Как не лишиться пользовательских данных

Активность фишинговых мошенников год от года становится всё агрессивнее

Письмо с выгодным предложением от известного бренда на электронную почту, предложение проголосовать за дочку или сына, участвующих в конкурсе, сообщение от попавшего в беду внука или звонок из правоохранительных органов с просьбой о помощи в поимке знакомого-преступника. На что только не идут мошенники ради получения доступа к конфиденциальным данным пользователей – логинам и паролям.

О самых распространённых в этом году схемах воровства личных данных и о том, как защититься от таких атак, рассказывает заместитель министра цифрового развития, информационных технологий и связи Рязанской области Игорь Бугаев.

Январские скидки оставят без денег

В январе этого года на россиян началась настоящая атака по электронной почте – «выгодные» предложения от магазинов сыпались как из рога изобилия. Не отставали и банки, информация от которых содержала прикрепленный pdf-файл с приглашением, призывающим пройти регистрацию и начать получать большие ежемесячные выплаты.

С помощью классической схемы злоумышленники пытались выманить у пользователей данные банковской карты и деньги. Достаточно было перейти по ссылке, ответить на пару несложных вопросов и заполнить форму – ввести номер телефона и ФИО, как поступал звонок: мошенники якобы для перевода дохода от инвестиций уточняли номер банковской карты.

Учитывая, что мошенники имитировали сайты крупнейших российских банков, популярных маркетплейсов и сервисов объявлений, тех, кто попался на такой обман, оказалось немало.

Количество фишинговых сайтов в доменных зонах .ru и .рф в начале этого года превысило пять тысяч. Одной из причин столь бурного роста мошенничества стало развитие технологий, которые позволяют создавать сайты без навыков программирования. Чтобы снизить число фейковых ресурсов, Минцифры России прорабатывает возможность идентификации владельцев доменов через портал «Госуслуги».

Долго, но не безрезультатно

В августе россияне начали получать в мессенджерах сообщения «от коллег», а на самом деле – с украденных ранее аккаунтов других пользователей. Человека уведомляли о скором звонке по некому важному делу от представителей правоохранительных органов или регуляторов и обращали внимание, что беседу нельзя игнорировать.

Далее с пользователем действительно связывались «представители правоохранительных органов», настоятельно призывая к сотрудничеству, убеждая в социальной значимости взаимодействия.

Таким образом, часто с психологическим давлением, проходила подготовка к следующему звонку от поддельных сотрудников банка. Уже на третьем этапе «обработки» ненастоящие представители финансовой организации заставляли перевести деньги на определённую карту, взять кредит или положить средства на счёт через банкомат.

Столь сложная схема с новой легендой и постоянной сменой контактов была обусловлена тем, что на знакомые уже многим истории «представителей службы безопасности банка», «звонок от правоохранительных органов» люди перестали реагировать. Потребовался нестандартный подход – отсыл к профессиональной деятельности. И он дал свои результаты, схема, к сожалению, сработала.

Охота за голосами или кошельками?

Буквально несколько недель назад в мессенджерах масштабировалась старая мошенническая история с голосованиями. Пользователям пишут от имени знакомых и родственников с просьбой проголосовать за их детей в конкурсах: нужно перейти по фейковым ссылкам и ввести свой номер телефона.

Что дальше? У жертв похищают аккаунты, которые в дальнейшем мошенники используют для новых веерных рассылок по всем контактам и пабликам, в которых состояла жертва.

Но это не самый печальный вариант, ведь вернуть доступ к аккаунту можно, списавшись со службой поддержки. Да и предупредить знакомых и родственников о взломе тоже можно.

Гораздо хуже, если при переходе по ссылке окажутся заражёнными компьютер или смартфон. Тогда пользователь может потерять всю информацию. Злоумышленники даже могут получить доступ к интернет-банку.

Как утверждают специалисты «Лаборатории Касперского», каждый восьмой россиянин (12%) подвергся компьютерным атакам в 2023 году. Каждый пятый (21%) пожаловался на локальные угрозы, а почти каждый третий (29%) – на звонки с подозрением на мошенничество.

Только за первое полугодие 2023 года в России было зафиксировано 6,2 млн атак на смартфоны и 23,6 млн попыток переходов на фишинговые сайты. При этом в половине случаев мошенники отправляли жертвам спам на электронную почту.

Так что же делать?

Кибермошенники всё чаще стали использовать различные методы и техники для отправки сообщений от имени чужого контакта в мессенджерах и социальных сетях. Они клонируют профиль человека, включая его фотографии и информацию, чтобы создать похожий аккаунт, а затем отправляют сообщения с него. Или используют специальные программы для изменения номера телефона или идентификатора аккаунта, связанного с мессенджером. И таким образом получают возможность отправлять сообщения, которые кажутся исходящими от определённого контакта.

Лучший способ оставаться в безопасности – изучать современные формы мошенничества. И запомнить простейшие правила общения в сети или по телефону:

– если вы подозреваете, что за сообщением в мессенджере или электронной почте стоит злоумышленник, не вступайте с ним в дальнейшую переписку;

– если в письме или сообщении содержится ссылка, не открывайте её, а знакомому перезвоните и поинтересуйтесь, что он вам отправил и зачем;

– если вам звонят с незнакомого номера, о котором вы узнали из переписки, не отвечайте на вызов;

– ни по телефону, ни в почте, ни в мессенджерах не сообщайте персональные данные.

Даже если вы считаете, что мошенники никогда не смогут обмануть вас, не теряйте бдительность, не переходите по подозрительным ссылкам и не вводите на сомнительных сайтах свои личные данные и данные карт.

 

Семь правил безопасности в киберпространстве

  1. Всегда проверяйте информацию.
  2. Не переходите по неизвестным ссылкам.
  3. Если вам сообщают, будто что-то случилось с родственниками, срочно свяжитесь с ними напрямую.
  4. Не перезванивайте по сомнительным номерам.
  5. Не храните данные карт на компьютере или в смартфоне.
  6. Не сообщайте никому личные данные, пароли и коды.
  7. Установите антивирус на компьютер себе и родственникам

Объясните пожилым родственникам и подросткам эти простые правила и будьте бдительны!