Онлайн-мошенничество уже давно перестало быть проблемой исключительно финансовых организаций. Развитие электронной коммерции привело к росту числа инцидентов, связанных с компрометацией аккаунтов пользователей. News.ru узнавал, на какие ухищрения идут сейчас мошенники и какие меры нужно принять для минимизации рисков, чтобы не стать жертвой преступников в Глобальной сети.
Недавно редакция News.ru узнала о необычном способе интернет-мошенничества. В ходе общения на одном из сайтов знакомств девушка предложила встретиться и покурить кальян. Казалось бы — отличный способ для романтического знакомства и проведения интересного вечера. Но не всё оказалось так просто. Невзначай девушка, которая, скорее всего, была неким коллективным образом команды разводил, предложила определённое место, уверяя, что там кальян — один из лучших в Москве. Да и место встречи — центр, Арбат. Однако для того, чтобы зарезервировать там комнату, требовалось подтверждение через сайт. Чтобы замаскировать обман, будущая знакомая присылала свои фото, свидетельствующие о её подготовке к встрече. Да и готова была в дополнение привести очаровательную подругу — для друга. Но сайт кальянной предложил предоплату по карте, чтобы бронь 100% зафиксировалась. Это, в первую очередь, и смутило. Переводить предоплату за бронь в условиях жизни в мегаполисе — очень странный шаг для заведения. А если на встречу кто-то не придёт, опоздает или если планы поменяются? В итоге при проверке отзывов выяснилось, что многие пали жертвами такого обмана. У людей просто списывались деньги с карты, а кокетливая девушка, естественно, на встречу не приходила. Как правило, такие боты ведут сразу несколько клиентов, зазывая их в нужные места, чтобы они оплатили бронь. После чего благополучно исчезают и переходят к поискам новых жертв. Однако в данном случае эта красотка не учла, что попала на человека из СМИ.
Другой похожий способ мошенничества выглядит таким образом: с мужчиной в Сети знакомится девушка, которая предлагает пойти в ресторан, как правило, дорогой. На встречу она, в отличие от первого случая, приходит. Там она без стеснения просит заказать ей дорогое шампанское, блюдо шеф-повара и различные десерты. И по такой схеме действуют две категории обманщиц: те, кто любят поесть и выпить на халяву, и те, кто получают от заведения определённый процент за сделанный клиентом заказ. Способ борьбы с ними достаточно простой — нужно добиться, чтобы они сами озвучили официанту детали заказа, или самостоятельно строго разграничить всё при заказе. Тогда, если это будет разводом, мужчина попросту может попросить посчитать их столик так, как был сделан заказ. То есть в итоге каждый должен будет заплатить за свой выбор по меню. Другое дело, что у нас в России менталитет совсем не европейский, где каждый и так привык платить за себя сам по умолчанию. Нашему мужчине хочется произвести впечатление на даму, показав свою галантность. Всё это, увы, может оказаться потраченными впустую деньгами.
Актуальной тема интернет-мошенничества становится и в период проведения ЧМ-2018. В Интернете имеются сотни фишинговых доменов, так или иначе использующих тему футбольного первенства планеты. Все они созданы преимущественно для того, чтобы собирать конфиденциальные данные пользователей, включая логины-пароли и номера банковских карт. Однако нередко мошенники настроены получить немедленную выгоду: например, через продажу билетов на футбольные матчи. В отдельных случаях цена на них превышала официальную в десять раз. При этом никаких гарантий покупатель не получал. Помимо возможной утечки конфиденциальных данных и потери денег, билет может оказаться поддельным, а если даже и настоящим, то, скорее всего, оформленным на другого человека. При этом такое несовпадение личных данных вполне способно вызвать проблемы при входе на стадион.
Чтобы придать своим сайтам легитимный вид, злоумышленники регистрируют доменные имена, в которых используются различные комбинации слов world, world cup, FIFA, Russia и т.д. Но, как правило, подобные домены всё равно выглядят неестественно. Так что в большинстве случаев распознать подделку можно довольно легко: достаточно внимательно изучить ссылку в спам-письме или адрес сайта.
Как свидетельствует статистика «Лаборатории Касперского», наиболее заметный рост количества фишинговых ресурсов происходил в периоды продажи билетов на матчи чемпионата. С началом каждого этапа мошенники запускали спам-рассылки и активировали сайты-заготовки, копирующие билетные сервисы, имитирующие акции и розыгрыши от компаний-партнёров, а также страницу входа в личный кабинет ФИФА. С разгаром чемпионата всё больше злоумышленников вовлекается в этот процесс и, следовательно, увеличивается разнообразие мошеннических схем.
