-магазины, которые предлагали несуществующие лекарства от COVID-19 и сомнительные товары для защиты от вируса. Поскольку в 2021 году ожидается начало массовой вакцинации, наши эксперты предупреждают о появлении связанных с ней мошеннических схем, которые будут распространяться в соцсетях и на фишинговых сайтах.
Атаки на медицинские и фармакологические организации
В прошлом году некоторые медицинские организации в США, Европе и Азии были заражены программами-вымогателями, а украденные данные часто утекали в сеть.
Хакерские группировки организовывали атаки на фармацевтические компании и научно-исследовательские институты с целью шпионажа.
Эксперты лаборатории анализа угроз Avast считают, что в 2021 году система здравоохранения и фармакологический рынок продолжат подвергаться атакам программ-вымогателей.
Поскольку в следующем году многие сотрудники продолжат работать на удаленной основе, с большой вероятностью будут атаки на корпоративные сети VPN и провайдеров, чтобы получить конфиденциальную информацию.
«Скорее всего, в 2021 году злоумышленники продолжат атаковать сектор здравоохранения с помощью программ-вымогателей, используя конфиденциальную информацию и персональные данные клиентов для шантажа и слежки за индустрией.
Другим организациям стоит подготовиться к таргетированным атакам через корпоративные VPN и приложения для удаленного доступа к рабочему столу», — рассказывает Якуб Крустек, руководитель лаборатории анализа угроз Avast.
Дезинформация и дипфейки
За последние годы качество дипфейков заметно улучшилось, однако на данный момент они используются редко, обычно для экспериментальной проверки концепции.
Дипфейк-видео создают с помощью компьютерной анимации и специальных программ для синтеза речи, чтобы внешность, движения и голос копировали реально существующего политика или знаменитость.
Порой сгенерированное на компьютере видео невозможно отличить от настоящего.
«Вероятно, в следующем году дипфейки достигнут уровня, на котором их можно будет активно использовать в кампаниях по распространению ложной информации. Теории заговора, связанные с коронавирусом (например, предположение о его распространении через связь 5G), могут получить большую популярность из-за поддельных видеороликов, в которых политики выставляются в роли участников заговора.
Из-за пандемии, а также связанного с ней увеличения количества людей, работающих на дому и находящихся онлайн; из-за нарастающих экономических проблем и всеобщей неуверенности эффективность использования дипфейков при распространении ложной информации, скорее всего, лишь увеличится», — утверждает Петр Сомол, директор отдела по исследованию искусственного интеллекта в компании Avast.
Расширение набора данных и баз знаний искусственного интеллекта и связанные с ним угрозы
Несмотря на то, что явных доказательств существования угроз, основанных на ИИ, пока нет, исследователи Avast отметили рост активности уже известных угроз и появление новых. Это связано с использованием злоумышленниками автоматизации, в которой может быть задействован искусственный интеллект, вероятнее всего, в сочетании с более простыми методами.
Вредоносные кампании, таргетированные атаки и так называемые развитые устойчивые угрозы (advanced persistent threat) с использованием ИИ уже возможны, но, чтобы стать эффективными, им не хватает обширных наборов данных и базы знаний, развитие которых эксперты по искусственному интеллекту компании Avast ожидают в ближайшие годы.
Развитие рекламного и сталкерского ПО
В ландшафте киберугроз мобильных устройств будет преобладать агрессивное рекламное ПО, поскольку для злоумышленников это наиболее простой способ заработка. На протяжении всего 2020 года рекламное ПО было серьезной угрозой для платформ Android: почти треть всех киберугроз пришлась на долю рекламных приложений.
Fleeceware-приложения, списывающие деньги без ведома пользователя, которые можно охарактеризовать как комбинацию рекламного ПО и фейковых приложений, которые появлялись как для Android, так и для iOS. Наши эксперты прогнозируют, что эта тенденция сохранится в 2021 году.
Резкий рост популярности сталкерского ПО наблюдался в первую волну пандемии, и до конца 2020 года число атак с его использованием остается довольно значительным.
