Мошенники используют новый способ кражи денег с помощью соцсетей. На связи со студией "Радио России" аналитик по кибербезопасности Алексей Бойко.
В СМИ появились сообщения о том, что мошенники запустили новую схему в интернете. Через соцсети они выманивают у людей деньги. Причём назвали эту схему "Белый кролик", по аналогии со сказкой "Алиса в Стране чудес".
В чём суть этой схемы?
Алексей Бойко: Схема эта является, в принципе, развитием уже известных способов телефонного мошенничества. Отличается от них тем, что в данном случае используются так называемые "методы социальной инженерии". То есть, мошенники предварительно проводят исследование и выявляют, например, посещаемые человеком сайты, соцсети и т.п., группу его интересов. Затем ему приходит письмо, в котором предлагается пройти безобидный опрос. В принципе этот опрос действительно ничем не опасен. Он зачастую может быть расположен на сайте какой-то известной компании.
А вот после того, как человек убедился в том, что он отвечает на вопросы, не содержащих каких-либо просьб о его личной информации и что сайт принадлежит какому-то бренду, он как бы расслабляется, и тут ему сообщают о выигрыше. И далее уже следует традиционная старая схема, где его просят сообщить что-нибудь из комплекта: или номер кредитной карты с CVC-кодом, или логин и пароль к личному кабинету, или онлайн-доступ к банковскому счёту, или просят совершить тестовый платёж. Собственно, этот тестовый платёж и есть цель мошенников.
Ещё одно отличие "Белого кролика" от схем, которые применялись до сих пор, состоит в том, что человеку предлагается одноразовая ссылка. То есть, обычно, когда такие схемы мошенничества использовались ранее, ссылка была многоразовой, и когда тот или иной пострадавший жаловались, её можно было своевременно заблокировать и тем самым предупредить угрозу для остальных людей. В данном случае ссылка индивидуальная, она срабатывает, по сути, один раз для конкретного человека. И когда какой-нибудь надзорный орган, в которой он обратился, пытается проверить информацию, там уже, собственно, ничего и нет. Что затрудняет защиту людей от этой угрозы.
На самом деле продолжает действовать старое правило. Не нужно верить сообщениям о том, что вы что-то выиграли, когда вы ничего для этого не делали. Не нужно никому и ни при никаких условиях сообщать CVC-код, логин и пароль. Это то, что каждый человек должен для себя решить, знать и никогда не делать. И тогда все эти схемы практически полностью бессильны. На сегодняшний день, кто-то подсчитал, порядка 6,5 тысячи людей регулярно попадаются на подобные вещи.
При этом отмечается, что зачастую это подростки. Не взрослые люди, а подростки, которые просто берут родительские карты, и вот они именно попадаются на все эти уловки, так?
Алексей Бойко: Видимо, родителям надо обсуждать с детьми в том числе и вопросы кибербезопасности.