Так, в Интернете получил распространение фишинг с предложениями дешёвых перелётов от известных авиакомпаний. В дополнение к этому появились розыгрыши билетов на самолёты — опять же якобы от имени авиаперевозчиков.
Реклама букмекерских контор — словно вирус, она повсюду. Букмекеры спонсируют крупнейшие чемпионаты, о них рассказывают топовые видеоблогеры, рекламные тарифы у которых стартуют от 300 тыс. рублей за пару секунд упоминания. Сколько стоит появление лого — остаётся гадать. Поэтому жажда лёгких денег так часто привлекает простых обывателей. Между тем количество людей, которые действительно заработали на ставках, крайне мало.
И тут на арену выходят помощники. Так называемые эксперты по матчам, готовые не просто предсказать исход, а рассказывающие, что знают все договорные матчи с огромным коэффициентом. Всё, что нужно — перевести им деньги, купив прогноз. Для большей достоверности в ход идут обещания подключить к общему чату избранных, в котором обсуждаются сделанные ставки. Как итог — прогноз не сбывается, а мошенник получает ваши деньги.
Примечательно, что в правилах букмекерских контор зачастую прописано, что букмекер вправе отменить любую сделанную ставку. При этом бытует мнение, что основой заработка большинства мелких букмекеров и составляет это правило об отмене ставок. С выводом средств тоже возникают сложности. Часто конторы придумывают любые обоснования, чтобы не отдавать деньги или чтобы как можно больше отдалить день выплат.
Стоит задуматься, откуда данные конторы берут такие рекламные бюджеты, что способны не только вкладывать деньги в масштабные спортивные мероприятия, но и выкупать самую дорогую рекламу. Никто не будет работать себе в убыток, а их прибыль — это ваши деньги.
Вторыми по размеру рекламных бюджетов в Интернете идут онлайн-казино. И хотя в России они официально запрещены, эти конторы успешно паразитируют на другой особенности нашей страны — любви к бесплатному пиратскому контенту. Они держат целые студии по переводу популярных фильмов и сериалов и пихают свою рекламу самым продажным из блогеров. Действительно, в некоторых странах есть официально сертифицированные онлайн-казино, где игры, имитирующие автоматы в казино, создаются авторизованными разработчиками, под чутким контролем государства. Там действительно рабочий генератор случайных чисел, при котором есть мизерный шанс на победу — как и в реальном казино.
Но поскольку в России данная деятельность является незаконной, ни о какой лицензии и чистоте алгоритмов речи не идёт. Там всё направлено на то, чтобы вовлечь вас в игру, а потом выдоить из вас все деньги.
Есть отдельные люди, которым удаётся на этом заработать, обманывая алгоритмы. Но таких быстро вычисляют и блокируют им доступ. Пара проигрышей в масштабе казино — незначительные потери. И это мы говорим только о самых крупных, которые содержат студии, пичкают своей рекламой все «тёмные» разделы Интернета. Мелкие конторы вас просто «обуют» на столько, на сколько готовы будете отдать.
Обжечься можно и на таком популярном сервисе, как YouDo. Он создан для того, чтобы помогать людям исключить посредника с огромными наценками из отношений между нанимателем и работодателем. Однако, как и многие конторы в России, они не готовы нести ответственность за собственных исполнителей.
Достаточно популярная услуга, к которой прибегают на сайте, это помощь курьера. Спасибо, если доставит заказ и получит деньги. Но вот только вы их не увидите. Зачастую такие мошенники оставляют липовые данные паспорта. Но будет хуже, когда вы, допустим, решите отправить что-то более ценное и этот груз присвоят. К вечеру телефон курьера отключится или вас попросту заблокируют. Как показывает практика, доказать что-либо или уж тем более найти или вернуть утраченные ценности не представляется возможным.
Или же вы решили заказать уборку и ремонт в доме. Если вас обворуют, то будет ли отвечать за это сервис? Нет. К сожалению, на десять добросовестных работников всегда найдётся один, который окажется мошенником. И, несмотря на удобство сервиса, он открывает огромную дыру в российском законодательстве. Заказчик слабо защищён, даже если составит договор на оказание услуг, что происходит исключительно редко.
