А вы сможете разоблачить кибермошенника?

Чтобы сделать это до того, как он вас обманет, нужно знать мошеннические схемы. О новых способах обмана рассказали специалисты по кибербезопасности и сотрудники МВД

По данным МВД, число мошенничеств за март текущего года увеличилось на 48,5% по сравнению с прошлым годом. При этом количество преступлений с использованием электронных средств платежа возросло более чем в два раза. Общее количество зарегистрированных преступлений в марте превысило прошлогодний показатель на 4,4% в основном за счет роста киберпреступности. За первые три месяца 2020 г. число преступлений с использованием IT-технологий выросло почти на 84% по сравнению с аналогичным периодом прошлого года. В конце мая, отвечая на запрос «АГ», в МВД подтвердили, что продолжает наблюдаться высокая криминальная активность в сфере информационно-коммуникационных технологий.

Киберпреступность стала нашей реальностью

В период действия ограничений, введенных для борьбы с коронавирусом, на сайте МВД регулярно публиковались предупреждения о том, что предприимчивые мошенники начали использовать новые способы обмана граждан. Об этом «АГ» рассказали и эксперты Group-IB – компании, которая занимается разработкой решений для предотвращения кибератак и выявления онлайн-мошенничества: «Появилось множество новых преступных схем: продажа фейковых цифровых пропусков, рассылка сообщений с требованием уплатить штрафы за нарушение режима самоизоляции и писем о Covid-19 с вредоносными программами. На хакерских форумах появляются объявления о скидках на услуги спам-рассылок и DDoS (Distributed Denial of Service – «отказ от обслуживания»; после DDoS-атаки на хостинг-сервер выводятся из рабочего состояния размещенные на нем сайты и сервисы, и пользователи не получают доступ к ним)».

Эксперты Group-IB предупредили о вредоносных рассылках новостей, касающихся коронавируса: «Наша система предотвращения сложных киберугроз Threat Detection System в период с 13 февраля по 1 апреля перехватила сотни опасных писем, замаскированных под информационные и коммерческие рассылки о Covid-19. Почти 65% вредоносных рассылок несли “на борту” программы-шпионы (используются для сбора информации); второе место занимают бэкдоры (позволяют получить доступ к данным или удаленному управлению операционной системой и компьютером в целом) – 31%; на шифровальщики (программы, которые шифруют файлы и требуют выкуп за расшифровку) приходится около 4%. Фейковые письма были написаны как на русском, так и на английском языках от имени авторитетных международных организаций, связанных со здравоохранением (ВОЗ, ЮНИСЕФ), а также крупных российских и международных компаний. Рассылки были направлены в коммерческий и государственный секторы России и СНГ».

В конце марта – начале апреля, когда столичные власти ужесточили требования к соблюдению режима самоизоляции и ограничили передвижение по городу, появились мошеннических сервисы: сайты, telegram-каналы, аккаунты в VK и Instagram, предлагающие купить пропуска для выхода из дома и выезда на личном автотранспорте по цене от 3000 до 5500 руб. «Мы обнаружили 185 мошеннических ресурсов, торгующих цифровыми пропусками: 28 сайтов, 59 групп и аккаунтов в соцсетях и 98 telegram-каналов. Было заблокировано 109 ресурсов (27 сайтов, 37 групп и аккаунтов в соцсетях, 45 telegram-каналов), остальные в процессе блокировки. Вместе с ДИТ Москвы и МВД мы вычислили, а полиция задержала двух администраторов мошеннического сервиса, через который продавались фейковые цифровые пропуска», – рассказали в Group-IB.

Еще одной масштабной мошеннической схемой стала фейковая курьерская доставка товаров, заказанных через интернет. На популярных сервисах бесплатных объявлений злоумышленники размещают «лоты-приманки» – предложения купить по низким ценам различные товары, например фотоаппараты, игровые приставки, ноутбуки, смартфоны и т.д. После оформления заказа они высылают покупателю ссылку на фишинговую страницу курьерского сервиса и просят перевести деньги за товар и доставку. «По такой схеме работают десятки преступных групп. За три месяца действия режима повышенной готовности их заработки росли как на дрожжах: от 3,5 млн в феврале до 9 млн в апреле. Мы обнаружили 250 фишинговых ресурсов и направили их на блокировку», – сообщили в Group-IB.

