В начале этого года Центральны банк РФ представил среднестатистический портрет жертвы мошенников. Он выглядит так: работающая женщина от 25 до 44 лет, со средним уровнем заработка и образования, проживающая в городе. Несмотря на то, что чаще всего ведутся на обман именно такие люди, злоумышленники по-прежнему опасны для всех групп населения.
На сегодняшний день в топ-3 самых распространенных способа обмана мошенниками остаются: взлом аккаунтов в мессенджерах, и рассылка сообщений с просьбой одолжить денег; манипуляция с запугиванием о том, что близкий человек задержан правоохранительными органами и нужна «взятка», а также звонок якобы от сотрудника ФСБ.
Помимо этих способов обмана злоумышленники все чаще применяют и новые виды мошенничества. Схемы обмана с развитием общества и ИТ-сферы становятся самыми различными, и с каждым годом все совершеннее. Какие трюки совершали мошенники в прошлом году и начале этого, рассказываем в материале.
Статистика и цифры потерь
Согласно данным Центрального Банка в 2023 году ущерб россиян от кибермошенников составил 15,8 млрд рублей, а количество успешных операций составляет 1,17 млн. По сравнению с прошлым годом, последняя цифра возросла на 33%. Почему она растет? Эксперты предполагают, что мошенники стали чаще использовать адресные атаки по телефону и качественнее к ним готовиться.
Только за 2023 год из финансовых организаций утекло 170,3 млн записей персональных данных клиентов. Это в 3,2 раза больше прошедшего 2022 года. А если взять во внимание 2021 год, то этот показатель вырос в 57 раз. Рост таких инцидентов, в первую очередь, связан с организацией групп хакеров на фоне проведения СВО. Также в 2023 году произошло 168 утечек персональных данных из российских компаний, а в открытый доступ попало 300 млн записей.
За последние полгода-год с телефонными мошенниками сталкивались 67% россиян, и чаще всего, это были жители Москвы и Санкт-Петербурга (85%). По данным социологического агентства «Вебер», всего с телефонными мошенниками сталкивались 88% жителей России, а 10% теряли средства в результате этого общения. Вовсе не сталкивались с мошенниками – 76% россиян.
Только за прошлый год в Сеть утекли 240 млн уникальных телефонных номеров россиян. В эту статистику входят не только банки и финансовые организации, но и сегмент электронной коммерции, компании здравоохранения, досуга и так далее. При этом эксперты отмечают, что количество мошенничеств с использованием электронных средств платежа уменьшилось более чем на треть.
Одновременно в 2023 году мошенники стали больше взламывать облачные инфраструктуры. Для этого злоумышленники проводят тщательную подготовку компаний.
Что самое интересное, теперь для обмана злоумышленники стали применять и искусственный интеллект. Именно с помощью него они поддерживают беседу с жертвой, создают фишинговые письма, дипфейки и многое другое.
Исследование соцсети «Одноклассники» показало, что в 2023 году самой распространенной схемой мошенничества в соцсетях стало предложение принять участие в розыгрыше или получить денежный приз. Но не просто так. Для этого нужно было заплатить «налог» и «сервисный сбор».
Еще один популярный сценарий у интернет-мошенников — сделать пожертвование якобы во имя спасения животных или помощи больным или пострадавшим.
Для обмана злоумышленники использовали и онлайн-казино. Еще они занимались рассылкой так называемых нигерийских писем, то есть вымогали деньги под предлогом оплаты штрафов или получения наследства.
Ниже расскажем о самых ярких обманах прошедшего и начала 2024 года.
Январь 2024 года. Оплата через СБП, дипфейки, схемы с ФНС, замена соцкарт
В последнее время набирает популярность оплата с помощью QR-кода и системы быстрых платежей, к которой он привязан. Эту технологии мошенники тоже научились использовать в своих не благих целях.
К примеру, представляясь сотрудником интернет-магазина, они звонят жертве после оформления заказа, якобы подтверждают наличие и просят оплатить товар через Систему Быстрых платежей по QR-коду.