В свою очередь перед финансовыми организациями сегодня остро стоит вопрос предотвращения киберограблений, онлайн-мошенничества и различных схем отмывания денег в Интернете, отмечают в «Лаборатории Касперского». Сейчас специальные антивирусные решения на протяжении всей пользовательской сессии, связанной с проведением транзакции, анализируют и проверяют сотни различных индикаторов и сопоставляют полученные данные со специфическими сценариями финансовых киберпреступлений. Такой подход позволяет автоматически выявить серьёзные инциденты на самых начальных этапах.
По итогам I квартала, антифишинговые технологии «Лаборатории Касперского» заблокировали более 3,7 млн попыток пользователей перейти на поддельные сайты различных соцсетей. Почти 60% таких страниц имитировали популярную сеть Facebook. А в каждом пятом случае злоумышленники пытались заманить на фишинговую страницу пользователей «ВКонтакте». На фоне нашумевших историй об утечке персональных данных из соцсетей все эти цифры говорят о том, что конфиденциальная информация пользователей по-прежнему является одним из самых ценных товаров на чёрном киберрынке.
При этом персональные данные зачастую оказываются в руках злоумышленников из-за обычной невнимательности пользователей. Применяемых схем множество, но все они довольно однотипны: пользователя просят «верифицировать» аккаунт или заманивают его под предлогом просмотра интересного контента на фишинговую страницу авторизации.
«Кроме того, личные данные попадают в руки мошенников ещё и благодаря сторонним приложениям, которым пользователи самостоятельно открывают доступ к своему аккаунту. К сожалению, далеко не все осознают необходимость сохранности личной информации. Многие всё ещё не обращают внимание на то, кому и на каких условиях они передают свои данные. Так что неудивительно, что массовые утечки данных происходят сегодня так часто», — поясняет ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова.
Ещё одной приманкой фишеры выбрали тему криптовалют и ICO, которая стала привлекать широкие массы. Благодаря поддельным страницам и фишинговым письмам, эксплуатирующим предстоящие ICO известных компаний, мошенники смогли собрать значительные суммы денег. Например, с помощью одного только фишингового сайта, предлагавшего пользователям возможность инвестировать в новую криптовалюту Telegram, мошенники украли около 35 тыс. долларов. Ещё 84 тыс. долларов киберпреступники похитили на волне интереса к ICO компании The Bee Token: заполучив список контактов потенциальных инвесторов, злоумышленники в нужный момент разослали им приглашение с указанием поддельного электронного кошелька, на который те и направили свои инвестиции.
Однако основной интерес фишеров по-прежнему концентрируется на финансах и прямом доступе к чужим деньгам. По итогам I квартала почти половина всех фишинговых атак (44%) пришлась именно на финансовую сферу: банки, онлайн-магазины и платёжные системы. И по сравнению с предыдущим кварталом этот показатель вырос почти на 5 процентных пунктов.
При этом нужно помнить, что в массе своей именно школьники 13–15 лет становятся самой уязвимой группой для интернет-мошенников. Согласно опросу «Лаборатории Касперского», каждый десятый российский школьник встречался в реальной жизни с людьми, с которыми до этого познакомился и общался только в социальных сетях. В этом возрасте школьники наиболее уязвимы к киберугрозам, поскольку их поведение в Интернете становится особенно активным и сложным. Так, у 95% опрошенных подростков уже есть аккаунты в социальных сетях — и это на 18% больше, чем, например, в возрастной категории 10–12 лет. Кроме того, именно у 13–15-летних чаще встречаются друзья или одноклассники, которые, по их словам, публикуют жестокий контент.
В то же время, несмотря на то, что школьники так активно пользуются социальными сетями, 23% родителей признались, что ни разу не заходили на страницу своего ребёнка, а 64% не используют никакие решения для защиты детей в Интернете.
Современные интернет-решения ограждают ребёнка от неприемлемого контента и позволяют родителям быть в курсе публикаций на его страницах в социальных сетях, а также понимать, кого он добавляет в друзья.
Информационные и телекоммуникационные технологии значительно упростили взаимодействие преступников со своими жертвами. В первую очередь выгоду от этого оценили мошенники. На сегодняшний день большая часть социальных мошенничеств переместилась в Сеть. Причём акцент в первую очередь делается именно на социальную инженерию, а не на хай-тек, как можно было бы подумать.
