Вспышку коронавируса используют для массового обмана

«Старый и тупой» vs «новый и продвинутый»

С мошеннической рассылкой тесно связано традиционное телефонное мошенничество. Злоумышленники могут действовать по тем же самым рецептам. «Звонок с неизвестного номера. Вас называют по имени, отчеству и фамилии, представляются участковым, майором Дмитрием Андреевичем Истоминым, например. Какая разница? Участковых никто не знает. Говорят, вы выходили из дома, мы об этом знаем, заплатите штраф, а штраф в условиях карантина заплатите на специальный телефон МВД», – говорит Валерий Юнусов.

«По нашим данным, число телефонных мошенничеств за последнее время увеличилось примерно на треть. Чаще всего этот рост связан с мошенническими схемами в сфере банковского обслуживания, когда злоумышленники представляются сотрудником службы безопасности банка», – добавляет Сергей Голованов. Дальше возможны два варианта – «старый и тупой» или «новый и продвинутый». Используют оба.

«Старый и тупой» состоит в том, что вам сначала придет SMS-сообщение, где будет сказано «в связи с подозрительной активностью мошенников во время карантина ваш счет временно заблокирован», а дальнейшую информацию можно получить по телефону «службы безопасности» – телефон в сообщении прилагается. Если вы перезвоните, то сначала на другом конце провода заграет классическая музыка или джаз, автоответчик женским голосом сообщит, что все операторы заняты и требуется подождать минуту.

Потом трубку снимет «оператор», он же «сотрудник службы финансового мониторинга банка», который скажет, что по карте «зафиксирована мошенническая активность, но все деньги пока на месте, не переживайте». А чтобы они и дальше были на месте, вам надо сообщить оператору данные вашей кредитной карты, включая секретный код CVC/CVV на обратной стороне. Как только сообщите – прощайтесь с деньгами.

«Новый и продвинутый» способ выглядит так: клиенту сообщают, что распоясавшиеся в эпоху COVID-19 мошенники пытаются взломать мобильное банковское приложение. Реквизиты карты никто не спрашивает, пароль к онлайн-банку тоже – это усыпляет бдительность. Жертву просто просят скачать программу удаленного доступа, например, TeamViewer или AnyDesk на свой смартфон. Дальше пользователя просят назвать номер ID программы для того, чтобы «сотрудник безопасности» смог «уничтожить вирус». Делать этого нельзя. Как только сообщите ID, мошенники подключаются к вашему устройству удаленно. Снова – прощайтесь. Не только с деньгами, но и с личными данными, паролями, логинами, почтой.

Медецинский «вездеход»

Еще одна схема – предложение оформить «безлимитный пропуск» на выход в город. «Распространенный тип мошенничества сейчас – якобы безлимитные пропуска. Такие пропуска предлагают по 3-5 тысяч рублей. Например, медицинские работники могут передвигаться без преград и ограничений, мошенники представляются неким «Оператором Росгорздрава» и входят в доверие пользователей», – рассказывает Сергей Голованов.

При этом, отмечает эксперт, в этом случае не мошенники ищут жертв, а сами жертвы, обеспокоенные свободой перемещения, ищут себе «надежный» пропуск.

Такие «пропуска» предлагают по предоплате, но при этом с «бесплатной доставкой» оформить на сайте Справка-короновирус.рф. Название и дизайн фейкового портала отчасти напоминают настоящий правительственный ресурс

Чуть больше доверия вызывает у жертвы двухступенчатая схема. Фишинговое письмо содержит ссылку не на сайт самого «Объединённого компенсационного фонда РФ», а на крупное медиа – например на якобы сайт телеканала «Россия 24» (как вариант это может быть блог известной медийной персоны). Там пересказывается вымышленный сюжет о том, что «в России запустили единую платформу выдачи денежной помощи населению во время пандемии коронавируса». В фейковой новостной статье или посте в блоге содержится ссылка на портал «Фонда». Жертва снова оказывается в ловушке. Сайт мошенников существует на нескольких десятках, а возможно и сотнях порталов-зеркал.

