Как злоумышленники присваивают ваши деньги: топ-5 схем кибермошенников в 2021 году

Каждое четвертое преступление в России совершается с использованием IT-технологий — такие данные за 10 месяцев этого года приводит МВД. Всего же за 11 месяцев в стране совершено 494,1 тыс. IT-преступлений. Проблема кибермошенничества уже давно приобрела национальный характер — и, увы, с раскрываемостью у правоохранительных органов большие проблемы.

«Росбалт» вместе с IT-экспертами вспомнил самые популярные мошеннические схемы этого года.

Такая странная статистика

Пугающего уровня киберпреступность достигла в прошлом году в разгар пандемии: Генпрокуратура зафиксировала полмиллиона таких IT-преступлений. За пять лет их число увеличилось в 12,5 раз. За семь лет — в 20 раз, заявил представитель Следственного комитета Константин Комарда в начале этого года.

Более двух третей IT-преступлений за 11 месяцев текущего года в России совершены с помощью интернета, что на 25% больше, чем за аналогичный период прошлого года, сообщает МВД РФ. Более трети — с помощью средств мобильной связи. Более половины киберпреступлений относятся к категориям тяжких и особо тяжких.

«Три четверти таких преступлений совершаются путем кражи или мошенничества, каждое десятое — с целью незаконного производства, сбыта или пересылки наркотических средств», — указывает статистика. Основатель компании «Интернет-розыск» Игорь Бедеров, впрочем, советует ей не слишком доверять.

«Статистика показывает 75%-й прирост киберпреступлений. И она неидеальна, так как в нее входят лишь деяния, в результате которых ущерб составил больше 5 тыс. рублей. И только те, по которым были заявления от граждан. Если же брать все правонарушения и реальное количество пострадавших — даже по преступлениям будет, как минимум, в три раза больше», — подчеркнул эксперт.

По его словам, в стране регистрируют менее 2 млн преступлений, однако количество незаконных списаний с карт за год достигает миллиона — в среднем по 13 тыс. 700 рублей за одно списание. Выходит, что за год злоумышленники обогатились на 14 млрд рублей.

Почему же киберпреступность растет? По мнению специалистов, все дело в том, что российская правоохранительная система в техническом плане отстает от западных стран на 20 лет.

«Нет достаточного количества специалистов, которые бы работали с ИКТ-преступлениями, нет методик, программных продуктов, которые помогли бы. Усугубляется разрыв между количеством выявляемых преступлений, регистрируемых и раскрытых. Разрыв между ростом преступности и раскрываемостью растет. Киберпреступность по факту становится социально приемлемым видом бизнеса. Уже никто не удивляется, что преступникам в интернете может быть по 13-14 лет, вовлекаются все новые соцгруппы, которые раньше вообще с телекоммуникационными преступлениями не были связаны», — резюмировал Бедеров.

Кого атакуют?

Александр Ветколь, ведущий системный инженер Varonis Systems, предлагает разделять атаки на корпоративные среды и на частных лиц. Так, для корпораций самые частые опасные — это атаки группировок, которые сначала похищают данные, а затем шифруют скомпрометированную инфраструктуру.

Для частных лиц — атаки на мобильные устройства, использующие не закрытые в относительно старых моделях (старых операционных системах) уязвимости, чтобы получить доступ к информации от банков — например, sms/push-сообщения.

Так, как у корпораций куда больше ресурсов для защиты от киберпреступников, чем у рядовых пользователей. Поэтому сосредоточимся на последних.

Схема 1. Безакцептное списание денег с карты

В этом году в России получило распространение безакцептное (без подтверждения платежа) списание денежных средств с кредитных карт. Игорь Бедеров объясняет, как работает схема: злоумышленник регистрирует эквайринг для онлайн-расчетов за границей. При этом он выбирает такой эквайринг, который не требует ввода обязательного в России кода подтверждения платежа. Такой обычно приходит в sms-сообщении от банка.

Ситуация может выглядеть так: мошенники регистрируют организацию, используя бренд известной крупной компании. Затем копируют ее сайт, создают аналогичный каталог продуктов или услуг, цены часто предлагают ниже рыночных. Оплаченный товар покупателям, конечно, не приходит. В 2021 году мошенники активно имитировали крупные магазины во время «черной пятницы», завлекая клиентов огромными скидками.

В последнее время также фиксировали серьезный рост числа фейковых сайтов доставки еды, которая не теряет популярность с начала пандемии. Мошенники имитируют вид популярных площадок, а затем перехватывают банковские данные и списывают деньги с карт. Иногда доменные имена настоящего и фальшивого сайтов отличаются всего одной буквой.