Если говорить о последних месяцах, то в преддверии чемпионата мира по футболу в Сети появилось огромное количество сайтов, предлагающих билеты на матчи и товары с атрибутикой ЧМ-2018. Помимо того что люди, приобретающие подобным образом билеты, не попадут на матчи, они ещё и передадут данные своих банковских карт в руки злоумышленников. Другой распространённой в настоящее время схемой является массовая рассылка электронных сообщений с уведомлениями о том, что пользователю Сети полагается социальная выплата, какой-либо выигрыш или непыльная работа, предполагающая быстрый заработок. Содержащаяся в таком письме ссылка ведёт на сайт, на котором пользователя просят зарегистрироваться и оплатить небольшой взнос. Третий популярный вид социальных мошенничеств связан с продажей товаров в социальных сетях и на досках объявлений. Схема не нова, предельно проста и в то же время действенна и актуальна: покупатель перечисляет продавцу деньги за покупку на электронный кошелёк, но взамен не получает товар. В современных мошеннических схемах активно используется вредоносное программное обеспечение. Троянцы служат для кражи данных банковских карт, подмены платёжных реквизитов, переадресации на фишинговые сайты и т.д. Очень распространены мошеннические схемы, ориентированные на владельцев мобильных устройств, в частности, СМС-рассылки на смартфоны сообщений, содержащих ссылки на троянскую программу, предназначенную для кражи денег с банковского счёта. После запуска указанной программы на телефоне она автоматически проверит баланс счёта при помощи СМС-банкинга и переведёт деньги на счета злоумышленников.
Каждый день мы обнаруживаем сотни веб-страниц, предлагающих доверчивым пользователям быстро заработать каким-либо несложным способом в Интернете. При этом самому пользователю, как правило, практически ничего не нужно делать для заработка. В одних случаях человеку предлагают присоединиться к системе и внести определённую сумму на виртуальный счёт. Далее эти деньги якобы начинают самовоспроизводиться на личном счёте участника. Но получить «бонус» не получится без пополнения депозита собственными деньгами, которые на самом деле отправляются мошенникам. В других случаях пользователям предлагается получить вознаграждение за прохождение опроса якобы от крупных брендов. Как правило, на таких сайтах размещается большое количество поддельных положительных комментариев от других пользователей, которые этот опрос уже прошли. Но для того, чтобы получить вознаграждение, пользователю необходимо оплатить комиссию — перевести определённый процент от суммы вознаграждения на счёт, указанный на сайте. К сожалению, в результате велик риск не только потерять эти деньги, но и «передать» свои платёжные данные мошенникам. Мы советуем со здравым скептицизмом относиться ко всем крайне щедрым предложениям заработать в Интернете. В этом случае пользователь рискует не только потерять деньги, но и скомпрометировать личные и платёжные данные.
Как правило, заказчик получает от трёх предложений и может сравнить их, основываясь на стоимость, предложенную исполнителем, его рейтинг и отзывы в профилях. Отзывы — важнейший инструмент принятия решений о сотрудничестве. Обращайте внимание не только на их количество, но и на содержание — из отзывов можно узнать много полезной информации об исполнителе от тех людей, которые уже поработали с ним. В целом, чем больше отзывов и выполненных заданий, тем больше вероятность, что услуга будет оказана качественно. Все исполнители проходят верификацию: сдают онлайн-тест на знание правил работы сервиса, заполняют анкету. Пользователи со значком «Проверенный» дополнительно проходят онлайн-проверку паспорта и второго документа (водительских прав или СНИЛС). Проверка подтверждает, что документы действительны, не потеряны и еще действуют. За пять отрицательных отзывов исполнители блокируются, есть также ряд ограничений для новичков. Например, выполнять задания на перевозку ценных грузов могут только исполнители с пятью и более выполненными заданиями и положительными отзывами о них. Если задание объемное или предполагает передачу исполнителю ценных вещей, составьте с ним расписку или договор с указанием паспортных данных. Сверьте имя в профиле и в паспорте. В спорных ситуациях, например, заказчик посчитал задание невыполненным, исполнитель сообщил, что успешно его завершил, или наоборот, задание попадает в арбитраж. Дальше проходит разбирательство: специалисты отдела созваниваются с автором задания и исполнителем, выясняют подробности. По итогам разговора претензии могут быть сняты по их обоюдному согласию. Судебные разбирательства случаются, но не часто, они проходят между пользователями.