В Центробанке также сообщали о том, что мошенники стали активнее использовать различное ПО для подделки голоса в целях обмана россиян. Злоумышленники используют комбинированные схемы мошенничества, преимущественно телефонного. Они представляются знакомыми, родными или коллегами, и, имитируя их голоса, просят перевести деньги на свой счет. Вся необходимая для этой схемы информация собирается из открытых источников, которую размещает сама жертва. Далее в ход идет обработка голоса, в том числе с помощью нейросетей.
Аферисты разработали новую схему мошенничества, в которой рассылают россиянам письма и осуществляют звонки от имени Федеральной налоговой службы России. Злоумышленники предлагают жертвам оплатить налоги онлайн или сообщают о подозрительных транзакциях на счету. Суть схемы проста: убедить человека прислать дополнительные документы (счета-фактуры, акты приема-передачи, авансовые отчеты, накладные и подобное). Мошенники убеждают, что это необходимо сделать якобы для «дополнительной проверки».
Телефонные мошенники еще звонят пенсионерам и предлагают обновить социальные карты. Пожилые люди часто соглашаются на подобную «помощь» и называют злоумышленникам данные своей банковской карты. Украв эти и прочие сведения, мошенники получают доступ в мобильный банк своих собеседников и могут списать денежные накопления.
Другой метод телефонного мошенничества — звонок якобы из Социального фонда. Аферист связывается с пенсионером и сообщает ему, что кто-то пытается украсть деньги с его счета.
В стрессовой ситуации высока вероятность того, что пожилой человек совершит необдуманные действия, выдаст конфиденциальные данные — этим и пользуются мошенники.
Февраль 2024 года. Налог на СВО, голосовые сообщения из переписок, «похищение человека»
В этот период мошенники умудрились рассылать сообщения, где просят отказаться от уплаты налога на СВО. Письма стилизовали под сообщения от крупных финансовых организаций. Аферисты писали, что, если не отказаться от уплаты, то в дальнейшем будут списываться десятки тысяч рублей.
В чем же тогда подвох? Человек переходит по ссылке, которая ведет на поддельный сайт банка. Дальше клиенту предлагают войти в личный кабинет, чтобы якобы отказаться от уплаты. Вводя личные данные на сайте-подделке, люди тем самым делятся своими личными данными. Уже после, получив всю информацию о вас, мошенники могут вывести со счета ваши средства или оформить кредит.
Мошенники также стали активнее использовать различное ПО для подделки голоса в целях обмана россиян. Злоумышленники используют комбинированные схемы мошенничества, преимущественно телефонного. Они представляются знакомыми, родными или коллегами, и, имитируя их голоса, просят перевести деньги на свой счет.
Вся необходимая для этой схемы информация собирается из открытых источников, которую размещает сама жертва. Далее в ход идет обработка голоса, в том числе с помощью нейросетей.
Кроме того, злоумышленники также могут связываться с жертвами с помощью текстовых сообщений. Чтобы они не заметили подвох, аферисты говорят сначала на отвлеченные темы, а затем уже переводят разговор на финансовые и просят помочь, отправляя старые голосовые сообщения.
Еще одной схемой мошенников является схема с похищением человека. Злоумышленники просят человека уехать в другой город, а родственникам сообщают, что человек пропал и требуют с них выкуп.
Март 2024 года. Трансляция экрана смартфона, декларация о доходах, звонки от туристических компаний, курс лечения
Мошенники могут использовать поддельные банковские приложения не только для того, чтобы красть деньги со счетов россиян, но и для того, чтобы дистанционно управлять их смартфонами. С помощью вирусных программ аферисты могут вымогать средства у знакомых своих жертв или проводить DDoS-атаки на них.
Как работает схема? Мошенники связываются с пользователями и от имени известных банков предлагают скачать или обновить «фирменное» приложение, перейдя по ссылке. Последствия использования таких программ могут быть самыми разными: от потери средств до поломки телефона.
Аферисты также разработали новую схему мошенничества, в которой рассылают россиянам письма и осуществляют звонки от имени Федеральной налоговой службы России. Они просят предоставить декларацию о доходах. Для этого нужно перейти по неким ссылкам и оставить свои банковские реквизиты.
