С кибермошенничеством в том или ином виде знакомы многие россияне. По данным банка «Открытие», в 2022 году 84 % наших граждан сталкивались с преступниками, в том числе в интернете, а еще 8 % потеряли свои средства из-за их действий. Злоумышленники постоянно подстраиваются под меняющиеся обстоятельства и разрабатывают новые схемы, что позволяет им добывать огромное количество денег преступным путем.
Как сообщал Центробанк РФ, во втором квартале 2022 года мошенники похитили 2,8 млрд рублей у клиентов российских банков. Годом ранее эта сумма была равна 3 млрд рублей. При этом в апреле-июне этого года Банк России инициировал блокировку 117,6 тыс. телефонных номеров, что превышает аналогичный показатель прошлого года почти в 10 раз, а количество мошеннических интернет-ресурсов, в отношении которых регулятор инициировал блокировку, возросло более чем в полтора раза.
Один из самых популярных способов обмана в интернете – фишинг, то есть получение личных данных пользователя с помощью фейковых ресурсов и ссылок, имитирующих реальные сайты, популярные у граждан. Фишинг становится особенно эффективен, когда мошенники прибегают к таргетированному методу, используя не общую рассылку, на которую могут попросту не «клюнуть», а индивидуальные ссылки, в которых заложены данные о стране, языке, IP-адресе конкретной жертвы. В первой половине 2021 года Group-IB зафиксировала рост фишингового таргетинга онлайн-сервисов на 16 %, социальных сетей – на 8 %. Всего ущерб от подобных мошеннических действий, по подсчетам Group-IB, составил порядка 6 млрд рублей в месяц.
Среди прочих вариантов фишинга распространение получил так называемый «джобфишинг», когда преступники выманивают данные жертвы под различными предлогами, якобы необходимыми для начала сотрудничества. Сумма, которую пытаются получить злоумышленники, зависит от статуса соискателя и престижа работ.
Жертвами кибермошенников становятся не только взрослые, но и дети. Как отмечал ЦБ, они являются одной из наиболее уязвимых аудиторий, которая чаще всего попадается на обман, в том числе со стороны финансовых онлайн-аферистов. В число актуальных схем, применяемых к школьникам, входят поддельные магазины онлайн-игр, объявления о быстром и легком заработке, фейковые магазины цифровой техники и аксессуаров и рассылка сообщений со взломанных аккаунтов. Иногда мошенники «обрабатывают» детей более тщательно, притворяясь ровесником и заводя с ними виртуальную дружбу, а затем вовлекают в преступные схемы.
Росту числа случаев интернет-мошенничества в том числе способствуют VPN-сервисы, которые в последние полгода в России стали невероятно популярны – дошло до того, что РФ заняла второе место по скачиваниям VPN-сервисов в мире, уступив лишь Индии.
Сервисы уже не раз были уличены в сливе пользовательских данных в открытый доступ или же продаже их третьим лицам. Утечка конфиденциальной информации способствует пополнению мошеннических баз, используемых как для обзвона, так и для взлома страниц и иных действий, направленных на получение денег преступным путем. Мошенники приметили и сами VPN-сервисы: заметив их высокую популярность среди россиян, злоумышленники стали создавать собственные «анонимайзеры», отправляющие им данные пользователей напрямую.
ИТ-эксперт Илья Костунов отмечает, что в общении с любыми незнакомыми людьми нужно проявлять осторожность, чтобы не попасть на удочку злоумышленников.
«Мошенники сейчас не те, что раньше. Они тщательно готовятся, собирают базы данных. Даже если они не имеют конкретной информации о вас, то за счет онлайн-мониторинга, привязки данных о покупках к IP-адресам, местоположениям, они примерно представляют, кто выступает их жертвой и будут применять уже отработанные подходы для того, чтобы добраться до ваших денег. Поэтому нужно проверять поступающую информацию, даже если она выглядит надежной», – рассуждает он.
Также необходимо соблюдать правила цифровой гигиены, продолжил специалист.
«Нельзя оставлять лишних данных на разных сайтах, внимательно следите за тем, что вы публикуете в социальных сетях. Не все люди публичные, не обязательно публиковать все детали своей жизни, которые потом могут использоваться мошенниками для подбора ключа к вашему кошельку. Если вы используете сторонние приложения для доступа к интернету (VPN-сервисы, анонимайзеры, прокси) или выходите в Сеть через общественные компьютеры или открытые Wi-Fi-сети, необходимо понимать, что все эти сессии ненадежны. Любые данные, переданные через них, могут быть собраны и использованы злоумышленниками», – заключил Костунов.
Фото: ФедералПресс / Полина Зиновьева