Исполнительный директор CSI GROUP Александр Писемский рассказал, как еще кибермошенники могут использовать режим самоизоляции: «В опасности оказались мы все – обычные люди, работающие удаленно из дома. До пандемии корпоративные информационные системы были надежно защищены. Но сегодня сотрудники подключаются к ним через домашние сети, которые защищены слабо. Компьютеры работников, а следом и данные работодателя становятся легкодоступными для злоумышленников. Например, чтобы инфицировать компьютер банковского сотрудника и получить доступ к конфиденциальной информации, теперь не нужно прорываться через многоуровневую систему безопасности банка. Можно отправить несколько фишинговых писем сотруднику или взломать его домашнюю точку Wi-Fi». Личные логины и пароли от почты, соцсетей и интернет-банка представляют большую ценность для преступников. Обычно взлом личного компьютера или смартфона заканчивается использованием контактов для рассылки мошеннических сообщений и хищением денег с банковского счета.

По словам Александра Писемского, чтобы защитить себя от мошенников, нужно начать с простых действий. Во-первых, просканируйте компьютер и смартфон антивирусом и установите обновления безопасности. «Иначе ваш компьютер и телефон будут доступны даже для хакера-любителя, – предупредил эксперт. – Осенью прошлого года стало известно об уязвимости мобильных устройств Apple. Устройство может быть взломано, мошенник установит вредоносное программное обеспечение и получит доступ к содержимому смартфона. Сегодня 90% атак нацелены на устройства на базе Android, но мы ожидаем роста числа успешных атак на смартфоны и планшеты Apple».

Во-вторых, нужно быть внимательным, открывая сообщения с вложениями или ссылками. Проверяйте, от кого пришло сообщение, и все полученные вложения сканируйте антивирусом.

В-третьих, поменяйте пароли. «Каждая учетная запись должна иметь свой пароль, который нужно менять хотя бы раз в три-шесть месяцев, – рассказал Александр Писемский. – Большинство онлайн-сервисов предлагает дополнительную защиту в виде двухфакторной аутентификации. Теперь для доступа к почте, соцсети или мессенджеру можно использовать кроме основного пароля еще и одноразовые, которые вы будете получать через СМС или специальное приложение. Активация этой функции в разы поднимет уровень безопасности ваших аккаунтов».

В заключение Александр Писемский посоветовал: если вы поняли, что стали жертвой кибермошенников или хакеров, нужно как можно быстрее сообщить об этом ответственным за кибербезопасность в вашей компании и обратиться в правоохранительные органы. Нельзя удалять или изменять цифровые доказательства, так как это может привести к невозможности расследования преступления. Сохранить следы и цифровые доказательства помогут IT-специалисты компании или эксперты-криминалисты. После сохранения доказательств необходимо провести полную проверку устройств, которые подверглись атаке, чтобы удалить возможные вредоносные программы и настроить должный уровень защиты, а также поменять пароли от всех учетных записей.

Нарушил режим самоизоляции – получишь 5 лет тюрьмы за ложное сообщение об акте терроризма?

По данным МВД, в число новых способов обмана граждан вошли сообщения о несуществующем штрафе за нарушение режима самоизоляции. Жители разных регионов получали на телефоны уведомления о том, что за «халатное отношение к пандемии нового вируса» им грозит 5 лет тюрьмы, но так как суды не работают, им предлагается уплатить «штраф срочного порядка» в размере 3500 руб., перечислив деньги на якобы «государственный номер Теле2». Также в сообщениях говорилось о том, что нарушителям отведено 24 часа на уплату штрафа, а по истечении этого срока неоплатившие привлекаются к уголовной ответственности на основании ст. 207 УК РФ.

На сайте МВД граждан призывали обратить внимание на то, что ст. 207 УК РФ «Заведомо ложное сообщение об акте терроризма» к распространению коронавируса не имеет никакого отношения. Кроме того, дела о нарушении режима самоизоляции рассматриваются судами. Решения по ним выдаются лично привлекаемому к ответственности гражданину, его законному представителю или направляются посредством почтовой связи в распечатанном виде, но не путем СМС-рассылки.

Перед тем как дело о привлечении к административной ответственности будет направлено для рассмотрения в суд, нарушитель должен быть опрошен полицейским или иным должностным лицом, а затем он обязательно подписывает протокол об административном правонарушении и объяснение. Штрафы за правонарушения никогда не взымаются путем перечисления на номер телефона или карту. Все государственные организации принимают денежные средства на свои расчетные счета.

Также полицейские предупреждают, что мошенники могут предложить по телефону сделать платный анализ на коронавирус или купить дорогостоящие лекарства, которые якобы защитят от Covid-19, провести дезинфекцию жилого помещения или доставить продукты питания на дом. Может быть озвучено предложение оформить социальные выплаты или получить «компенсацию за ущерб от вируса».

Классические мошеннические схемы адаптируют под новые условия

В МВД рассказали, что часто жертвами мошенников становятся клиенты банков. Хищение денежных средств с их счетов обычно осуществляется несколькими способами.

• Методы социальной инженерии, хакерские атаки, звонки и несанкционированный доступ к информации путем проникновения в квартиру или организацию.

