Часто активные пользователи социальных сетей становятся жертвами мошенников. Фото: ИИ/https://fabula-ai.com/tools/art-generator
По данным профессионального сообщества специалистов по информационной безопасности Cisoclub, за последние четыре года зафиксирован трехкратный рост интернет-мошенничества в России. В настоящее время преступления в сфере информационных технологий составляют около 40% от общего числа преступлений, совершаемых на территории страны.
Суммарные потери российской экономики от действий мошенников оценили ранее в Сбербанке. По словам заместителя председателя правления банка Станислава Кузнецова, ущерб от мошеннических звонков и утечек персональных данных россиян по итогам 2024 года может достигнуть 250 млрд рублей.
Рост интернет-мошенничества на Юге
«На Юге России продолжается активный рост преступлений, связанных с интернетом. По нашей оценке, количество таких правонарушений выросло за 2023 год примерно на 25% по сравнению с предыдущим отчетным периодом», – отметил Евгений Царев, управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ.
В 2024 году, согласно опросу ВТБ, 48% жителей ЮФО имели опыт столкновения с телефонным или интернет-мошенничеством и смогли защитить свои средства от злоумышленников. 6% граждан стали жертвами мошеннических уловок, в то время как более 40% сообщили, что не сталкивались с обманом.
«Также жертвами мошенников часто становятся активные пользователи социальных сетей, которые доверчиво делятся личной информацией (размещают ее в открытом доступе)», – отметил Филипп Щербанич, IT-эксперт, backend разработчик.
Безопасность на Госуслугах: как распознать мошеннические схемы
Сегодня около 40% мошеннических схем связаны с порталом «Госуслуги». Эксперты напоминают, что гражданам стоит помнить о способе получения доступа к личному кабинету на Госуслугах через получение кода подтверждения.
«С первого октября 2023 года двухфакторная аутентификация стала обязательной при доступе в личный кабинет, что усложнило задачу мошенникам. Важно никому не сообщать код подтверждения, ведь при доступе в личный кабинет злоумышленники смогут оформить кредит на имя жертвы, подать заявку на налоговый вычет с указанием собственного счета, а также украсть паспортные и банковские данные», – отметил Егор Сергеев, руководитель проектов кибербезопасности в IBS.
Однако злоумышленники постоянно адаптируют данную схему: жертва получает электронное письмо или SMS-сообщение с номером телефона мошенников и информацией о фиксации подозрительного входа на портал, с предложением связаться по указанному номеру. В результате, пользователь, полагая, что общается со службой безопасности портала или соответствующего государственного органа, выполняет инструкции мошенников.
Есть еще один более сложный вариант мошенничества с использованием Госуслуг. Мошенники создают сайты, которые визуально почти идентичны официальному порталу, и затем рассылают пользователям уведомления с просьбой подтвердить паспортные данные на этом ресурсе. В качестве инструментов мошенничества здесь используются сообщения на электронную почту, мессенджер, а также push-уведомления, имитирующие интерфейс и уведомления официального портала Госуслуг.
Ввиду отсутствия оснований для недоверия к порталу , пользователь переходит по фишинговой ссылке, попадая на поддельную страницу. На ней он вводит свои учетные данные (логин и пароль) и осуществляет вход.
Мошенник, получивший доступ к данным, незамедлительно использует их. Поскольку фишинговый ресурс также содержит поле для ввода кода из SMS-сообщения, злоумышленник получает доступ к одноразовому паролю, отправленному пользователю, и использует его для авторизации на настоящем портале.
Как себя защитить?
Если вам пришло такое уведомление, необходимо, во-первых, открыть сайт Госуслуг в вашем браузере, связаться с техподдержкой и сообщить о полученном сообщении, также можно позвонить по телефону техподдержки.
● бесплатный номер для связи с техподдержкой «Госуслуг» по всей России: 8 800 100-70-10;
● для звонков из-за границы: +7 495 727-47-47;
● для мобильных телефонов: 115.
Во-вторых, вы можете включить функцию уведомления о входе в личный кабинет для своевременного обнаружения несанкционированного доступа. Для этого откройте свой профиль на Госуслугах → «Безопасность» → «Вход в систему» → выберите «Оповещение после входа» и перетащите ползунок вправо.
В-третьих, в качестве дополнительной проверки можно скопировать доменное имя сайта указанного в уведомлении (домен – это название сайта, его адрес в сети интернет), перейти на сайт любого регистратора доменных имён и воспользоваться сервисом Whois. Полученная информация позволит определить владельца и дату регистрации домена. Если окажется, что сайт зарегистрирован недавно частным лицом, это будет свидетельствовать о его ненадежности.
Мошенничество по схеме Fake Boss
Существует схема мошенничества, в которой жертва получает сообщение якобы от своего руководителя с предупреждением о предстоящем звонке от «сотрудника силовых структур» — чаще для устрашения делают отсылку на представителей ФСБ. В ходе разговора мнимый силовик информирует жертву о ее вовлеченности в мошенническую схему и рекомендует перевести средства на «безопасные» счета.
Затем сбивать с толку жертву начинает «сотрудник банка», который советует продать имущество или взять крупные кредиты. В результате обманутый гражданин переводит значительную сумму на указанный мошенниками счет и лишь позже осознает, что произошло на самом деле.
