Жертвы мундиаля: эксперты рассказали о взрывном росте киберпреступности

Фото: Роман Пименов/Интерпресс

К Чемпионату мира по футболу активно готовились не только чиновники, спортсмены, отельеры, рестораторы, но и мошенники. Спустя две недели со дня начала мундиаля стало ясно, что прогнозы о росте числа киберпреступлений оказались оправданными — попасть в ловушку мошенников может каждый болельщик. Эксперты РБК Петербург рассказали об основных методах кибератак и о том, как защитить свои персональные данные от злоумышленников.

Алексей Новиков, руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center):

Сейчас весьма популярен тематический фишинг, эксплуатирующий тему чемпионата мира: например, пользователю сообщают, что его заявка выиграла в лотерее FIFA. Часто используется заражение вредоносным ПО сайтов, популярных среди интересных для хакеров групп людей. При заходе на такой сайт браузер пользователя считывает код, который перенаправляет по вредоносной ссылке. Одновременно могут создаваться и копии сайтов банков — «фарминг». Цель — получить данные банковской карты.

Опыт других мероприятий уровня ЧМ показывает, что высока вероятность повышенного интереса хакеров к инфраструктурным объектам: стадионам, электростанциям, а также, учитывая масштабы мероприятия, к транспортным компаниям. Инфраструктура, обеспечивающая проведение ЧМ-2018, настолько многообразна, что вполне вероятно наличие закладок, оставленных хакерами, в какой-либо ее части. Поэтому защищать один лишь периметр недостаточно. Множество систем, скорее всего, уже были взломаны, а доступ к ним, вполне вероятно, уже продан в даркнете. Надо проводить автоматизированное сканирование специальными средствами, а также проводить тесты на проникновение».

Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности «Инфосистемы Джет»:

Схемы в целом известные, никаких особых новинок злоумышленниками не применялось. Что касается используемых мер противодействия, к контролю и поиску нелегальных ресурсов в России привлекаются сильные эксперты, задача которых — мониторинг нелегальных сайтов и оперативная их блокировка при подтверждении нелегитимности использования контента или совершения противоправных действий через такие ресурсы. Применяемые методики получили высокие оценки ещё с Олимпиады в Сочи. Оценить эффективность мониторинга в рамках ЧМ по футболу в России можно будет только после его окончания».

Андрей Бусаргин, директор департамента инновационной защиты бренда и интеллектуальной собственности компании Group-IB:

Ближе к чемпионату мира активизировались все типы мошенничеств: перекупщики, спамеры, продавцы контрафакта, организаторы конкурсов, голосований и лотерей. Самые популярные методы, используемые мошенниками — это социальная инженерия и классические схемы «развода». Данные схемы наиболее просты в исполнении для мошенников (особенно голосования и «бесплатные» призы) и в то же время они достаточно эффективны — например, в случае спам-рассылок усилия минимальны, а охват аудитории очень большой.

Мошенники становятся активнее и агрессивнее, они наполняют ресурсы контентом, покупают рекламу, организуют спам-рассылки и в целом уделяют больше внимания инфраструктуре своего бизнеса. Например, у многих мошенников есть 3-4 ресурса «на подхвате» на случай, если основной ресурс заблокируют, на таких ресурсах контента либо вовсе нет до определенного момента, либо ресурс никаким образом не «светится».

До старта чемпионата основные схемы мошенничеств касались продаж билетов — это либо перекупщики, взвинтившие цены в 5-10 раз, либо попросту жулики, обещавшие обмен или продажу билетов, но на деле собиравшие конфиденциальную информацию пользователей — данные карт и др. Есть и более серьезные нарушения — нелегальная продажа билетов, нередко несуществующих: то есть болельщик оплачивает билет и доставку, а продавец просто «пропадает» с деньгами.

На данный момент мы начинаем фиксировать обращения в Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB от людей, которые отдали деньги за билеты, но не получили их. Пока таких случаев не так много, но вероятность того, что их количество будет расти, велика. Новым видом мошенничества во время ЧМ может стать майнинг криптовалюты во время просмотра трансляции, реализуемый посредством вредоносного ПО, встроенного в плеер.

Превентивные меры, безусловно, были приняты, однако позитивный опыт (в том числе и российский — в рамках подготовки к Олимпиаде в Сочи были проведены блокировки сайтов с контрафактной продукцией, нелегальными трансляциями и др.) не был учтен в полной мере. Скажем, Интернет безусловно мог бы быть гораздо более «чистым и безопасным», чем мы видим сейчас.

Для того, чтобы не стать жертвой перекупщиков или «организаторов» билетных махинаций, приобретать и сдавать билеты нужно только в рамках официальной процедуры через единственный официальный сайт FIFA. Тоже самое касается сувенирной продукции ЧМ2018, её имеют право продавать только официальные дистрибьюторы.

Также важно быть внимательным к рекламе в социальных сетях — если вам предлагают принять участие в лотерее, приуроченной к ЧМ2018, в которой предлагается выиграть денежный приз, билет на матч («на финал на двоих» и др.) или какой-либо сувенир — на 90% это мошенники. Не кликайте на подобные баннеры и не переходите по активным ссылкам. В лучшем случае вы просто просмотрите огромное количество рекламы (такие схемы работают на трафик), в худшем — заплатите деньги и ничего не получите, оставив мошенникам еще и конфиденциальные данные, например, о своей банковской карте».

Мнения спикеров могут не совпадать с позицией редакции.