Чаще всего такие приложения на устройство жертвы устанавливает близкий человек, например, ревнивый супруг, чтобы следить за местоположением, читать сообщения и прослушивать звонки.
Эксперты лаборатории анализа мобильных угроз Avast уверены, что очередного скачка популярности сталкерского ПО ждать не стоит, но в 2021 году его продолжат активно использовать.
Эксперт назвал главные схемы интернет-мошенников в 2021 году
Киберпреступники постоянно придумывают новые схемы мошенничества в интернете, в 2021 году самыми популярными из них станут схемы с применением фальшивых видео с известными людьми (дипфейков), сложные фишинговые сценарии и атаки на соцсети и мессенджеры. Такой прогноз дал 4 апреля руководитель отдела разработки программного обеспечения компании Cross Technologies Александр Тюрников.
По словам эксперта, в этом году злоумышленники начали активно практиковать гибридные фишинговые атаки с использованием социальной инженерии и разных сценариев обмана пользователей интернета.
«В своих схемах они продумывают весь путь потенциальной жертвы, используя не только двойники сайтов, но и дипфейк-технологии», — заявил Тюрников «РИА Новости».
Он отметил, что всё чаще встречаются видео, созданные с помощью дипфейков, где популярная персона просит после просмотра перейти по ссылке для получения бесплатного или выгодного продукта. При переходе жертва попадает на фишинговый сайт, а введенные там личные данные переходят к мошенникам.
По прогнозам эксперта, фишинг сейчас самый популярный вид интернет-мошенничества.
«Сейчас фишинговых сайтов почти в 75 раз больше, чем вредоносных сайтов. Увеличилось и мошенничество с дебетовыми и кредитными картами: после самоизоляции селф-сервисы и покупки через интернет набрали огромную популярность», — указал он.
Тюрников уточнил, что мошенники заманивают жертву на сайт, обещая выгодное предложение, предлагая оплатить выгодную покупку не через сайт, а из-за «технического сбоя» по ссылке. Там пользователя ждет либо вирус, либо сайт-двойник, где введенные покупателем личные сведения переходят к преступникам.
Также эксперт рассказал, что популярности не теряют и мошенничества по электронной почте. Он сообщил, что не стоит отвечать на письма, в которых запрашивают личные данные или информацию об учетной записи.
«Ваш банк никогда не будет запрашивать личную информацию — например, номер счета, номер социального страхования, PIN-код, идентификатор пользователя, номер дебетовой карты, пароли или любые коды подтверждения — по электронной почте», — посоветовал Тюрников.
Никогда нельзя отвечать на электронные письма или сообщения, которые содержат просьбу срочно активировать или обновить учетную запись.
Социальные сети и мессенджеры также продолжают оставаться главной платформой для киберпреступлений в 2021 году, поэтому стоит обращать внимание на подозрительные сообщения и использовать сложные пароли, а также двухфакторную аутентификацию, подчеркнул эксперт.
Генпрокурор России Игорь Краснов 17 марта заявил, что в стране в 1,5 раза выросло число киберпреступлений. 11 марта директор информационно-аналитического агентства Telecomdaily Денис Кусков, комментируя статистические данные МВД РФ, пришел к выводу, что рост числа преступлений в области информационно-телекоммуникационных технологий обусловлен популярностью смартфонов.
Согласно данным ведомства, число преступлений в области информационно-телекоммуникационных технологий за январь текущего года увеличилось на 32% по сравнению с аналогичным периодом прошлого года.
Главные схемы интернет-мошенников в 2021 году — прогноз эксперта
Самыми популярными схемами мошенничества в интернете в 2021 году станут схемы с применением фальшивых видео с известными персонами (дипфейков), сложные фишинговые сценарии, а также атаки на соцсети и мессенджеры. Такой прогноз дал руководитель отдела разработки программного обеспечения компании Cross Technologies Александр Тюрников, передает Tengrinews.kz со ссылкой на РИА Новости.
Как рассказал эксперт, в 2021 году злоумышленники начали активно практиковать гибридные фишинговые атаки с использованием социальной инженерии и различных сценариев обмана интернет-пользователей.
