Информационное агентство
/ 28 марта, четверг 22:19

Специалист по кибербезопасности рассказал о новых видах мошенничества

Злоумышленники предлагают повышенный кешбэк и купить товар с закрытых распродаж, уходящих из России магазинов

Специалист по кибербезопасности рассказал о новых видах мошенничества
Ведомости/ТАСС

Играя на панических настроениях, мошенники находят новые способы обмануть россиян. Для этого они используют актуальную повестку.

 Как сегодня действуют злоумышленники и какие схемы используют, специально для AMMIAC. рассказал руководитель аналитического центра «Zecurion» Владимир Ульянов.

- Расскажите, какие схемы используют мошенники сейчас?

На протяжение последних лет злоумышленники очень быстро преобразуют актуальную повестку в СМИ в свои мошеннические схемы. Первое, что появилось на волне военной спецоперации - это помощь беженцам. Все стремятся помочь и поэтому мошенники очень сильно активизировались в этом направлении. Привлекают внимание разными жалостливыми картинками, текстами, призывами. И люди переводили деньги.

Проверить насколько все объявления о помощи реальные - практически невозможно, говорит эксперт. Очень много мошеннических объявлений размещено в социальных сетях. Люди верят, переводят деньги, а в реальности помогают не беженцам, а злоумышленникам.

Мошенники использовали и другие направления. Например, покупка некоторых товаров недоступных сейчас в России или покупка товаров по сниженным ценам или обменные операции. То есть, мошенники используют то, в чем у людей есть потребность. Если человек привык покупать зарубежные вещи, а интернет - магазины не работают, то такие предложения, как "купи сейчас, купи у меня, у меня это есть" очень хорошо работают".

AMMIAC. ФАКТЫ: Стандартная схема мошенников
Позвонить или написать. Сделать так, чтобы заинтересовать человека, чтобы он не кинул трубку или не удалил письмо.
Любым образом втереться в доверие, повысить уровень доверия того сообщения, которое мошенник доставляет жертве.
Заставить совершить какое-то целевое действие, например, перевести деньги, или ввести логин и пароль, или же выдать какую-то информацию, например смс, которое приходит для подтверждения платежа.

- Где обычно киберпреступники находят потенциальных жкертв?

Есть много каналов распространения. Прежде всего, любые рекламные опции, потому что они слабо модерируются. Поэтому никто не будет разбираться мошенник это или нет. Особенно, если мы говорим о площадках без высокого уровня доверия. Не всегда можно проверить, кто стоит за этим рекламным сообщением: честная организация или мошенническая.

Опять же есть массовые рассылки. Да, они не всегда эффективны, они хорошо фильтруются, как на уровне провайдеров, так и отдельных сервисов. Но, тем не менее, злоумышленники делали такие массовые рассылки. И даже небольшой процент этих доставленных сообщений и еще меньший процент тех смс, которые сработали, и на которые жертвы клюнули - это уже достаточно выгодно для аферистов. Поэтому они в это вкладываются.

И, конечно же, разные открытые группы - тематические группы, в месенджерах, соцсетях, форумах среди шопоголиков, любителей скидок. На таких площадках оставляются сообщения. И даже, не смотря на низкий уровень доверия к таким сообщениям, люди все равно откликаются, переходят, кликают. Все это арсенал мошенников.

- Мошенники используют имена брендоа, ушедших из России компаний. Есть сайты, на которых якобы можно купить товары этих брендов?

 Конечно, есть. У людей есть потребность. Если люди использовали определённые бренды, марки, которыми они пользовались, то мошенники и тут найдут свою целевую аудиторию. Например, магазины соответствующих брендов, которые закрылись. И вдруг появляется сообщение, что есть закрытые распродажи или товары со склада. И много подобных сообщений, поэтому у жертвы появляется триггер, это срабатывает. Жертва думает, что действительно такое может быть. Что это могут быть сотрудники, которые имеют доступ или перекупщики, которые успели приобрести по дешевке, и сейчас у них можно выгодно купить. Но по факту жертва просто теряет деньги: переводит мошенникам сумму, а дальше не видит ни товара, ни свои средства.

- То есть, жертва за покупку оплачивает 100% предоплату?

Да, это не очень хорошая практика. Но когда человек вынужден принимать решение под каким-то психологическим давлением, когда ему говорят: «не веришь, не покупай, но завтра уже этого товара не будет, он заканчивается, буквально осталось три коробки», то и человек начинает нервничать и не хочет упустить такую выгодную сделку, поэтому переводит предоплату и мошенник говорит спасибо.

- И сайт. исчезает. Это фишинговые сайты?

