Сегодня мы посвятим нашу статью очень актуальной теме – теме персональной кибербезопасности. Ключевая экспертиза Cloud Networks сосредоточена в области реализации сложных проектов в области информационной безопасности для крупных Заказчиков, но мы считаем, что каждый человек должен знать и понимать базовые правила цифровой гигиены. В мире существует много примеров, когда крупные инциденты случались по вине одного человека, который стал жертвой мошенников.
За последние годы звонок от «следователя» получил практически каждый россиянин. Некоторые разговаривали с разными псевдопредставителями закона несколько раз в месяц. Но мошенники пошли дальше и проникли в домовые чаты, выбрав преимущественно элитные жилые комплексы. Сегодня мы приведем два примера из жизни, как легко люди отдают мошенникам свои деньги.
Пример 1
Одна из проблем новых ЖК – парковка. Централизованная парковка в специально отведенном здании в таких домах довольно дорогое удовольствие. Стоимость машиноместа составляет от 1 млн рублей. Зачастую собственники квартир покупают пару-тройку парковочных слотов, используя один, остальные несколько сдают соседям.
Мошенники вступают в групповые чаты жильцов многоквартирных комплексов и предлагают аренду парковочных мест чуть дешевле рынка – разница составляет 1-2 тыс. рублей в месяц. После перевода денег за месяц вперед, чтобы закрепить за собой место, владелец парковочного места исчезает, удаляясь из чата. Деньги через банк вернуть невозможно, отследить транзакцию тоже, и не все за 5-7 тысяч рублей готовы нести заявление в полицию. Как же обезопасить себя?
- Запросите паспортные данные и фотографию документа того, кто предлагает Вам аренду. Конечно, существует риск, что отправят поддельный паспорт. Но он пригодится потом для сверки данных.
- Запросите номер парковочного места, которое Вам предлагают. Узнайте этаж.
- Обратитесь в управляющую компанию. Узнайте, совпадает ли ФИО собственника машиноместа с данными в паспорте, который Вы получили.
- Запросите у арендодателя официальные документы на это место. Если человек отказывается, говоря, что это родственники попросили помочь, запросите у него юридический документ, подтверждающий право распоряжаться имуществом. И можете узнать имя родственника – оно должно совпадать с данными владельца места.
- Заключите официальный договор аренды. Если человек отказывается, объясняя это тем, что не хочет платить налоги, то предложите личную встречу, а не перевод. Приходите обязательно не одни и попросите показать и сфотографировать паспорт и данные о прописке.
Конечно, это не панацея от мошенников. Но есть шанс, что они не будут проходить с Вами все упомянутые ступени, а начнут угрожать, что место сдадут другому человеку, который вот-вот уже готов перевести деньги.
«Это – яркий пример ситуации, которая связана не столько с кибермошенничеством, сколько с действиями вполне классических злоумышленников, использующих современные и удобные каналы коммуникации с потенциальными жертвами.
Эксплуатируются все те же проверенные старые методы и схемы, но с использованием современных инструментов связи – мессенджеров. Новомодные ИИ и GPT не задействованы, то есть автоматизация минимальная.
Проблема в том, что процессы управления доступом и регистрации сведены к минимуму. Фактически, все находится на совести администраторов чата. И здесь возникает вопрос – а не сговор ли это? Появится в чате может любой индивид, достоверно и оперативно проверить его личность невозможно. В итоге мы получаем, что личная безопасность зависит от сознательности каждого отдельного гражданина.
В том случае, если покупатель или арендатор желает быть защищенным по закону, ему следует совершить сделку на основании договора, предварительно проведя все необходимые мероприятия по проверке и самого объекта аренды (продажи), в том числе в части отсутствия обременений и принадлежности арендодателю (продавцу), и лица, предлагающего совершить данную сделку, как минимум установить личность и права на рассматриваемый объект, ознакомиться с документами (желательно рассматривать оригинальные документы или выписки).
И только после того, как будут проанализированы все документы и материалы, можно подписывать договор и производить оплату по договору - никак иначе. Во всех прочих случаях никто и никак не сможет гарантировать защиту интересов гражданина по закону» – прокомментировал Дмитрий Давкин, Начальник Отдела ТЗКИ Cloud Networks.
Пример 2
Другая схема – продажа б/у бытовой техники в отличном состоянии. Мы лично наблюдали следующую историю. В чате элитного ЖК появляется объявление о продаже хорошего холодильника за 15 тыс рублей. История такая: родители дарят новую кухню со встроенной бытовой техникой, поэтому холодильник, который был куплен недавно, теперь не нужен. Но на нем есть одна небольшая царапина, поэтому продает дешевле. Дальше история становится интереснее: супруга продавца работает в Яндекс.Доставке, поэтому привезут бесплатно. Далее жертва получает письмо на почту для оплаты холодильника, и тут начинается самое интересное. Письмо выглядит так, будто Вы получили его от Яндекс.Доставки: дизайн, шрифт, формулировки текста. Однако стоимость доставки указана 15 000 рублей. Мошенник уверяет Вас, что все нормально, просто эти деньги Яндекс «заморозит» на Вашей карте, курьер приедет, покупатель все осмотрит, и только после его согласия эти деньги будут переведены продавцу. Звучит, конечно, убедительно, особенно для тех, кто никогда не имел дело с работой и логикой оформления Яндекс.Доставки. Кнопка «оплатить» ведет Вас на Юмани (якобы). Вы получаете чек, пишете, что все оплатили, человек машет ручкой в чате и удаляет переписку. Банк не может Вам вернуть средства, Юмани тоже, так как оплата совершена не на их ресурсе, а на зеркале с украденным интерфесом.
Что еще должно навести на подозрение? В первую очередь то, что Яндекс.Доставка так не работает. Такой услуги, как «заморозка» средств на карте, пока Вы будете проверять товар, нет. Во-вторых, чаты поддержки как на фейковой странице оплаты Яндекса, так и на Юмани, одинаковые – у них одинаковый дизайн и сотрудник поддержки с одним и тем же именем.
Далее начинается интересное. Если написать в чат поддержки, что у меня украли деньги мошенники, то сотрудник отвечает молниеносно. Суть в следующем: отправьте еще 15 тысяч, мы проверим, куда ушли деньги, а потом вернем их с предыдущими финансами. Если написать после этого в чат что-то не по теме перевода денег, чудесным образом чаты на всех страницах (в Юмани тоже) исчезают.
«В данном случае представлена уже чуть более цифровизированная схема, хотя и похожа на первый кейс.
По сути дела это - тоже «развод» с применением современного и широко используемого канала коммуникации - в данном случае один из наиболее популярных и проверенных маркетплейсов.
Преступник мог использовать и любую другую площадку, схема мошенничества выглядит вполне универсальной, но на описанной платформе концентрация потенциальных жертв стремится к максимуму.
Помимо описанных механизмов повышения уровня защищенности и безопасности, следует руководствоваться следующими правилами: покупки совершать взвешенно и по возможности избегать импульсивных действий и решений, так как это самые базовые приемы социальных инженеров.
Мошенник стремится спровоцировать жертву к максимально быстрому принятию минимально обдуманного решения… и в качестве дополнительных инструментов используют и фишинг, и вредоносный код, и другие инструменты», – прокомментировал второй пример Дмитрий Давкин.