С приближением сезона отпусков также становятся актуальны мошеннические схемы, связанные с туристическими компаниями. По словам банковских экспертов, с начала года она стала популярнее на 30%.
Суть в чем. Аферисты звонят жертве и предлагают заработать деньги на оценке отелей. Назначается собеседование, где жертва подключается к онлайн-встрече, включает демонстрацию экрана. Таким образом злоумышленники анализируют приложения собеседника. Затем аферисты предлагают оформить банковскую карту, чтобы быть «тайным покупателем». Во время оформления они как раз воруют данные жертвы и считывают все коды подтверждения.
Мошенники придумали и новую схему нелегального обогащения: предлагают пройти некий «курс лечения». Суть схемы: злоумышленник под видом профессора медицины звонит жертве и сообщает, что якобы пришли анализы пациента, которые тот сдавал ранее. Результаты неутешительны: требуется срочное лечение. Дальше — больше, жертве перезванивает «главврач» этой же больницы и рассказывает, что за лечение готов взяться сам профессор медицины и есть дорогой препарат, который может помочь. Однако на это лечение необходимо срочно перевести деньги.
Апрель 2024 года. QR-коды
Не так давно банки России внедрили в свою работу QR-коды, позволяющие снять наличные. Этим сервисом в своих целях воспользовались и мошенники.
Мобильное приложение банка позволяет сгенерировать qr-код на нужную сумму, который можно поднести к банкомату и выдаст нужную сумму.
Так, мошенники могут позвонить клиенту, представиться сотрудникам банка и сообщить жертве, что от клиента поступают несанкционированные запросы на снятие наличных. Чтобы якобы отменить операцию, они просят прислать qr-код. Получив его, они снимают средства клиента в банкомате.
Call-центры на Украине
Большое количество мошеннических атак приходит с Украины. Последняя их волна прокатилась по нескольким миллионам россиян, военкоматам и значимых объектам, где проходили террористические действия. Изначально обманные действия украинцев касались потери средств, а сейчас аферисты заставляют жертв калечить себя, скрываться от родственников и совершать отчаянные действия.
Самый изощренный метод обмана связан с пропавшими без вести бойцами, участвующих в СВО. Аферисты изучают соцсети солдат и их близких, а затем предлагают им за деньги включить их в списки обмена пленными, сохранить здоровье и так далее.
Поджоги военкоматов
В течение нескольких дней в конце июля и начале августа в России попытались 16 раз поджечь военкоматы в разных регионах: Московской, Челябинской и Саратовской областях, Татарстане, Башкирии, Адыгее и других. Также была зафиксирована практика прямого обращения к россиянам с предложением совершить диверсию или теракт за вознаграждение.
Так, в Свердловской области обманутые россияне совершили более десяти поджогов военкоматов в течение нескольких суток. В роли преступников оказывались обычные пенсионеры и женщины средних лет.
Вначале аферисты разыгрывают классическую историю с обманом на деньги. Затем они действуют от имени российских спецслужб. Якобы для участия в операции по поимке преступников они провоцируют жертв устраивать поджоги административных учреждений и военкоматов.
Задержанные поджигатели заявляли, что действовали по заданию сотрудников ФСБ, МВД или Центробанка. «Секретные операции» оборачиваются для жертв мошенников серьезными проблемами с законом.
Выборы президента РФ
Перед выборами мошенники обманывали россиян, приглашая присоединиться к различным группам в социальных сетях и обещая подарки за участие в дистанционном электронном голосовании (ДЭГ).
Суть схемы: аферисты с зарубежными телефонными номерами приглашали пользователей в фейковые интернет-сообщества с логотипом сайта mos. ru и гарантировали подарки или крупные денежные выплаты за участие в ДЭГ. В приветственном сообщении они уточняли, что владелец аккаунта в соцсети якобы присоединился к акции #ВыбираемВместе2024. На самом деле, это лишь уловка, чтобы получить персональные данные россиян или украсть средства с банковских карт.
