Областная газета
Кибермошенникам – бой!
Каждый день преступники пытаются под разными предлогами похитить деньги кузбассовцев.
В регионе вновь зафиксирован рост случаев преступлений, связанных с установкой вредоносных программ на мобильные телефоны. Мошенники создают клоны официальных приложений государственных органов и банков, а затем воруют деньги кузбассовцев. В октябре число ИТ-преступлений в Кузбассе возросло на 3,7 процента по сравнению с сентябрем.
Как рассказали в региональном координационном центре правительства Кузбасса, аферисты используют разные методы, чтобы заставить людей установить вредоносное ПО. В октябре, например, нередко мошенники представлялись сотрудниками «Энергосбыта» и сообщали о необходимости замены счетчиков. Они предлагали создать личный кабинет, скачав и установив приложение. После этого мошенники получали доступ к мобильному устройству, банковским приложениям и сайту госуслуг, что приводило к списанию средств и оформлению кредитов. За месяц в регионе было зарегистрировано 65 случаев подобных кибермошенничеств, общий ущерб составил 17,8 млн рублей.
Также мошенники активно пользовались схемой «звонок из поликлиники». Аферисты предлагали кузбассовцам заменить полис ОМС, сдать бесплатные анализы или пройти обследования, включая диспансеризацию, для этого также надо было скачать специальное приложение. В октябре произошло 28 таких случаев с общим ущербом 7,9 млн рублей.
В региональном координационном центре призвали кузбассовцев не переходить по ссылкам и не скачивать сомнительные приложения, устанавливать программы только из официальных источников, перед загрузкой изучить отзывы и обратить внимание на рейтинг, а также никому не сообщать коды из СМС.
Впереди – «чёрная пятница»
Это время распродаж, которые одновременно проводятся по всей России. В том числе и на столь популярных маркетплейсах. И в её преддверии в Сети активизировались интернет-мошенники. Так, защитные решения сотовых операторов уже зафиксировали рост почти на треть количества попыток привести абонентов на вредоносные ресурсы.
Чаще всего встречается фишинг, когда пользователь в поисках нужной вещи попадает на сайт-копию популярного бренда. Там нужно ввести пользовательские данные, чтобы получить имена учётных записей, пароли, номера кредитных карт или другие личные данные, а затем со счёта клиента списываются деньги. С конца октября количество предупреждений абонентов защитными решениями «Мегафона» о том, что они пытаются посетить фишинговый сайт, увеличилось на 27 процентов. Ранее проведённые исследования оператора выявили, что сайты, имитирующие интернет-магазины и маркетплейсы, являются вторыми по популярности у фишеров. Однако в ноябре эта категория значительно вырвется вперёд на фоне интереса покупателей к распродажам.
В частности, в Кузбассе активность пользователей на маркетплейсах увеличилась на 12 процентов в октябре. Пика эти показатели достигнут в дни глобальных распродаж: 11 и 29 ноября.
Есть и другие способы обмана интернет-покупателей. Например, мошенники используют учётные записи с устаревшими регистрационными данными, получают к ним доступ, совершают покупки, оплачивая привязанной картой, и даже оформляют рассрочки.
Специалисты дали совет, как избежать потери финансов.
«Рекомендуем актуализировать информацию в личных кабинетах маркетплейсов и интернет-магазинов, установить двухфакторную аутентификацию и удалить устаревшие аккаунты. Прежде чем вводить конфиденциальные данные, убедитесь, что вы делаете это на официальных площадках, проверьте адреса страниц. Устанавливайте приложения из проверенных источников и не доверяйте подозрительным сообщениям из рассылок. Также не стоит пренебрегать предупреждениями оператора и защитного ПО об опасности», – отмечает директор по предотвращению мошенничества и потерь доходов «Мегафона» Сергей Хренов.
Банки блокируют переводы
Добавим, что крупные российские банки, по информации из базы Центробанка о мошенниках, в среднем ежедневно тормозят около 20 тысяч сомнительных переводов.
В России недавно заработали новые правила борьбы с дропперами – людьми, через чьи банковские карты с их согласия или без него проходят мошеннические операции. Теперь банки обязаны приостанавливать переводы на два дня, если информация о получателе средств содержится в базе данных ЦБ о мошеннических операциях. Согласно новым правилам, банки обязаны приостанавливать операции даже в том случае, если человек настаивает на проведении перевода или пытается совершить его повторно в течение двухдневного «периода охлаждения». Банк должен сообщать клиенту, что транзакция приостановлена, указать причины и срок приостановки. За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и не подтверждать перевод. Но если после двух дней «охлаждения» пользователь всё равно совершает ту же операцию, банк уже обязан её исполнить и финансовую ответственность нести не будет.
Если же банк получил от ЦБ данные, что информация о получателе средств есть в базе мошеннических операций, но провёл транзакцию, не ввёл «период охлаждения» и не предупредил клиента о возможной опасности кражи денег, ему придётся вернуть всю похищенную сумму в течение 30 календарных дней. Закон работает при пополнении счёта или переводе через банкомат. Но не при снятии наличных. Поскольку схемы переводов зачастую теперь блокируются, например, в Бурятии мошенники всё чаще используют курьеров. Которые за 15–20 тысяч рублей соглашаются перевезти сомнительные посылки.
В будущее – с тревогой
В 2025 году ожидается рост кибермошенничества, включая использование дипфейков и манипуляции доверием, заявил Станислав Кузнецов из Сбера.
В 2025 году в сфере кибермошенничества ожидается рост использования фальшивых изображений и голосов, а также тактики, основанной на манипуляции доверием. Об этом сообщил заместитель правления Сбербанка Станислав Кузнецов во время выступления на форуме кибербезопасности SOC Forum – 2024. Он выделил три основных тренда, которые, по его мнению, будут характерны для будущего года.
Первый и наиболее тревожный тренд – это использование дипфейков. Преступные элементы всё активнее применяют технологии для создания поддельных видео и аудио, что позволяет им обманывать жертв и манипулировать общественным мнением. Кузнецов подчеркнул, что такие технологии становятся доступнее и представляют серьёзную угрозу для безопасности пользователей и организаций.
Кроме того, по его словам, продолжится существующий тренд, связанный с нанесением ущерба различным отраслям экономики и отдельным организациям. Киберпреступники будут разрабатывать всё более изощрённые схемы для кражи данных и средств, что требует от бизнеса повышения уровня защиты информации.
Наконец, третий тренд – это так называемый удар по человеку, направленный на создание доверительных отношений с потенциальными жертвами. Это может включать различные манипуляции и психологические приёмы, которые помогут мошенникам успешно обмануть людей.
Также стоит отметить, что, по данным Центробанка, в России наблюдается почти пятикратное снижение активности телефонных мошенников из-за того, что большинство таких звонков поступает из-за рубежа. Ранее топ-менеджер ведомства сообщал о пяти стоп-словах, которые могут свидетельствовать о мошенничестве, и рекомендовал сразу прекращать разговор, услышав одно из них.