Пока это схема больше применяется к компаниям, работающим с внешними рынками, но если она приживется, есть риск ее распространения и на внутрироссийских поставщиков и получателей поставок.

В логове «темных сил»

Затронула пандемия и теневой интернет, так называемый даркнет. Здесь анонимно (пользователей, объединённых сетью TOR, крайне сложно идентифицировать) совершаются криминальные сделки – торгуют оружием, детской порнографией, даже заказывают убийства. Но главным образом здесь торгуют наркотиками.

Если в «светлом» сегменте паутины активность возросла, то в «ночном» наблюдается некоторое затишье. «Крупнейшая наркоторговая площадка в даркнете Hydra (площадка имеет российское происхождение, здесь зарегистрированы 2,5 миллиона аккаунтов, 393 тысячи из которых совершили хотя бы одну покупку, – прим. ВЗГЛЯД), приостановила продажу наркотиков на время изоляции. Цена наркотиков в России после этого пойдет вверх, и это спровоцирует рост числа преступлений», – предупреждает Игорь Бедеров.

«Уважаемые магазины. В связи с вводимыми ограничениями в ряде субъектов вам необходимо временно снять с витрины клады, доступ к которым ограничен или будет ограничен в ближайшее время. Не создавайте дополнительных сложностей себе, покупателями и модераторам. После снятия ограничений выставите их обратно», – говорится в сообщении администрации Hydra.

Несмотря на то, что наркотические сделки в даркнете прикрыты, здесь ведут работу по атакам на «светлый мир» – придумывают новые схемы и мошеннические рассылки. «Пандемия в топе, сейчас придумали попрошайничество от якобы лица ВОЗ, будут еще новации, ждите», – заключает Бедеров.

***

Как обезопасить себя от IT-мошенников во время пандемии? По просьбе газеты ВЗГЛЯД эксперты в области информационной безопасности составили простые правила поведения. Вот они:

1. Сохраняйте общую разумность и рациональность, а также хладнокровие. Всегда перепроверяйте информацию по официальным источникам. Не стоит сломя голову оформлять себе «компенсацию за карантин», если никакой компенсации не существует в природе. Не паникуйте даже в сложной ситуации;

2. Не ищете обходных путей и «особенных» платных услуг;

3. Никогда и никому не называйте номер своей банковской карты целиком. Банковский служащий в крайнем случае спросит у вас последние четыре цифры. Решительно никогда и никому не называйте секретный трехзначный код CVV/CVC на обратной стороне карты. Если вам с подозрительным предложением позвонили якобы из вашего банка – положите трубку и позвоните в банк на «горячую линию»;

4. Соблюдайте информационную гигиену. Не открывайте подозрительные письма и ссылки. Не переходите по ссылкам от незнакомцев. Не переходите по коротким ссылкам вида bit.ly или goo.gl (их часто используют мошенники), даже если такие ссылки приходят от друзей и коллег – созвонитесь или напишите, все уточните;

5. Будьте придирчивы и аккуратны. Используйте проверенные сервисы. Обращайте внимание на адреса сайтов перед тем, как вводить свои данные. Фальшивые сайты могут выглядеть один в один как настоящие, но подделку можно распознать, если обратить внимание на адрес сайта в строке браузера;

6. Подозрительные сайты стоит проверять через сервис WHOIS, который раскрывает их истинных владельцев. Если по результатам проверки они оказываются скрыты, то полученной информации не стоит доверять;

7. Лучше используйте бразуеры Chrome, Safari или Firefox, которые уже имеют встроенную защиту от фишинга;

8. Установите на компьютер антивирусную программу и регулярно ее обновляйте. Используйте сервис «Безопасные платежи» в антивирусном пакете.