В преддверии выборов президента РФ мошенники также запускали фальшивые сайты с опросами, истинная цель аферистов была — заполучить персональные данные граждан и украсть их средства. За заполнение анкет аферисты обещали вознаграждение от одной до пяти тысяч рублей. Для этого якобы нужно было оставить паспортные данные для идентификации и реквизиты карты. После предоставления информации человек оставался без средств, а персональные данные оказывались в распоряжении мошенников.
Находят жертв аферисты разными способами: рассылают сообщения в мессенджерах и на электронную почту, звонят от имени различных фейковых общественных организации или политических партий.
Во время самих выборов мошенники попытались заставить граждан совершать различные диверсии на избирательных участках. Например, залить зеленкой урну для голосования или поджечь кабинки. Аферисты убеждали россиян, что они стали жертвами мошенников, которые пытались на них оформить кредит. Для этого они убеждали собеседников брать взаймы у финансовых организаций, а деньги переводить им через банкоматы. Еще они говорили, что на избирательных участках будут «сторонники Украины», которые могут захватить данные. Именно для предотвращения этих действий россиянам и давай такие задания.
Как работают call-центры на Украине
Сейчас на территории Украины находятся более 1 тыс. мошеннических call-центров, которые вымогают деньги у простых граждан. В них работают порядка 100 тыс. человек. Наибольшее количество звонков (92%) злоумышленников направлены на Россию, а оставшиеся 8% получают жители других стран, преимущественно Польши, Германии и Казахстана.
Каждый день фиксируются до 8 млн телефонных звонков в сутки гражданам России. А если взять сюда и мессенджеры, то цифра достигает почти 15 млн. Основные каналы — виртуальные АТС, мессенджеры и SIM-боксы (устройства, которые используется для хранения большого количества SIM-карт).
Самый насыщенный город телефонными мошенниками — город Днепропетровск (Днепр). В нем сосредоточено почти 300 таких call-центров. В 2023 году он вошел в топ-30 криминальных городов Европы. Попасть в их call-центры довольно просто, туда возьмут почти каждого желающего. Другое дело — сколько он там продержится. Все зависит от результатов работы.
Так, нового работника изначально подсаживают на месяц к опытному мошеннику для того, чтобы он мог подслушивать разговоры. Сначала он выполняет роль «холодника» или «звонаря», так сказать, выманивает из жертвы как можно больше сведений о счетах, представляясь сотрудником финансовой организации или силовых структур.
Затем в игру вступает «клоузер», который стягивает с жертвы как можно больше денег. И тут есть два вида таких работников — те, которые работают с собственными средствами жертвы, а другой – с кредитными.
Таких работников также сопровождает целая группа поддержки: по технике, по поиску баз данных для звонков, а также те, кто, грубо говоря, «пробивает данные».
На 32-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию зампред правления Сбербанка Станислав Кузнецов заявил, что каждый пятый мошеннический call-центр на Украине работает по модели франшизы, а управление ведется из Нидерландов и Германии. Курируют эти центры СБУ.
Иные формы мошенничества
Предложения от лжеброкеров
В этой схеме обмана аферисты находят жертв в соцсетях, отправляют письма на почту или звонят по телефону. Они представляются сотрудниками инвестиционных компаний и обещают солидный доход от «инвестиций» или покупки криптовалюты. Для этого нужно вложить от 10 тысяч рублей на «брокерский» счет.
Открывается такой счет либо на сайте, либо через мобильное приложение. Там имитируется рост дохода. Но как только человек захочет вывести деньги, возникают проблемы. Псевдоброкеры начинают говорить, что нужно оплатить «страховку», «комиссию», пополнить счет еще раз, оплатить ежедневного размещение валюты в «европейской ячейке», либо найти поручителя, чтобы обналичить средства.
Общение с работодателем
Суть схемы проста: после фейкового онлайн-собеседования у жертвы выведывают данные карт. Якобы они нужны для того, чтобы отправить данные в бухгалтерию. Иногда просят указать сразу несколько карт на случай, если какая-то из карт «не пройдет».