«В своих схемах они продумывают весь путь потенциальной жертвы, используя не только двойники сайтов, но и дипфейк-технологии.
Например, все чаще встречаются видео, созданные с помощью дипфейков, где популярная личность, лидер мнений просит после просмотра перейти по ссылке регистрации и получения бесплатного или выгодного продукта.
При переходе по ссылке жертва попадает на фишинговый сайт, который практически ничем не выдает себя, а введенные там личные данные переходят к мошенникам», — пояснил Тюрников.
По его словам, качество дипфейков с каждым годом улучшается, и, возможно, что именно в 2021 году дипфейки достигнут такого уровня, что распространение ложной информации станет главной головной болью специалистов по информационной безопасности.
По прогнозам эксперта, фишинг также останется самым популярным видом интернет-мошенничества. «С 2016 года фишинг заменил вредоносное ПО как ведущий тип небезопасных веб-сайтов.
Сейчас фишинговых сайтов почти в 75 раз больше, чем вредоносных сайтов.
Увеличилось и мошенничество с дебетовыми и кредитными картами: после самоизоляции селф-сервисы и покупки через интернет набрали огромную популярность», — указал он.
Обмани меня: топ «разводов» в Сети. Как не попасться на уловку мошенников
Тюрников разъяснил, что злоумышленники заманивают жертву на сайт, обещая выгодное предложение, предлагая оплатить покупку не через сайт, а из-за «технического сбоя» по ссылке. Там пользователя ждет либо вирус, либо сайт-двойник, где введенные покупателем личные данные переходят к преступникам, отметил он.
Эксперт напомнил, что не теряют популярности и мошенничества по электронной почте, которые существуют уже давно.
«Если вы получаете письма, в которых запрашивают вашу личную информацию или информацию об учетной записи – такую, как учетные данные онлайн-банкинга, не отвечайте.
Ваш банк никогда не будет запрашивать личную информацию, например, номер счета, номер социального страхования, PIN-код, идентификатор пользователя, номер дебетовой карты, пароли или любые коды подтверждения по электронной почте», — посоветовал Тюрников.
По его словам, никогда нельзя отвечать на электронные письма или текстовые сообщения с просьбой срочно активировать или обновить учетную запись.
Соцсети и мессенджеры также продолжают оставаться главной платформой для киберпреступлений в 2021 году, поэтому стоит каждый день обращать внимание на подозрительные сообщения и продолжать использовать сложные пароли и двухфакторную аутентификацию, резюмировал эксперт.
Ранее специалисты KZ CERT (ГТС) отмечали, что сториз могут помочь злоумышленникам. Также сообщалось, что мошенники обманывают казахстанцев через WhatsApp.
Хочешь получать главные новости на свой телефон? Подпишись на наш Telegram-канал!
Tengrinews.kz также есть в Aitu! Добавляйтесь к нам!
Спрогнозированы главные схемы интернет-мошенников в 2021 году | Телеканал 360°
Киберпреступники не стоят на месте и постоянно придумывают новые схемы обмана россиян в Сети, самыми популярными из них в 2021 году могут стать схемы с применением фальшивых видео с известными персонами (дипфейков), сложные фишинговые сценарии, а также атаки на социальные сети и мессенджеры.
«В своих схемах они (злоумышленники — прим. ред.) продумывают весь путь потенциальной жертвы, используя не только двойники сайтов, но и дипфейк-технологии.
Например, все чаще встречаются видео, созданные с помощью дипфейков, где популярная личность, лидер мнений, просит после просмотра перейти по ссылке регистрации и получения бесплатного или выгодного продукта», — рассказал РИА «Новости» руководитель отдела разработки программного обеспечения компании Cross Technologies Александр Тюрников.
Он объяснил, что при переходе по ссылке жертва попадает на фишинговый сайт, который практически ничем не выдает себя, но все введенные там личные данные попадут прямиком к мошенникам.
https://www.youtube.com/watch?v=SseHE7SOwmI
Качество дипфейков с каждым годом улучшается, заметил Тюрников, и возможно, что именно в 2021 году дипфейки достигнут такого уровня, что распространение ложной информации станет главной головной болью специалистов по информационной безопасности.