Мошенник звонит, представляется сотрудником банка и рассказывает клиенту, что с его карты производится несанкционированное списание денежных средств. Для предотвращения подозрительной операции он рекомендует срочно перевести сбережения на указанный резервный счет или сообщить реквизиты карты и код из СМС. Телефонный номер абонента может быть идентичен номеру службы технической поддержки банка, поскольку мошенники используют подменные номера.

Адвокат МКА «Центрюрсервис» Илья Прокофьев рассказал, что в подобных ситуациях главное – быть бдительным и перепроверять информацию: «Нельзя сообщать незнакомым лицам свои паспортные данные, реквизиты банковской карты и коды из СМС. Если вам позвонил сотрудник банка, ответьте, что вы находитесь рядом с отделением и сейчас придете, чтобы разобраться на месте, или что вы не можете говорить и перезвоните позже. После этого позвоните в банк и уточните информацию». Если ваши деньги все же списали, незамедлительно обратитесь в банк по телефону горячей линии и в органы внутренних дел с заявлением о факте хищения денежных средств.

• Заражение смартфона или компьютера клиента вредоносным программным обеспечением, которое собирает информацию о подключенных услугах дистанционного банковского обслуживания и по команде преступника списывает денежные средства.

«Большую опасность представляют приложения из сомнительных источников, которые пользователи устанавливают на свой телефон и тем самым пропускают в систему возможное вредоносное ПО, – рассказал адвокат Межреспубликанской коллегии адвокатов Лев Глухов. – А ведь именно через телефон часто осуществляется управление банковским счетом». Отслеживать и блокировать опасные действия вредоносных программ способны специальные программы-сторожа, входящие в состав антивирусных пакетов.

• Использование липового сайта, который трудно отличить от официального по адресу и внешнему оформлению страниц. Как понять, что вы воспользовались «зеркальным», а не настоящим сайтом банка? Обычно после ввода логина и пароля на странице появляется надпись, что сайт будет доступен позднее. При этом на телефон не поступает СМС от банка о входе в личный кабинет, если эта форма оповещения предусмотрена. Если вы оказались в подобной ситуации, незамедлительно обратитесь в банк по телефону горячей линии и заблокируйте счет.

Адвокат Лев Глухов отметил, что мошенничество в сфере IT обычно возможно, только если гражданин неосмотрителен и чрезмерно доверчив: «Будьте осторожны в тех случаях, когда дело касается ваших денег. Не доверяйте интернет-ресурсам, электронным письмам об управлении банковскими счетами, звонкам, поступающим от банковских сотрудников. Подумайте о страховке своих банковских карт – такие услуги сейчас предлагают банки».

Отметим, что в конце апреля Федеральная кадастровая палата призывала избегать сайтов-двойников, которые преступники маскируют под сайты палаты и Росреестра и предлагают через них оказать учетно-регистрационные услуги и предоставить сведения из ЕГРН. Выписки, которые граждане заказывают на сайтах-двойниках, являются неофициальными и недостоверными. Люди, оплатившие такую «услугу», не получают необходимую информацию, или им направляются ложные сведения. Также на сайтах подобного рода публикуются предложения о покупке сведений, которые Кадастровая палата предоставляет бесплатно, например о кадастровой стоимости объекта недвижимости. Желающим получить сведения из ЕГРН рекомендовано пользоваться сервисом Федеральной кадастровой палаты. Выписку заверят усиленной квалифицированной электронной подписью органа регистрации прав, и она будет юридически значима, как и оформленная на бумаге.

Пенсионный фонд также сообщал о фейковых сайтах, похожих на официальный сайт ПФР. На них посетителям предлагаются «бесплатные юридические консультации», которые в итоге завершаются оплатой услуг (о том, где получить безвозмездную юрпомощь, читайте в статье «Как получить юридическую помощь бесплатно?»). Нередко граждане получают через мессенджеры и по электронной почте сообщения с обещанием полагающейся выплаты и ссылкой, которая ведет на псевдосайт. От посетителя требуется ввести номер СНИЛС или паспортные данные, порой просят перечислить небольшие суммы, но после оплаты обещанные денежные средства не поступают. Выплаты предлагают и по телефону: неизвестные представляются сотрудниками госорганов и для перечисления денег просят назвать номер карты и код из СМС. Будьте внимательны: специалисты ПФР никогда не запрашивают персональные данные, СНИЛС, пароль доступа к личному кабинету, номер банковской карты или ее ПИН-код. Достоверные новости, номера телефонов горячих линий, контакты территориальных органов ПФР и другая полезная информация, в том числе о выплатах, размещены на официальном сайте Пенсионного фонда России.

Оноприенко Оксана