За первые шесть месяцев 2021 года в «Лаборатории Касперского» предотвратили более 36 миллионов попыток перехода российских пользователей на различные фишинговые сайты, из них почти треть — скамерские. Рост числа фишинговых ресурсов отмечают и эксперты ВТБ. По данным банка, c наступлением сезона отпусков, в частности, увеличивается доля атак с использованием мошеннических сайтов, маскирующихся под порталы по бронированию авиабилетов, гостиниц и туров. За первые шесть месяцев 2021 года ВТБ выявил и заблокировал более 5,5 тысяч различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях, мимикрирующих непосредственно под бренд ВТБ.
Взлом психологических уязвимостей
В первом полугодии 2021 года злоумышленники, как и в прошлом году, активно используют тему COVID-19 и вакцинации, обещая в связи с этим разного рода компенсации, а также фейковых доставок, которые нужно оплатить. Кроме того, они эксплуатируют повышенный интерес к новым фильмам и сериалам, выманивая логины и пароли пользователей на фишинговых ресурсах, где якобы можно бесплатно посмотреть премьеры.
Одной из распространённых приманок, используемых злоумышленниками по всему миру, остаётся банковский фишинг. Чаще всего злоумышленники предлагают различные выплаты от банков или просят подтвердить данные для входа в личный кабинет, якобы чтобы предотвратить взлом. Распространенной схемой мошенничества является скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
Однако встречаются в банковском фишинге и более узкоспециализированные схемы, направленные, например, на потенциальных инвесторов. Так, в рамках одной из легенд, которую обнаружили эксперты «Лаборатории Касперского», мошенники предлагали получить независимые начисления от инвесторов в благодарность за активное использование банкинга. После заполнения заявки, где нужно было указать имя, телефон и электронную почту, потенциальная жертва видела сообщение, что определённая сумма готова к выплате. Хотя фишеры делали акцент на то, что не берут никаких комиссий, для получения этой суммы от пользователя в итоге всё же требовали сделать небольшой перевод якобы для проверки корректности счёта. В ВТБ также отмечают рост числа случаев, когда под видом сотрудников банка злоумышленники пытаются заставить клиентов оформить кредит и перевести полученные денежные средства на якобы защищённые или безопасные счета через банкоматы или перевод.
«С развитием защитных технологий и ростом уровня цифровой грамотности пользователей мошенникам приходится усложнять разработку контента, — предупреждает руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко. — Они часто скрывают следы и “зашумляют” тексты, то есть искажают страницы, чтобы их сомнительное содержимое было трудно отследить. Но и защитные технологии не стоят на месте: чтобы обезопасить пользователей от онлайн-мошенничества, мы, например, используем множество различных технологий, включая нейросети для детектирования новых, пока малоизвестных видов фишинга».
Советы бывалых
«Лаборатория Касперского» и ВТБ рекомендуют придерживаться основных правил кибергигиены: не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах или SMS; не сообщайте третьим лицам, даже если они представляются по телефону сотрудниками банков или госучреждений, конфиденциальную информацию, в том числе одноразовый код из SMS и push-уведомлений; установите решение или активируйте сервис оператора, который определяет мошеннические и спам-номера. В целом нужно помнить: если предложение по телефону или в интернете звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это фейк. А если подозреваете, что обнаружили факт мошенничества, или уверены в этом, обратитесь в банк — даже если вы и не получите компенсацию, но поможете реальной службе безопасности банка предотвратить мошенничество.