Да. И это не обязательно сайты. Переписка может вестись и по электронной почте, в мессенджерах, по смс в телефоне - вариантов очень много. Можно и через сайт, что повышает уровень доверия. Создаётся сайт с использованием брендов, с соответствующими картинками и логотипами, но процент этих сайтов относительно небольшой.

- А в отношении банковских карт? Мошенники могут совершать хищения с них?

Тут очень много вариантов. Стандартная схема, когда мошенник звонит, представляется сотрудником банка и начинает рассказывать, например, что с вашего счёта пытаются увести деньги. Или же, что в связи с санкциями, чтобы ваши деньги были в сохранности, давайте переведём их на другой счёт.

И такие схемы работают. Во многих случаях сами жертвы способствуют этим мошенническим действиям, то есть, без участия жертвы схема эта была бы неработоспособной.

Тут психологическое давление на человека, потому что те люди, которые этим занимаются опытные аферисты и знают, чем можно апеллировать, чтобы сообщение сработало.

AMMIAC. ФАКТЫ: статистика по мошенничеству от ведущих банков
 ВТБ. За первый квартал 2022 года банк отразил 500 тыс. атак мошенников, нацеленных на средства розничных клиентов. Это на 40% больше аналогичного показателя 2021 года. Всего злоумышленники намеревались похитить 5,6 млрд руб., что почти вдвое больше, чем год назад. Наибольшее число атак — более 200 тыс. почти на 2 млрд руб. — было отражено в январе текущего года. В феврале и марте было заблокировано по 150 тыс. атак на 3,6 млрд руб. В марте количество отраженных угроз выросло почти вдвое по сравнению с мартом 2021 года.
Почта Банк. В феврале-марте 2022 года зафиксировано снижение количества случаев мошенничества по телефону. Одновременно с этим выросло число операций по скомпрометированным ранее картам: платеж проводится в интернет-магазине без введения одноразового пароля из смс. С конца февраля количество таких случаев выросло в среднем на 40%.

- Я слышала о программах лояльности и кешбэках, которые мошенники придумывают. Как это происходит?

Есть такое. Если мы говорим про кешбэк, то сейчас, когда ключевая ставка повысилась, у некоторых людей возникает ощущение, что и все остальные проценты повысятся.

С одной стороны, это естественно, когда ключевая ставка подросла, то стоимость кредита выросла, стоимость депозита выросла и в связи с этим кажется, что и размер кешбэка тоже может вырасти.

А по факту, это совершенно другая экономическая модель, и тут такие вещи не работают. Тем не менее, когда обращаются к жертве и предлагают повышенный кешбэк, это не вызывает какой-то диссонанс. У некоторых клиентов банка возникает ощущение, что банк как-то должен подтянуть этот процент.

Поэтому они сами обращаются в банк. И если мошенник выходит с таким предложением, то это хорошо ложится в канву и не вызывает недоверия.

- Как в условиях новых реалий не попасться на удочку мошенников? Ваши рекомендации.

Проверка сайта, проверка человека, с кем происходит переписка. Изначально должно быть скептическое отношение к входящим коммуникациям.

 Надо помнить, что бесплатный сыр только в мышеловке.

Не стоит торопиться и бежать сразу покупать. Всегда стоит немножечко подумать. Один из инструментов, который мошенники могут использовать, это ставить человека в некомфортную ситуацию. Один из способов психологического давления - это цейтнот. То есть, у человека нет времени, чтобы обдумать ситуацию и взвешенно принять решение. Поэтому не стоит продолжать коммуникацию, если на вас оказывают такое давление и торопят принять решение.

AMMIAC. ФАКТЫ: мошенники переводят жертвам деньги
В феврале 2022 стало известно о случаях, когда мошенники переводили на счета своих жертв до 15 тыс. рублей. Они клонировали сайты инвестиционных компаний, где якобы проводились биржевые торги. Потенциальных жертв уговаривали зарегистрироваться, внести деньги на брокерский счет. Когда удавалось убедить человека, ему переводили деньги и, таким образом убеждали, что, мол, все честно и можно хорошо заработать. Далее в погоне за легкими деньгами жертвы вкладывались по-крупному и даже брали деньги в займы. Когда они вносили крупные суммы, мошенники переводили все деньги и исчезали.

- Покупая товар на сайте, человек вносит предоплату, оставляет свои банковские данные. Это не безопасно?

Смотря, какой это сайт. Если мы оставили данные своей карты на сайте мошенников, то не безопасно. Там мы можем не только оставить денежные средства за покупку несуществующего товара, но и оставить им реквизиты банковской карты, с которой в последующем может произойти вывод средств.

Автор:

Добавьте нас в Избранное в Яндекс.Новостях

Новости партнеров: