О том, что под прицелом дистанционных мошенников находится каждый из нас, уже написано много. Но, к сожалению, на удочку киберпреступников по-прежнему попадаются многие. К тому же сейчас, когда на маркетплейсах уже стартовали сезоны предновогодних скидок и распродаж, мошенники начали настоящую охоту. К чему надо готовиться и какие новые приёмы появились у киберпреступников в последнее время?
Ловушки всюду
«Дистанционные мошенники пользуются тем, что покупок людям приходится делать очень много, некоторые совершают их спонтанно, в последний момент, бдительность снижается, — объясняет специалист по кибербезопасности Сергей Пономарев. — В этой связи мошенники активно размещают в Сети фишинговые сайты, на которые и переходят покупатели».
Как показали совместные исследования компании «МегаФон» и Лаборатории Касперского, качество фишинговых страниц заметно выросло: они всё точнее имитируют интерфейсы известных брендов.
«Визуально отличить поддельный ресурс от оригинала становится всё сложнее, — объяснили аналитики. — Однако адрес сайта всегда остаётся ключевым индикатором: в случае подделки он никогда не будет легитимным».
Важно помнить, что подделывают сайты не только известных магазинов, но и турфирм, санаториев, пансионатов. Опять же в преддверии зимнего турсезона нужно быть очень внимательным, ведь за путёвками мы теперь не едем в офис туроператора.
«Я решила устроить себе небольшой отдых, присмотрела пансионат в Подмосковье, — рассказала жительница Михайловки Ирина Бортникова. — Не путёвка, а мечта: спа-процедуры, бассейн, рядом сосновый лес... Голова у меня закружилась, да и усталость давала себя знать. В общем, я перевела деньги, сумма была немалая, а потом перезвонила узнать, дошёл ли платёж. В пансионате удивились, сказали, что никакого платежа не поступало. В итоге выяснилось, что рядом с их сайтом в Сети был другой, очень похожий, с „сотрудниками“ которого я и вела переговоры, куда и ушли мои деньги. Ничего вернуть не удалось...»
Между тем специалисты предупреждают: мошенники действуют всё более изощрённо, например, привлекая покупателей на сайты, где якобы разыгрываются призы участникам распродажи, а также делая приглашения от лица известных блогеров.
«Злоумышленники сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок с высокой конверсией, — объяснили специалисты компании „МегаФон“. — Особенно заметен рост атак через взломанные аккаунты блогеров с многомиллионной аудиторией в социальных сетях.
Технология такая: в шапке профиля мошенники размещают вредоносные ссылки. Подписчики переходят по ним, вводят свои персональные данные при покупке, а дальше с их карт исчезают деньги».
Специалисты предупреждают: в дни распродаж количество фишинговых ресурсов возрастает на 20 %. Используют мошенники и моменты рекламных компаний известных брендов, когда интерес к ним максимальный и покупок совершается много. Причём в некоторых случаях они просят авторизоваться через Госуслуги, получая таким образом доступ к большому объёму информации о пользователе.
Оплатить налоги без потерь
Даже период оплаты налогов киберпреступники умудряются использовать для обмана. Он также идёт сейчас. Напомним, что НДФЛ за 2024 г. нужно оплатить до 1 декабря 2025 г.
«Злоумышленники действуют по нескольким сценариям, — рассказали эксперты ТГ-канала „Вестник киберполиции России“. — Первый — это звонок „из налоговой“, где сообщают, что работодатель „не передал декларацию“, и просят „заполнить форму онлайн“, одновременно требуя назвать код из SMS для „подтверждения“. Второе — уведомление о якобы накопившейся налоговой задолженности с поддельным номером „горячей линии“ — потерпевший сам перезванивает по указанному номеру и попадает в ловушку. Третье — звонок „от Почты России“ о срочном письме из ФНС и просьба назвать код для получения. Это способ получить контроль над телефонами и аккаунтами».
Эксперты еще раз предупреждают: всё общение с налоговой инспекцией ведите только по официальным каналам, все они указаны на сайте ведомства.
