Самые популярные виды мошенничества в новогодние праздники
Банки и эксперты по кибербезопасности рассказали, как банковские мошенники могут обманывать граждан в период новогодних праздников, чтобы украсть денежные средства, и как они делали это в преддверии Нового года. РБК разбирался в сценариях мошенничества и в способах защиты от него.
По данным Банка России, в третьем квартале 2021 года мошенники похитили у граждан России 3,2 млрд руб. Они совершили более 256 тыс. денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.
Каких уловок ждать
Новогодние мошеннические атаки в этом году уже осуществлялись и могут осуществляться сразу по нескольким направлениям.
- Создавались мошеннические сайты по продаже елок и новогодних украшений, а также вывешивались поддельные объявления на сайтах объявлений, рассказал заместитель руководителя департамента CERT-GIB Ярослав Каргалев. Основная цель обмана — получить денежный перевод за товар, не предоставив его покупателю. Жертва также рискует скомпрометировать банковскую карту, по которой злоумышленники могут совершить и другие списания средств. «Классический в этом году пример — мошеннический сайт, предлагающий купить елки премиум-качества с многочисленными сертификатам качества по ценам от 7 тыс. руб., но в итоге пользователя ждет только потеря денег и скомпрометированная банковская карта», — пояснил Каргалев.
- Мошенники разыгрывали крупные призы от лица супермаркетов, создавая копии их сайтов. Цель — получить логин и пароль для доступа к личному кабинету жертвы на сайте супермаркета. «Обладая доступом, мошенники могут получать доступ к накопленным баллам и несанкционированно списывать их, производя покупки. Злоумышленники в этом году эксплуатируют практически все известные бренды супермаркетов», — предупреждает Каргалев.
- Новогодние акции и розыгрыши с крупными призами от лица знаменитостей и популярных брендов. Мошенники создают сайт, предлагающий принять участие в новогодней акции, где необходимо угадать, в какой из «коробочек» находится заветный приз. У пользователя есть три попытки — приз всегда оказывается в третьей выбранной «коробочке» по счету. После этого он должен в мессенджерах распространить ссылку на этот сайт с розыгрышем, а затем на специальной странице ввести данные своей банковской карты якобы для получения приза. Таким образом, он не только компрометирует карту, но и способствует распространению мошенничества.
- В праздничное время всегда появляются поддельные сайты с уникальными предложениями ходовых товаров и услуг по сильно заниженным ценам, говорит руководитель департамента кибербезопасности Альфа-банка Виталий Задорожный. «В поисках заветного подарка некоторые готовы пойти на риск и оформить покупку на неизвестном или подозрительном сайте, если цена на подарок существенно ниже, чем в других магазинах, или если этот товар уже везде распродан, — и так попадаются на удочку мошенникам», — объясняет суть работы таких «выгодных» предложений руководитель группы контроля ИТ-рисков и противодействия мошенничеству Райффайзенбанка Александр Мотичев.
- По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, телефонные мошенники могут использовать праздничную повестку при социальной инженерии, например ссылаться на нерабочие дни, пытаться отговорить людей перезванивать в банк, оказывать психологическое давление, если узнают, что человек в отъезде. В ближайшее время мошенники могут звонить с «просьбами» оплатить долги, получить бонусы за рабочий стаж, предупреждает представитель ВТБ.
- Также останутся классические сценарии обмана: мошенники продолжат звонить банковским клиентам под видом сотрудников МВД, банков и других организаций и уговаривать жертву перевести деньги на подконтрольный им счет, раскрыть данные и прочее, считает руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
Насколько активны мошенники
Мошенники традиционно активизируются в праздники и выходные, так как в это время люди обычно более расслаблены, менее бдительно относятся к звонкам с незнакомых номеров, говорит Сизов: «Многие путешествуют и не имеют быстрого доступа к интернету, поэтому не могут оперативно заметить подозрительные активности в онлайн-банке». Также в конце года многие работодатели выплачивают 13-е зарплаты и премии, поэтому декабрь — традиционно активный месяц для мошенников. Злоумышленники нацелены на крупные суммы, добавляет Задорожный.
Group-IB с начала декабря видит возросшую активность мошенников, говорит Каргалев. Газпромбанк уже наблюдает увеличение числа попыток реализации кибератак в отношении своих клиентов по нескольким схемам, подтверждает замначальника департамента защиты информации Алексей Плешков:
- мошенники на поддельных сайтах «продают» билеты и туристические путевки на новогодние праздники;
- email-, WhatsApp- или Viber-рассылки cо ссылками на поддельные сайты в интернете, информирующие о несуществующих начислениях и льготах.
Как защититься
- Самое главное — оставаться бдительными, не поддаваться панике, не совершать поспешных действий, все перепроверять и установить на устройства защитные решения. Если звонящий кажется очень убедительным, нужно записать его данные, положить трубку и перезвонить по официальному номеру организации, которую якобы представляет собеседник, советует Голованов.
- При онлайн-шопинге основная задача — оценить надежность сайта, на котором осуществляется покупка, говорит Каргалев: «Необходимо поискать историю о данном сайте в интернете, возможно, найдутся негативные отзывы. Но не стоит доверять положительным отзывам на самом сайте, это классическая уловка мошенников, где они наполняют сайт искусственными комментариями от несуществующих покупателей».
- У настоящих сайтов в браузерах в адресной строке появляется значок закрытого замка, а на самой странице всегда указана информация правового характера (лицензия, документы компании или сервиса), напоминает представитель ВТБ: «Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученным от незнакомых людей или даже от друзей. Следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы о на цифру 0)». Также ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через приложение или позвонив в банк, заключает представитель ВТБ.
- Важно защитить двухфакторной аутентификацией учетные записи везде, где предоставляется такая возможность, продолжает Каргалев. Если учетные данные будут скомпрометированы, то у мошенников все равно не будет возможности получить доступ к аккаунту без дополнительного кода, который приходит владельцу по СМС, указывает эксперт.