Панические настроения и засилье страха перед пандемией коронавируса в новостях активно распаляют у россиян рефлекс с желанием постоянно получать всё новую «сенсационную» информацию о происходящем. Именно эту слабость и эксплуатируют мошенники в последнее время, заявил NEWS.ru глава Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц. Специалисты предупреждают читателей NEWS.ru о том, что мошенники мягко и незаметно входят в нашу жизнь.
Уже не первую неделю вся страна принудительно находится в режиме, в котором раньше жили по собственной воле лишь фрилансеры и интроверты. И если те, у кого есть опыт жизни на удалёнке, успели выработать какие-то правила информационной гигиены и безопасности, то большинству из нас сделать это пока не удаётся.
Хуже того, именно с этой недели злоумышленники станут активно обыгрывать пока ещё «неочевидную» в юридическом плане тему нарушений и штрафов за выход из дома, уверены опрошенные эксперты в области личной финансовой безопасности.
Евгений Лифшиц предупреждает, что если возникает нечто подозрительное в ваших СМС, почтовых сообщениях или в звонках по телефону, «стоит смотреть сразу в корень, то есть не на стиль письма, не на бланк, не на термины, не на ссылки, а на закон». Думайте собственной головой, чего от вас хотят неизвестные. Чётко осознавайте, что мошенники пойдут на что угодно, чтобы похитить ваши деньги, прикроются любым авторитетом. И ни в коем случае не спешите никому верить на слово.
Например, сейчас в связи с инициативами по контролю за нарушением самоизоляции начали рассылать СМС о том, что «вы нарушили и должны оплатить штраф по такому-то номеру телефона», серьёзный тон, со ссылками на статьи. Расчёт мошенников на то, что много людей пока что так или иначе нарушают эти новые требования и кто-то из них поверит, что его на этом поймали.
Напомним, что ранее Сбербанк зафиксировал сразу несколько новых схем связанного с коронавирусом мошенничества, с помощью которых злоумышленникам удаётся похитить данные и деньги россиян. Об этом в интервью СМИ рассказывал зампред правления кредитной организации Станислав Кузнецов. Среди схем выделили «компенсации за ущерб от вируса», когда негодяи предлагают получить социальные выплаты и материальную помощь, тем самым собирая информацию о картах и персональные данные.
Кроме того, с момента начала пандемии было зарегистрировано 1,7 тысячи новых доменов, которые содержат название сервиса популярной видеосвязи Zoom, при этом 25% из них появились за последнюю неделю.
Также преступники стали звонить и рассказывать россиянам, что те будто бы имели контакт с неким заражённым коронавирусом лицом и поэтому сейчас к ним приедут специалисты для забора анализов. Такая процедура стоит 5000 рублей. После получения денег злоумышленники бесследно исчезают, пояснял в интервью РИА Новости Станислав Кузнецов.
Многим гражданам реально сложно сориентироваться и грамотно разобраться в этом бесконечном потоке информации. Понимая это, негодяи пускают в ход уже отработанные схемы: создание фейковых сайтов, телефонные звонки с целью уточнения платёжных реквизитов карты человека якобы для выплаты ему различных компенсаций, связанных с коронавирусом (повод адаптирован под текущую ситуацию). Также появляются новые способы обмана: проведение платных анализов, так как человек якобы контактировал с заражённым коронавирусом, или продажа ему дорогостоящих лекарств от инфекции.
Эксперт предполагает, что в ближайшее время также будет запущена схема получения данных от клиента банка под предлогом помощи в оформлении кредитных каникул в связи с коронавирусом. Также возможна передача средств граждан фирмам, якобы оказывающим курьерские услуги по доставке на дом продуктов, лекарств и других товаров, чтобы россияне не нарушали режим самоизоляции.
Мошенники, использующие социальную инженерию, подстраиваются под текущую ситуацию, адаптируя сценарий диалога с потенциальными жертвами, объясняет директор по работе с клиентами «БКС Премьер» Николай Соколов.
Раньше они, как правило, представлялись сотрудниками разных банков, сообщали человеку о том, что его средства якобы под угрозой, предлагали перевести их на некий «безопасный» счёт. Тем самым злоумышленники выуживали данные у клиентов банков. В условиях распространения вирусной инфекции, появления новых программ по поддержке населения, в том числе заёмщиков, попавших в трудное финансовое положение, анонсирования различного рода мер государственной поддержки мошенники адаптируют свои скрипты исходя из текущих реалий. А цель их при этом не меняется — украсть деньги.
Эксперт полагает, что мошенники никогда не смогут украсть у вас средства методом социальной инженерии без вашего на то согласия и прямого участия. Не предоставляйте незнакомым третьим лицам никаких персональных данных, и тогда всё будет в порядке, замечает специалист.
Даже в том случае, если вам позвонили с номера телефона, соответствующего номеру банка, и представились сотрудниками кредитной организации, сообщив о возможности получения каких-либо услуг, включая меры поддержки, никогда не сообщайте информацию по своим счетам, картам, не озвучивайте логины и пароли, в том числе из СМС. Максимум, что может запросить реальный сотрудник банка, это ваше кодовое слово. Однако в текущей ситуации и в этом случае сначала лучше положить трубку и самому перезвонить в свой банк для уточнения информации, говорит Соколов.
Стоит отметить, что мошенники могут звонить не только якобы из банка, но и из самых разных организаций — например, предлагая вернуть средства за авиабилет или оформить какие-либо государственные субсидии, льготы. Первое, что должно насторожить, — это когда звонящий начинает выуживать какие-либо персональные данные, тем более финансовые. Немедленно кладите трубку и перезванивайте в соответствующую организацию, подчёркивают знатоки вопросов финансовой безопасности.
В любом случае, надо более критично смотреть на поступающие предложения и консультироваться по вопросам компьютерной безопасности со специалистами.
Ведь многие компании, отправив сотрудников на удалённую работу, не предоставили им рабочих компьютеров: люди пользуются собственным оборудованием, на котором может не быть установлено обновлённое программное обеспечение, антивирусы. Вот почему, убеждён Волков, этой весной мы, скорее всего, будем наблюдать рост числа атак для захвата корпоративных данных.
Но, конечно же, и сами корпорации, банки и организации сейчас задумываются о кибербезопасности как своих сотрудников, так и пользователей всевозможных услуг.
Безусловно, сами банки, операторы связи, онлайн-магазины и сервисы, а также и государство будут сейчас стремиться сделать наши операции со своими услугами проще и удобнее. Делать это им придётся очень быстро, а проверять — некогда. У мошенников времени больше, поскольку им не надо разрабатывать сами сервисы, а нужно лишь искать потенциально уязвимые места. Поэтому любое новшество будет сопровождаться и заточенным под него видом мошенничества.
Как говорится, будьте осторожны и внимательны, так как негодяи без зазрения совести легко притворяются помощниками руководителей, сотрудниками отделов кадров и бухгалтерии и даже специалистами по IT-безопасности и просят зайти на какой-нибудь сайт, чтобы что-то подтвердить или изменить.