«Сбрось мне геометку»
И, наконец, самый болезненный момент, когда мы рискуем потерять куда больше, чем деньги. Речь идёт о вовлечении в преступные схемы детей.
Выводы экспертов в этом плане тревожные: киберпреступники смещают фокус воздействия на детей и подростков, причём схемы эти тоже многоступенчатые.
Начинается с того, что ребёнок совершает какое-то невинное вроде бы знакомство со сверстниками в мессенджере, начинает общаться. Получает тоже вроде бы невинное сообщение: «Сбрось мне свою геолокацию. Так мы поймём, насколько далеко друг от друга живём». Геометку также могут просить, чтобы определить место будущей встречи.
«Сразу после отправки координат на телефон приходит видеофайл, — рассказали эксперты канала. — В нём человек в форме военнослужащего Украины сообщает, что по полученной геометке будут направлены ракеты и беспилотники. А затем — поступает звонок якобы от сотрудника российских спецслужб. Он угрожает уголовной ответственностью за отправку геопозиции, так как это расценивается как помощь ВСУ в подготовке теракта.
Запугав подростка, псевдосотрудник требует снимать на видео банковские приложения на телефонах родителей, искать дома ценности и передавать их курьеру. Одним словом, начинается обычная работа мошенников из украинских кол-центров».
Спасти здесь может только профилактическая работа с детьми: им крайне важно объяснить, как небезопасны знакомства в Сети и что под маской нового друга или подруги может скрываться преступник.
К сожалению, несмотря на многочисленные призывы к бдительности, профилактические акции и прочее, мошенники продолжают множить число своих жертв. Вот только два свежих сообщения от регионального полицейского главка: 57-летняя жительница Советского района Волгограда перевела мошенникам почти два миллиона рублей. Неизвестные представились сотрудниками Росфинмониторинга и силовых структур и убедили женщину, что на неё якобы оформлен кредит, а сбережения могут исчезнуть, деньги нужно срочно перевести на безопасный счёт. Лишь вмешательство банка, заблокировавшего операции, уберегло волгоградку от того, чтобы перечислить негодяям ещё почти миллион рублей.
При этом не надо думать, что на уловки жуликов ведутся лишь люди в возрасте: в последний день октября 18-летняя студентка из Волгограда перевела мошенникам 570 тыс. руб. Схема была многоступенчатая: ещё в апреле девушке позвонил «заместитель директора колледжа» и попросил продиктовать код из СМС, необходимый якобы для создания электронной почты. Далее пошли звонки от «полицейских», которые убеждали, что деньги с банковских счетов студентки и её мамы переводят «в пользу вражеского государства». Запугав студентку, преступники получили от неё пароли от мобильных банковских приложений матери. У той был установлен самозапрет на кредиты, но тогда преступники потребовали от девушки наличные деньги, пригрозив арестом матери.
В обоих случаях ведётся следствие.
Но есть и хорошие новости: мы становимся всё более подкова af1 нными в борьбе с кибермошенниками. Так, как сообщили в региональном полицейском главке, вдвое увеличилось количество обращений от жителей, кого киберпреступники пытались, но не смогли обмануть. Так что бороться с киберзлом, как оно не маскировалось, вполне реально.
Киберпреступность в цифрах
2024 год
- Треть от всех преступлений, зарегистрированных в Волгоградской области в 2024 г., были совершены с использованием высоких технологий.
- Всего таковых насчитывалось более 14 тыс.
- Более 2 млрд руб. составил ущерб от киберпреступлений.
2025 год (первое полугодие)
- 983 млн руб. составил общий материальный ущерб от действий кибермошенников.
- 6642 преступления были совершены через Интернет, 1877 — с использованием мобильной связи.
- Более 1500 преступлений были совершены против пожилых людей.
- Пенсионеры остаются одной из самых уязвимых категорий для мошенников. К тому же пожилых теперь ещё и обманом втягивают в свои криминальные схемы, заставляя выполнять функции курьеров по сбору денег.
- Волгоград, Волжский и Камышин лидируют по объёму кибермошенничества.
(По данным Волгоградской областной думы и ГУ МВД по Волгоградской области)
Подписывайтесь на АиФ в  MAX
|