Эксперт также прогнозирует, что фишинг также останется самым популярным видом интернет-мошенничества.
Не теряют популярности и мошенничества по электронной почте, напомнил Тюрников.
«Если вы получаете электронные письма, в которых запрашивают вашу личную информацию или информацию об учетной записи — такую, как учетные данные онлайн-банкинга, не отвечайте», — посоветовал эксперт.
Он отметил, что банк никогда не будет запрашивать личную информацию, например, номер дебетовой карты, номер счета, PIN-код, номер социального страхования, идентификатор пользователя, пароли или любые коды подтверждения по электронной почте.
Социальные сети и мессенджеры также продолжают оставаться главной платформой для киберпреступлений в текущем году. Поэтому, резюмировал эксперт, стоит ежедневно обращать внимание на подозрительные сообщения и продолжать использовать сложные пароли и двухфакторную аутентификацию.
Первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев рассказал, что банковская операция будет приостановлена, если она выбивается из общего ряда действий клиента.
Например, таким сигналом может стать покупка в другой стране. Подозрение также вызовет крупный платеж, если до этого пользователь оперировал только небольшими суммами.
Системы для борьбы с мошенничеством могут учитывать от полусотни до полутора тысяч критериев, в зависимости от банка.
Топ-5 мошеннических схем 2020 года
С каждым годом мошеннические схемы становятся все изощреннее, а выявить злоумышленников — все труднее и труднее. Новые технологии только играют преступникам на руку. А самое неприятное то, что жертва сама отдает свои деньги аферистам, даже не задумываясь о последствиях. Мы разобрали топ-5 мошеннических схем, которые точно будут популярны в 2020 году.
Хайпы и пирамиды
Казалось бы, о финансовых пирамидах после знаменитого МММ должны знать все. Тем не менее, из года в год эта схема легкого заработка работает также эффективно, как и в начале 90-х.
Принцип развода прост: основатели пирамиды обещают вкладчикам немыслимо высокий процент по вкладам, а за привлечение новых пользователей обещают выплачивать солидные бонусы. Первые несколько месяцев так и происходит.
Довольные участники активно привлекают в пирамиду своих близких и друзей, занимают деньги и берут кредиты, чтобы вложится в «прибыльное» дело.
Но как только структура достигнет своего максимума, а основатели почувствуют, что близки к разоблачению, то просто пропадут из виду. На звонки и письма никто отвечать не будет, а кураторы вдруг исчезнут из поля зрения навсегда, оставив сотни вкладчиков без копейки.
Площадки объявлений
Это не новая мошенническая схема, но которая сейчас активно набирает обороты, поэтому попасться на удочку афериста может каждый. Промышляют злоумышленники в основном на сайтах объявлений, и выявить их крайне сложно. Весь процесс можно разложить на этапы:
- Злоумышленник выбирает определенную ценную вещь на сайте объявлений. Это может быть дорогая техника, ювелирные изделия, элитная косметика и т.д.
- После этого аферист звонит продавцу с намерением о покупке. Узнает номер банковской карты и другие реквизиты для перевода денег.
- Далее преступник создает копию объявления с той вещью, которую желает получить, и ждет наивных покупателей. Когда ни о чем не подозревающий клиент просит реквизиты для оплаты, мошенник дает реальные банковские данные продавца.
- Обманутый покупатель переводит сумму денег на карту продавца, а злоумышленник, выдавая себя за клиента, забирает вещь. В результате у афериста на руках дорогой товар, а у покупателя — огромный минус на счету.
Пока полиция не придумала надежного способа защиты от киберпреступников. Чтобы не попасться в сети таких аферистов, всегда лично встречайтесь с продавцом.
Социальные сети
Социальные сети открывают неограниченные возможности для мошенников: от псевдо-благотворительности на лечение несуществующих людей с несуществующими диагнозами до прямого развода с вкладами.
