Киберпреступники отслеживают новейшие технологические тренды, изобретают новые схемы хищений денег, маскирующиеся под легальные финансовые операции. Количество и «качество» киберпреступлений растут. По данным Центробанка, только в третьем квартале 2021 года их число увеличилось в 1,4 раза. Plus-one.ru рассказывает о том, какие виды кибермошенничества появились в последнее время и что можно сделать, чтобы не стать жертвой обмана.
Фальшивые инвестиционные проекты
Эксперты Общероссийского народного фронта (ОНФ) подсчитали, что в 2021 году россияне подали более 2,4 тыс. жалоб на «лжеброкеров». Это организации, которые предлагают услуги по инвестициям в ценные бумаги и игре на бирже. Человек, который решил получить «быстрый» доход, регистрируется на сайте и пополняет счет. Сначала его заработок действительно может расти, и тогда пользователь решается увеличить доход и вносит на «инвестиционный» счет дополнительные средства. Однако воспользоваться заработанными деньгами уже не получится.
На увеличение числа преступлений, связанных с поддельными инвестиционными проектами, указывают и в компании Group-IB, которая разрабатывает решения для обнаружения и предотвращения кибератак. По данным организации, фейковые проекты для инвесторов-дилетантов стали активно использоваться злоумышленниками с 2018 года, когда в России начало расти количество частных инвесторов. Эксперты Group-IB выявили более 8 тыс. доменов, которые использовались в инвестиционных интернет-аферах. Они также нашли более 50 шаблонов для сайтов с инструкциями о том, как быстро разбогатеть. Для оформления рекламных постов преступники использовали фирменный стиль сайтов известных СМИ, включая РБК, «Россия 24», Russia Today. Жертвам обещали заработок в размере от 300 тыс. до 10 млн рублей.
Как объяснил Plus-one.ru директор технического департамента консалтинговой компании RTM Group Федор Музалевский, «лжеброкеры» обычно действуют по двум сценариям. Согласно первому, человек передает деньги в якобы доверительное управление, а затем их у него просто воруют. Реализация второго сценария сложнее: преступник делает вид, что покупает на полученные деньги акции, а через некоторое время сообщает, что на бирже произошел крах. Затем он либо возвращает часть средств и пропадает, либо продолжает игру и предлагает жертве вложиться снова. Популярность такого вида мошенничества, по мнению эксперта, отчасти связана с тем, что во время пандемии многие люди остались без работы и начали искать новые источники дохода.
«Основная причина эффективности этих мошеннических схем — низкий уровень финансовой грамотности населения и страстное желание обогатиться», — признает директор компании по разработке программного обеспечения для обучения навыкам информбезопасности «Антифишинг» Сергей Волдохин. Эксперт добавил, что человеку пришлось бы потратить много времени и усилий, чтобы понять, как работает биржа. Поэтому ему гораздо проще поверить обещаниям о «быстрых деньгах без особых усилий».
«Пользователям стоит избегать подобных страниц, а если проект кажется реальным, лучше поискать информацию о нем в официальных источниках, проверить данные о домене, поискать отзывы», — рекомендует главный эксперт «Лаборатории Касперского» Сергей Голованов.
ОНФ совместно с правоохранителями, ЦБ, Московской биржей и другими организациями планирует заняться поиском эффективных способов борьбы с «лжеброкерами». Московская биржа при участии Банка России уже создала бесплатный обучающий курс для начинающих инвесторов; на бирже также работает горячая линия для предотвращения преступлений. Сам Центробанк создал сайт «Финансовая культура», где публикуются образовательные материалы на тему финансов.
Еще одна набирающая популярность схема предусматривает использование фейковых платежных систем. Как сообщают в Group-IB, она применяется с конца 2020 года.
Еще одна набирающая популярность схема предусматривает использование фейковых платежных систем. Как сообщают в Group-IB, она применяется с конца 2020 года.
По ссылке, полученной от мошенника в виде рекламы или спам-рассылки, человек переходит на поддельную страницу онлайн-магазина, так называемую фишинговую страницу. Чтобы оплатить нужный ему товар, пользователь вводит данные своей банковской карты. Они попадают на сервер преступника, откуда происходит обращение к P2P-сервисам банков, которые позволяют совершать онлайн-переводы между двумя владельцами банковских карт. В ответ злоумышленник получает от P2P-сервиса закодированное сообщение с данными о банковской карте жертвы, сумме перевода и сведениями об использованном P2P-сервисе. Далее пользователя перенаправляют на фейковую платежную страницу с реальными данными о платеже и подложными — об интернет-магазине. С точки зрения банка операция выглядит как перевод денег одного пользователя другому. Жертва подтверждает транзакцию проверочным кодом из СМС от банка, а мошенник использует этот код на настоящей платежной странице.
В Group-IB отмечают, что вернуть деньги в такой ситуации у человека вряд ли получится. Специалисты подсчитали, что каждый день клиенты российских банков совершали более 11 тыс. платежей на сумму более 8,6 млн рублей. Совокупный ущерб от преступлений на основе подложных платежных систем во втором полугодии 2020 года и первом полугодии 2021 года оценивается в более чем 3,1 млрд рублей.
Чтобы защититься от преступников, эксперты советуют клиентам онлайн-магазинов внимательно читать СМС-сообщение (или push-уведомление) от банка с кодом подтверждения платежа. Этот код не стоит вводить, если в сообщении есть слова Card2Card или P2P. Самим банкам следует заблокировать возможность обращения к настоящим платежным страницам со стороны мошенников. Сейчас такая защита есть только у нескольких крупных российских банков, но их число должно расти.
Чтобы защититься от преступников, эксперты советуют клиентам онлайн-магазинов внимательно читать СМС-сообщение (или push-уведомление) от банка с кодом подтверждения платежа. Этот код не стоит вводить, если в сообщении есть слова Card2Card или P2P. Самим банкам следует заблокировать возможность обращения к настоящим платежным страницам со стороны мошенников. Сейчас такая защита есть только у нескольких крупных российских банков, но их число должно расти.
Новый вид мошенничества, который злоумышленники начали применять для кражи конфиденциальной информации вместо массовой рассылки писем, СМС и сообщений в соцсетях, — создание так называемых таргетированных ссылок, которые настраиваются с учетом персональных интересов и характеристик конкретного пользователя. Обычно такие ссылки обещают человеку за прохождение опроса крупный выигрыш или дорогой приз. Все данные в них настроены под потенциальную жертву: страна пребывания, часовой пояс, язык, тип браузера и другие. Ссылка открывается единожды и только у конкретного человека, поэтому ресурс, на который она ведет, практически невозможно найти и заблокировать.
Для обмана пользователей мошенники маскируют таргетированные ссылки под интернет-ресурсы известных брендов. В России во время опроса, который проводился от имени крупного ритейлера, люди оставляли на фейковом сайте свои личные данные, информацию о банковских картах и пароли от аккаунтов. В результате у людей похищали как баллы, так и деньги, средняя сумма на одного покупателя — 50 тыс. рублей. По данным Group-IB, такой вид мошенничества используется в 91 стране мира, общие потери пострадавших оцениваются в $80 млн (5,9 млрд рублей).
Для борьбы с этим видом мошенничества специалисты советуют компаниям использовать высокотехнологичные решения класса Digital Risk Protection, которые работают на основе искусственного интеллекта. Алгоритмы круглосуточно анализируют цифровые активы (товарные знаки, доменные имена, мобильные приложения, соцсети и другие), обнаруживают нарушения — например, фейковые аккаунты в соцсетях — и при необходимости их устраняют.