Стоит добавить, что в подобных схемах на помощь злоумышленникам могут прийти нейросети.
«Нейросети могут создавать очень правдоподобные письма на основе анализа текста и стиля конкретного человека или компании, чтобы притворяться им. С помощью нейросетей можно имитировать стиль общения реальных людей и создавать поддельные изображения, видео или аудио», – отмечает Филипп Щербанич.
Как обезопасить себя от мошенничества?
Если вам приходит странное сообщение от вашего руководителя, то стоит обратить внимание на несколько пунктов:
● убедитесь в правильности названия аккаунта вашего руководителя в социальных сетях или номера телефона, с которого поступают сообщения;
● при возникновении сомнений в подлинности сообщения от коллеги, можно запросить его повторно отправить данное сообщение через внутренний мессенджер или корпоративную электронную почту;
● в случае подозрения на несанкционированную рассылку, целесообразно связаться с руководителем по известным контактным данным(позвонить по номеру телефона) и уточнить, отправлял ли он подобные сообщения.
Мошенники представляются сотрудниками госорганов
Мошенники, которые представляются в телефонном разговоре или в переписке по интернету от имени сотрудников правоохранительных органов и государственных структур, становится все более изощренными.
Звонки и сообщения, якобы исходящие от полиции, налоговой инспекции, прокуратуры или других ведомств, зачастую приводят к значительным финансовым потерям и репутационному ущербу.
«Очень распространена в последнее время корпоративная схема "двойного" захода. Например, двум топ-руководителям организации одновременно пишет "представитель" какого-то контролирующего органа, например, Роскомнадзора, налоговой или МВД, и "доверительно" сообщает, что идет проверка, и можно "решить вопрос" с проблемными счетами или "черными выплатами". Мошенник предлагает договориться напрямую, перечислив определенную сумму денег», – поделился Евгений Царев.
Еще одна схема мошенничества связана с использованием звонков или сообщений якобы от сотрудников полиции. При этом в разговоре мошенник зачастую называет имя действующего сотрудника правоохранительных органов, информация о котором представлена на официальном сайте.
Злоумышленник информирует гражданина о том, что он стал объектом уголовного дела. Например, липовый полицейский сообщает о попытке оформления кредита от имени собеседника, утверждая, что попытка была предотвращена, и требуется содействие в поимке злоумышленника.
Во-втором случае мошенник заявляет, что банковский счет лица был использован в незаконных схемах, в связи с чем было возбуждено уголовное дело по факту мошенничества. Эту схему мошенники практикуют достаточно давно, поэтому многие граждане относятся к таким звонкам настороженно и часто не реагируют на них. Однако есть определенная группа людей, которая поддается панике и все еще попадается на данную уловку.
Для того, чтобы проверить правдивость предоставляемой информации от представителей разных органов нужно помнить ряд правил и действий:
● проверка официальных номеров: в случае, если по телефону представляются сотрудники различных органов, рекомендуется завершить разговор и самостоятельно перезвонить на официальный номер соответствующего учреждения, который можно найти на официальном сайте;
● недоверие к незнакомым номерам: сотрудники правоохранительных органов не будут предлагать перевести деньги или выдвигать обвинения по телефону без предоставления официальных документов;
● не следует разглашать персональные данные (паспортные данные, банковские реквизиты и информацию о балансе счетов). Государственные органы не запрашивают подобные сведения.
Telegram Premium в «подарок» – новая схема мошенничества в мессенджере
Сегодня все чаще злоумышленники распространяют фишинговые ссылки, маскируя их под предложение бесплатной подписки Telegram Premium. Или вам может прийти сообщение, что ваш знакомый оплатил вам премиальную подписку. Активация кода, полученного по ссылке, предоставляет мошенникам полный доступ к учетной записи пользователя, включая личные данные и контактную информацию, используемую затем для дальнейшего распространения фишинговых сообщений.
Как избежать обмана?
● Для предотвращения подобных ситуаций рекомендуется выполнить следующие действия: перейдите в раздел «Настройки» приложения Telegram, выберите пункт «Конфиденциальность», активируйте «Двухэтапную аутентификацию», установите надежный пароль и подтвердите изменения нажатием кнопки «Готово».
● Если вы уже воспользовались ссылкой и отправили код, необходимо зайти в раздел «Настройки», затем выбрать «Активные сессии» и кликнуть на ссылку «Завершить все другие сеансы». После этого включите двухфакторную аутентификацию.
● Помните, что бесплатные предложения часто могут скрывать подводные камни. Рекомендуется дополнительно убедиться в том, что вам действительно предоставлен подарок, и нет ли скрытых рисков. В качестве минимальной меры предосторожности свяжитесь с дарителем через альтернативный канал связи – позвоните, отправьте сообщение в другом мессенджере или уточните информацию при личной встрече.
Антон Баланов эксперт и лидер в практической области цифровых технологий и IT-менеджмента также считает, что для обеспечения безопасности граждан необходимо принять ряд профилактических мер: избегать открытия подозрительных писем и ссылок, проверять достоверность адресов сайтов перед вводом личных данных, использовать сложные пароли и периодически их изменять, а также проходить обучение основам интернет-безопасности.
