Зло не дремлет. Мошенники в Рунете совершенствуют преступные схемы. Как защитить свой кошелек в новых условиях?

«Лента.ру» рассказала о новых схемах мошенничества в Рунете и о способах борьбы с ними
Вводная картинка

Фото: Shutterstock / Fotodom

1
Масштаб проблемы

Интернет продолжает захватывать новые территории на карте нашей повседневности. Меняется цифровое поведение россиян, а вместе с ним трансформируются и преступные схемы. Кибермошенники придумывают все больше способов забраться в виртуальные кошельки своих жертв и адаптируют старые методы под новые условия. «Лента.ру» представляет гид по новым схемам мошенничества в Рунете.

С начала 2023 года, по данным «Лаборатории Касперского», злоумышленники совершили 6,2 миллиона атак на смартфоны в России. За тот же период интернет-пользователи 23,6 миллиона раз переходили или пытались перейти на фишинговые сайты.

Число огромное настолько, что сложно оценить масштабы бедствия. Нагляднее выглядит статистика ЦБ. Всего за два месяца (январь-март) кибермошенники заполучили 4,5 миллиарда рублей без согласия клиентов банков, проведя 252 тысячи незаконных операций. Как сообщил регулятор, для присваивания денег активно используются методы социальной инженерии.

2
Мессенджеры вам не друзья

Одним из популярных каналов распространения мошеннических «приманок» (спам-звонков, фишинговых писем, вредоносных файлов и ссылок) сегодня становятся мессенджеры. К примеру, данные ВТБ говорят, что клиентов банка стали атаковать в онлайн-мессенджерах на 12 процентов чаще, сравнивая с концом 2022 года. Опрос населения показывает нам, что каждый третий житель страны сталкивался с мошенническими звонками в мессенджерах.

Уже известные трюки для выманивания ценной информации теперь исполняются на новых площадках. Например, пользователь мессенджера может получить сообщение от своего родственника или друга с просьбой занять денег. Раньше подобное происходило при взломе аккаунта в соцсетях. Теперь аккаунт не взламывают, а создают поддельный — с фото и личными данными нужных людей.

Хотя без взломов тоже не обходится. За сохранностью своих Telegram-аккаунтов нужно следить, ведь количество сайтов, созданных мошенниками для их кражи, выросло в 67(!) раз по сравнению с прошлым годом. Часто в такой схеме используется социальная тематика. Вредоносная веб-страница может выглядеть, допустим, как ресурс для сбора подписей под петицией.

В действительности же его назначение — узнать логин и пароль пользователя Telegram. На этом фоне второе дыхание получили фальшивые «конкурсы рисунков», где нужно ввести код, якобы чтобы проголосовать за чьего-то ребенка. На самом деле этот код позволяет войти в мессенджер на другом устройстве.

После взлома мошенники делают так, чтобы владелец аккаунта не смог в него войти, а далее рассылают сообщения с такой же ловушкой всем контактам жертвы или (а еще чаще — «и») прочесывают все файлы в Telegram на предмет важных сведений: фото паспорта или других документов, реквизиты банковских карт.

3
Вредные чат-боты

Также в Telegram обретают дурную славу чат-боты для выманивания денег. Людям предлагается попробовать чат-бот, будто бы работающий на основе ChatGPT, который, как утверждается, способен найти интимные фото другого пользователя. Если человек ведется на уловку, перед ним в какой-то момент появляются размытые изображения, за «доступ» к которым нужно заплатить («оформить подписку» на сервис). Разумеется, никаких слитых фотографий никто не получает.

Кстати, ChatGPT злоумышленники и правда используют, только иным образом. ИИ теперь служит для составления грамотных фишинговых писем. Нельзя допускать ошибок, если подделываешь официальный текст. Еще один способ применения ИИ в мошеннических схемах — создание дипфейков. В России этот метод пока не так распространен, но его популярность по миру неотвратимо растет.

Известны случаи, когда с помощью искусственного интеллекта подделывали голос ребенка и имитировали его похищение, чтобы добиться выкупа. Причем воссоздать можно не только речь, но и визуальное изображение человека, как это произошло в Китае. Преступники настолько хорошо подделали внешность и голос друга местного жителя, что мужчина перевел им 4,3 миллиона юаней (примерно 53,5 миллиона рублей).

4
Новаторство злого гения

Мошенники всегда находятся в повестке и не забывают обновлять инструментарий. Одно из последних изобретений злоумышленников в Рунете — фальшивые интернет-магазины для геймеров, привлекающие вечной распродажей. Деньги, предназначенные для покупки игр и внутри игровых ресурсов, утекают на счета преступников, и вуаля — победитель определен. Еще один свежий сценарий — мошенничество с криптокошельками. Владельцам виртуальной валюты предлагают вывести ее, оплатив якобы необходимый налог на легализацию.

Кроме того, в Рунете любят гибридные схемы. К примеру, недавно киберпреступники разработали схему, в которой жертвам предлагают за небольшую оплату оценить отели, а затем меняют изначальный вариант труда на неправдоподобно крупный заработок на маркетплейсах. Для регистрации в качестве сотрудника пользователь вводит свои личные данные, после чего начинает «работу». Первое время ему действительно что-то выплачивают, однако позже это сполна перекрывается крупными тратами, которые делает одураченный гражданин, «выкупая» товар на поддельных ресурсах.

Другой вариант мошенничества с подработкой, ставший в последнее время популярным, — расшифровка аудиозаписей. Правдоподобные сайты и реальные задания усыпляют бдительность пользователей, после чего им предлагается вывести заработанное, предварительно заплатив деньги (500 рублей) за «верификацию» аккаунта.

5
Бессмертная классика

Сколько бы ни создавалось новых мошеннических схем, старые действенные методы всегда остаются в ходу. Один из них — продажа фальшивых горящих туров, на которые ведутся усталые работяги, мечтающие о дешевом туристическом опыте. Особенно активно к этому сценарию прибегают в середине лета.

Другие неизменно популярные фишки злоумышленников — скидки, розыгрыши и штрафы. Манящие или пугающие сообщения с ложной информацией будоражат людей, заставляют переходить по подозрительным ссылкам и делиться своей личной информацией, а также платежными данными.

Еще один классический вариант обмана — поддельные сайты-двойники известных онлайн-ресурсов, на которых можно купить технику и электронику по удивительно низким ценам. А точнее, можно перевести деньги злоумышленникам и не получить абсолютно ничего взамен.

6
Как не стать жертвой

Мошенничество — тот редкий случай, когда человеческая изобретательность совсем не радует. Чтобы не идти на поводу у преступных умов, важно самим не терять голову и сохранять бдительность, особенно при совершении платежных операций и предоставлении персональных данных. Ради собственной безопасности соблюдайте следующие правила:

• не переходите на сомнительные сайты по ссылкам и QR-кодам;

• не вводите свои личные данные и банковскую информацию на подозрительных ресурсах;

• критически относитесь к неправдоподобно выгодным предложениям: большим зарплатам за самую простую работу, огромным скидкам и так далее;

• выбирайте сложные разнообразные пароли. Не обязательно хранить их в уме или записывать в блокнот. Удобным решением станет специальный менеджер паролей;

. • не храните в памяти устройства, и тем более в сохраненных файлах мессенджера или соцсети, важные документы и реквизиты;

• используете качественные защитные решения для гаджетов и ПК.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше