Россиянам рассказали о наиболее популярных видах мошенничества в Сети
Злоумышленники придумывают все новые и новые схемы.
Павел Степанцов
Во времена пандемии коронавирусной инфекции и массовой цифровизации, в Сети появляется все больше новых пользователей, что не могло не привлечь внимание мошенников. Конечно, методы «развода» стары как мир — рассылка битых ссылок и фишинг, но тем не менее схемы все более разнообразны и изощреннее. В этом материале редакция pepelac.news собрала наиболее интересные и распространённые из них.
Для начала хотелось бы поговорить о, наверно, самой актуальной теме на данный момент — вакцинация населения от COVID-19. Тема резонансная, многие люди отказываются делать прививку и ищут способы получить сертификат о вакцинации иными способами, обращаясь, как правило, на теневые форумы, в различные Telegram-каналы и даркнет. Стоимость справки с внесением в реестр вакцинированных варьируется от 3 000 до 30 000 рублей. Также спросом пользуются поддельные результаты ПЦР-тестов и тестов на антитела (цена вопроса составляет от 500 до 4000 рублей). Кстати, немалой популярностью пользовались недавно отмененные QR-коды для посещения столичных ресторанов и кафе (стоимость такого решения варьировалась от 999 до 3000 рублей). Как утверждают специалисты Digital Risk Protection Group-IB, большинство подобных объявлений — откровенное мошенничество. Риск в том, что, заплатив за услугу, жертва не получит сертификат, но при этом передаст в руки аферистов свои персональные данные (серию и номер паспорта с ФИО и датой рождения, СНИЛС или даже логин и пароль от госпортала), которые могут быть использованы в дальнейших мошеннических схемах, например, для получения кредита. Помимо самой суммы платежа за справку пользователь также может потерять все деньги со своего банковского счета, оставив данные карты злоумышленнику на фишинговом сайте.
«Пандемия, вакцинация и жесткие карантинные меры стали для онлайн-мошенников благодатной почвой для создания новых схем — они умело манипулируют жертвами, используя их страхи, предрассудки, а порой и откровенное невежество» — отметил Андрей Бусаргин, заместитель генерального директора Group IB по направлению защиты от цифровых рисков.
Эксперт напомнил, что подделка официальных документов, их приобретение, а также использование заведомо подложных документов, в том числе сертификатов о вакцинации, относится к уголовному преступлению — ст. 327 УК РФ.
Лето — пора отпусков и поездок, а совместные поездки на автомобиле — хорошая альтернатива общественному транспорту. Удобство привлекает все больше и больше пользователей на такие платформы, как например BlaBlaCar, а вслед за ними приходят и мошенники. Печальная статистика показывает, что количество фейковых доменов, имитирующих ресурс для поиска попутчиков в июне 2021 года, относительно мая текущего года, выросла на 67%. На данный момент в Сети их около трёх сотен.
Схема развода довольно простая. Злоумышленники просят пользователей ресурса сделать предоплату поездки, присылая фейковые ссылки на оплату через сторонние мессенджеры. В результате пользователи теряли не только деньги, но и драгоценное время, руша все свои планы. В результате подобных действий, вы не только переводите деньги мошенникам, но и оставляете в их руках довольно ценную информацию — данные своей банковской карты, паспортные данные и прочее, что зачастую используется злоумышленниками в других преступных схемах. Во избежание подобных ситуаций рекомендуется внимательно проверять адрес сайта и, по возможности, посмотреть дату его создания. Если ресурсу всего пара недель, с большой долей вероятности — это мошенники.
Еще одну необычную схему обнаружили буквально недавно, она направлена на пользователей популярных социальных сетей. Мошенник создает закрытый аккаунт в Instagram, например, привлекательной девушки, а в профиле размещает ссылку на «страницы» в других соцсетях. «Девушка» ведет себя вызывающе — оскорбляет и унижает других пользователей. Как правило, жертвы буллинга пытаются «навести справки», заходят в профиль «девушки» и, не найдя никакой полезной информации, кликают по указанной ссылке. Далее они попадают на фишинговый сайт, напоминающий популярные соцсети. Если жертва введет свой логин и пароль, мошенник получает контроль над аккаунтом.
Стоит отметить, что не стоит переходить по ссылкам в закрытых профилях, особенно там, где единственная доступная вам опция — это кликнуть по предложенной ссылке. Наверняка это уловка злоумышленников. Также необходимо внимательно относиться ко всем учетным формам, где просят указать личные данные или данные учетных записей (логин/пароль). Обратить особое внимание на адрес сайта, ведь не редко доменные имена поддельных сайтов совершенно не похожи на официальные.
Во времена пандемии мы все чаще стараемся оставаться дома, совершая покупки в популярных онлайн магазинах, но, как оказалось, и здесь есть подводные камни. Специалистами был обнаружен новый тип мошенничества с использованием подложных страниц подтверждения платежей 3-D Secure при покупках товаров и услуг в интернете. Создавая фишинговые сайты под популярные сервисы и онлайн-магазины, мошенники научились имитировать страницы оплаты, якобы защищенные 3-D Secure — технологией, ранее считавшаяся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате покупок онлайн во всем мире. Согласно данным Group IB, ежемесячно происходят около 3,7 млн случаев мошенничества с использование подложных 3-D Secure страниц. Оценка ущерба данной схемы, за первые 6 месяцев 2021 года — 400 млн рублей.
Чтобы не попасться на удочку мошенников, использующих подставные 3-D Secure-страницы необходимо обращать внимание на источник платежа в SMS-сообщении от банка с кодом подтверждения транзакции. Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа.
Также необходимо помнить о сомнительных ссылках, которые приходят вам от близких людей в приложениях популярных мессенджеров или в спам-рассылке на e-mail. Прежде чем открыть такую ссылку, просто позвоните своим родным и убедитесь, что у них все в порядке. Простые действия сохранят ваши данные и денежные средства в безопасности, не говоря уже о нервах и потраченном времени.