Но в 2020 году будет актуальна новая схема обмана — халявный кредит. Будьте внимательны, если к вам в друзья постучится в друзья неизвестный «банкир» и предложит кредит в европейском банке под 2-5% годовых. Причем, чем выше сумма кредита, тем ниже процент. Мошенник будет убеждать вас, что это идеальный вариант для покупки квартиры, машины или другой дорогостоящей вещи.
Для оформления договора у вас попросят номер карты и CVV номер, чтобы перечислить сумму сразу на счет. И вот тут начинается самое интересное: как только злоумышленник получит ваши банковские данные, то тут же исчезнет, прихватив все имеющие средства на счету.
Напоминаем, что требовать от вас CVV код не могут даже сотрудники банка, в котором открыта карта. Это единственный ключ защиты банковского счета от мошенников. Поэтому если какой-то банкир, брокер, благотворитель просит у вас назвать код CVV, знайте, перед вами мошенник!
Мессенджеры
В 2020 году будут популярны мошеннические схемы в мессенджерах, и нужно знать заранее, как выявить аферистов. Самый распространенный метод обман — фейковые профили известных интернет-магазинов. Схема действует просто: злоумышленники создают поддельный аккаунт интернет-магазина и присылают вам информацию о грандиозных скидках и распродажах.
Как правило, одним из главных условий приобретения товара по сниженной цене является перевод на карту. Таким образом вы избавляетесь от уплаты налогов и экономите 20% от стоимости товара. Предложение более чем выгодное, не так ли. Наивные покупатели, окрыленные перспективой приятной халявы, перечисляют тысячи рублей на карту мошенников и остаются с носом.
Чтобы не стать жертвой аферистов, придерживайтесь нескольких правил:
- всегда проверяйте дату и условия акции на официальном сайте интернет-магазина;
- внимательно изучайте ссылки. Если она начинается не с https://, а с http://, то перед вами явный фейк;
- не поленитесь позвонить менеджеру магазина и узнать подробнее об акциях. Наверняка, сотрудники магазина ничего не знают о них. Сообщая информацию о подобных мошенничествах, вы также помогаете интернет-магазинам защититься от злоумышленников.
Накопительные системы
Этот вид мошенничества только развивается в России, но жертвами аферистов уже стали сотни граждан. Злоумышленники действуют по следующей схеме:
- вас приглашают присоединиться к закрытому круизному клубу, ювелирному клубу, любому клубу по интересам, где реально получить с вас взнос.
- далее вам предлагают очень выгодные условия накопления. К примеру, ежемесячно вы отчисляете по сто долларов на счет в личном кабинете, а компания удваивает внесенную вами сумму.
- все собранные деньги вы можете потратить на оплату морского круиза, путешествия, приобретение ювелирного изделия с драгоценными камнями и другие приятные покупки.
Казалось бы, условия простые и понятные. Вы начинаете активно вкладывать деньги в проект в надежде получить бонусы от компании. А вместо этого ваш счет вдруг блокируют за нарушение каких-либо правил или простой технической ошибки. Деньги остаются заблокированными навсегда, и вывести их невозможно.
Итак, если вы не хотите стать жертвой мошенников, придерживайтесь простых правил:
- Тщательно проверяйте информацию о компании на официальном сайте и читайте отзывы в интернете.
- Не доверяйте первому встречному банкиру, брокеру, менеджеру клуба. Интернет кишит мошенниками;
- Никому не называйте данные своей банковской карты, а особенно CVV код.
- Помните, что если вы все же попались на удочку мошенника, то спешите заявить в полицию и оформить чарджбэк.
Теперь хорошая новость. Вернуть деньги от мошенников можно с помощью чарджбэк-сервиса CosmoVisa. Если вы стали жертвой мошенников и попали в финансовую пирамиду, не ждите — срочно обращайтесь в полицию и оформляйте заявление на чарджбэк.
Для этого необходимо заполнить специальную форму на сайте, приложить копии переписки с мошенником, указать информацию по транзакциям, кратко описать ситуацию. При благоприятном исходе Банк/МПС отменит транзакцию и вернет деньги на ваш счет.
Учтите, у вас есть всего 540 календарных дней на чарджбэк. По истечению срока вернуть деньги не получиться.