Интернет продолжает захватывать новые территории на карте нашей повседневности. Меняется цифровое поведение россиян, а вместе с ним трансформируются и преступные схемы. Кибермошенники придумывают все больше способов забраться в виртуальные кошельки своих жертв и адаптируют старые методы под новые условия. «Лента.ру» представляет гид по новым схемам мошенничества в Рунете.
С начала 2023 года, по данным «Лаборатории Касперского», злоумышленники совершили 6,2 миллиона атак на смартфоны в России. За тот же период интернет-пользователи 23,6 миллиона раз переходили или пытались перейти на фишинговые сайты.
Число огромное настолько, что сложно оценить масштабы бедствия. Нагляднее выглядит статистика ЦБ. Всего за два месяца (январь-март) кибермошенники заполучили 4,5 миллиарда рублей без согласия клиентов банков, проведя 252 тысячи незаконных операций. Как сообщил регулятор, для присваивания денег активно используются методы социальной инженерии.
Одним из популярных каналов распространения мошеннических «приманок» (спам-звонков, фишинговых писем, вредоносных файлов и ссылок) сегодня становятся мессенджеры. К примеру, данные ВТБ говорят, что клиентов банка стали атаковать в онлайн-мессенджерах на 12 процентов чаще, сравнивая с концом 2022 года. Опрос населения показывает нам, что каждый третий житель страны сталкивался с мошенническими звонками в мессенджерах.
Уже известные трюки для выманивания ценной информации теперь исполняются на новых площадках. Например, пользователь мессенджера может получить сообщение от своего родственника или друга с просьбой занять денег. Раньше подобное происходило при взломе аккаунта в соцсетях. Теперь аккаунт не взламывают, а создают поддельный — с фото и личными данными нужных людей.
Хотя без взломов тоже не обходится. За сохранностью своих Telegram-аккаунтов нужно следить, ведь количество сайтов, созданных мошенниками для их кражи, выросло в 67(!) раз по сравнению с прошлым годом. Часто в такой схеме используется социальная тематика. Вредоносная веб-страница может выглядеть, допустим, как ресурс для сбора подписей под петицией.
В действительности же его назначение — узнать логин и пароль пользователя Telegram. На этом фоне второе дыхание получили фальшивые «конкурсы рисунков», где нужно ввести код, якобы чтобы проголосовать за чьего-то ребенка. На самом деле этот код позволяет войти в мессенджер на другом устройстве.
После взлома мошенники делают так, чтобы владелец аккаунта не смог в него войти, а далее рассылают сообщения с такой же ловушкой всем контактам жертвы или (а еще чаще — «и») прочесывают все файлы в Telegram на предмет важных сведений: фото паспорта или других документов, реквизиты банковских карт.
Также в Telegram обретают дурную славу чат-боты для выманивания денег. Людям предлагается попробовать чат-бот, будто бы работающий на основе ChatGPT, который, как утверждается, способен найти интимные фото другого пользователя. Если человек ведется на уловку, перед ним в какой-то момент появляются размытые изображения, за «доступ» к которым нужно заплатить («оформить подписку» на сервис). Разумеется, никаких слитых фотографий никто не получает.
Кстати, ChatGPT злоумышленники и правда используют, только иным образом. ИИ теперь служит для составления грамотных фишинговых писем. Нельзя допускать ошибок, если подделываешь официальный текст. Еще один способ применения ИИ в мошеннических схемах — создание дипфейков. В России этот метод пока не так распространен, но его популярность по миру неотвратимо растет.
Известны случаи, когда с помощью искусственного интеллекта подделывали голос ребенка и имитировали его похищение, чтобы добиться выкупа. Причем воссоздать можно не только речь, но и визуальное изображение человека, как это произошло в Китае. Преступники настолько хорошо подделали внешность и голос друга местного жителя, что мужчина перевел им 4,3 миллиона юаней (примерно 53,5 миллиона рублей).
Мошенники всегда находятся в повестке и не забывают обновлять инструментарий. Одно из последних изобретений злоумышленников в Рунете — фальшивые интернет-магазины для геймеров, привлекающие вечной распродажей. Деньги, предназначенные для покупки игр и внутри игровых ресурсов, утекают на счета преступников, и вуаля — победитель определен. Еще один свежий сценарий — мошенничество с криптокошельками. Владельцам виртуальной валюты предлагают вывести ее, оплатив якобы необходимый налог на легализацию.
Кроме того, в Рунете любят гибридные схемы. К примеру, недавно киберпреступники разработали схему, в которой жертвам предлагают за небольшую оплату оценить отели, а затем меняют изначальный вариант труда на неправдоподобно крупный заработок на маркетплейсах. Для регистрации в качестве сотрудника пользователь вводит свои личные данные, после чего начинает «работу». Первое время ему действительно что-то выплачивают, однако позже это сполна перекрывается крупными тратами, которые делает одураченный гражданин, «выкупая» товар на поддельных ресурсах.
Другой вариант мошенничества с подработкой, ставший в последнее время популярным, — расшифровка аудиозаписей. Правдоподобные сайты и реальные задания усыпляют бдительность пользователей, после чего им предлагается вывести заработанное, предварительно заплатив деньги (500 рублей) за «верификацию» аккаунта.
Сколько бы ни создавалось новых мошеннических схем, старые действенные методы всегда остаются в ходу. Один из них — продажа фальшивых горящих туров, на которые ведутся усталые работяги, мечтающие о дешевом туристическом опыте. Особенно активно к этому сценарию прибегают в середине лета.
Другие неизменно популярные фишки злоумышленников — скидки, розыгрыши и штрафы. Манящие или пугающие сообщения с ложной информацией будоражат людей, заставляют переходить по подозрительным ссылкам и делиться своей личной информацией, а также платежными данными.
Еще один классический вариант обмана — поддельные сайты-двойники известных онлайн-ресурсов, на которых можно купить технику и электронику по удивительно низким ценам. А точнее, можно перевести деньги злоумышленникам и не получить абсолютно ничего взамен.
Мошенничество — тот редкий случай, когда человеческая изобретательность совсем не радует. Чтобы не идти на поводу у преступных умов, важно самим не терять голову и сохранять бдительность, особенно при совершении платежных операций и предоставлении персональных данных. Ради собственной безопасности соблюдайте следующие правила:
• не переходите на сомнительные сайты по ссылкам и QR-кодам;
• не вводите свои личные данные и банковскую информацию на подозрительных ресурсах;
• критически относитесь к неправдоподобно выгодным предложениям: большим зарплатам за самую простую работу, огромным скидкам и так далее;
• выбирайте сложные разнообразные пароли. Не обязательно хранить их в уме или записывать в блокнот. Удобным решением станет специальный менеджер паролей;
.
• не храните в памяти устройства, и тем более в сохраненных файлах мессенджера или соцсети, важные документы и реквизиты;
• используете качественные защитные решения для гаджетов и ПК.