Схема 2. Фальшивые колл-центры

Особенно активизировались в России в этом году фальшивые колл-центры, сообщают эксперты ИТ-компании Positive Technologies в отчете «Актуальные киберугрозы: III квартал 2021 года». Эксперты отмечают, что фишинговые сообщения приходят по почте: в них говорится о том, что с клиентов скоро начнут брать плату за некую подписку, пробный период которой закончился. Для отмены предлагается позвонить по номеру.

Если жертва перезванивает, то попадает на «оператора», который инструктирует, как «решить проблему». На самом же деле тот намерен получить персональные данные или загрузить на компьютер вредитель. Обычно он советует загрузить некий файл Excel якобы для отмены подписки. После активации макроса на устройство загружается вредоносное ПО BazaLoader.

Схема 3. Фейковые туры

Еще один сезонный продукт злоумышленников — новогодние туры или ски-пассы на горнолыжные курорты. Преступники притворяются сотрудниками туркомпаний и просят внести предоплату. Клиенты получают поддельные ваучеры.

IT-эксперты компании ESET советуют покупать туры только у проверенных компаний на официальных сайтах. Стоит помнить, что порядочные организации предоставляют специальные системы оплаты и договор, и менеджеры обычно не просят перевести деньги на карту. Оплачивать туры также нужно только после подписания договора.

Схема 4. Не госуслуги

«Пандемия внесла коррективы в деятельность мошенников. Выплаты от государства, оплата штрафов, покупка фейковых сертификатов о вакцинации и ПЦР-тестов — далеко не полный перечень схем, с которыми все столкнулись в этом году», — отмечает Игорь Бедеров.

Так, ходовой схемой стали фейковые сайты, на которых можно получить «новогодние выплаты от государства». Преступники подделывают веб-сайты юридических фирм или известных банков, где просят ввести реквизиты карты для получения денег.

Игорь Бедеров отмечает, что год запомнился и мощной атакой на портал «Госуслуги», которая достигла апогея в мае. Тогда злоумышленники при помощи фишинга или стилеров взламывали личные кабинеты пользователей портала. Когда у последних такие кабинеты отсутствовали, преступники регистрировали их вместо них.

«Потом взломанные аккаунты шли получать микрозайм. Число займов, оформленных на паспортные данные третьих лиц, за последний год значительно выросло», — говорит Бедеров.

Эксперты советуют подавать заявления на получение госвыплат только на «Госуслугах» или в МФЦ. Ни при каких обстоятельствах нельзя передавать данные о сроке действия банковской карты и трехзначный номер CVV.

Схема 5. Вам подарок!

В разгар праздников злоумышленники часто делают рассылки с поздравлениями, распространяя вредоносные ссылки.

«Поздравляем вас с Новым годом и дарим промокод на скидку в 50%. Пройдите по ссылке, чтобы получить подарок» — пишут мошенники, прекрасно зная, что в канун праздников многие магазины раздают клиентам подарки.

При переходе по ссылке человек попадает на фишинговый сайт, где его просят ввести персональные или банковские данные. Очень часто в сообщениях содержатся ссылки на вирусное ПО.

Как защититься?

Пока — превентивными мерами, исповедуя информационную гигиену. Эксперты Positive technologies дают пользователям следующие советы:

1. Используйте только лицензионное ПО, регулярно его обновляйте и включайте антивирусную защиту на всех устройствах.
2. Важные файлы храните не только на жестком диске компьютера, но и на съемных носителях, внешних жестких дисках или в облачном хранилище;
3. Используйте двухфакторную аутентификацию, например, для защиты электронной почты. Обязательны сложные пароли из незначащих комбинаций букв, цифр и знаков, не менее 8 символов. Не используйте один и тот же пароль для разных систем. Меняйте пароли хотя бы раз в полгода.
4. Проверяйте вложения, полученные по электронной почте, с помощью антивирусного ПО. С осторожностью относитесь к сайтам с некорректными сертификатами. Будьте внимательны при вводе учетных данных на сайтах и во время работы с онлайн-платежами.
5. Не переходите по ссылкам на незнакомые ресурсы, особенно если браузер предупреждает о рисках. Игнорируйте ссылки из всплывающих окон, даже если компания или продукт вам знакомы. Не загружайте файлы с подозрительных веб-ресурсов.
6. Роскачество также советует завести отдельную карту для оплаты товаров в интернете и подключить оповещения по операциям на счете карты.

Анжела Новосельцева