В конечном итоге, человек не только остается без работы, но и с его карты списывают деньги. Жертвами подобной мошеннической схемы часто становятся пенсионеры и студенты.
К тому же злоумышленники могут сделать человека дроппером. Дропперы — это подставные лица, которых задействуют в нелегальных схемах по выводу денег с банковских карт. Жертва зачастую может даже не осознавать, что ее вовлекли в преступную схему, поскольку объявления о работе не выглядят для них подозрительно.
Иногда мошенники крадут данные прямо во время собеседования. Просят заполнить анкету во время зума, где один из пунктов — реквизиты счета кандидата.
Звонки или сообщения от знакомых
Если раньше речь шла о своего рода театральном спектакле, где наугад присылали сообщения по типу «Мам, я попал в аварию», то сейчас злоумышленники могут использовать и искусственный интеллект.
Мошенники взламывают аккаунт пользователя и на основе голосовых сообщений генерируют монолог для дальнейшего обмана. Как правило, аферисты пытаются убедить жертву, что ее знакомый попал в беду и ему срочно нужны деньги.
Были также зафиксированы случаи, когда мошенники просили проголосовать за детей в конкурсе, отправляя при этом ссылку на вредоносное ПО.
Подмена приложений
Мошенники могут использовать поддельные банковские приложения не только для того, чтобы красть деньги со счетов россиян, но и для того, чтобы дистанционно управлять их смартфонами. С помощью вирусных программ аферисты могут вымогать средства у знакомых своих жертв или проводить DDoS-атаки на них.
Еще частой историей стали поддельные приложения банков после того, как приложения крупных банков были удалены из магазинов App Store и Google Play из-за санкций.
Cхемы обмана желающих избавиться от кредитных задолженностей россиян
Развод с избавлением от кредитных задолженностей россиян – давняя история. На отечественном рынке достаточно юридических фирм, которые «помогают» избавляться от них. Достаточно и «раздолжнителей» и псевдопомощников, которые якобы помогают освободиться от кредитов. С каждым годом схемы по этой теме все время обновляются, ведь они зависят от правил и условий кредитования, которые со временем тоже модернизируются.
Так, существуют несколько самых распространенных методов обмана в этом контексте:
- Когда аферисты используют громкие обещания и яркие вывески, на которые ведутся имеющие финансовые трудности заемщики;
- Когда должники юридически малограмотные;
- Когда мошенники умалчивают о возможностях должника самостоятельно и бесплатно оформить документы;
- Когда злоумышленники предлагают взять новый кредит, чтобы покрыть старый и оплатить услуги юриста;
- Когда аферисты предлагают обмануть кредитора;
- Когда мошенники умалчивают о последствиях процедуры банкротства.
В этом случае «раздолжнители» не рассказывают гражданам о том, чтобы провести процедуру банкротства, должник действительно не может иметь собственности и дохода. Но, если у него есть хоть какие-то доходы, то их будут списывать определенную сумму в счет погашения долга. И кроме того, банкрот не сможет взять новый кредит в течение 5 лет.
Фишинг
Фишинг представляет собой вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (реквизиты банковских карт, логины и пароли аккаунтов), а также обманом предлагают загрузить вредоносные программы или продают несуществующие услуги.
Злоумышленники давно научились использовать его в различных сферах и с каждым разом модернизируют техники атак. К примеру, все чаще мошенники обманывают через сервисы: Google Формы или Yandex Forms, с помощью внедрения скриптов на уязвимых сайтах на базе WordPress или «1С-Битрикс».
Самым популярным днем для отправки фишинговых писем стал вторник. В этот день 98% вредоносных рассылок пользователи обнаруживают во вложениях. А популярный для этого формат аферисты выбирают .rar и .zip архивы.
Из-за напряженной геополитической обстановки злоумышленники все чаще применяли хактивизм на госорганы, целью которого было получение компрометирующей информации.
Более персонализированным стал подход аферистов и в части разработки атак от имени известных брендов, где мошенники теперь учитывают охват аудитории, конверсию, интерес к тем или иным продуктам, таргетирование и персонализацию. Кроме того, используют и одноразовые ссылки и более фокусный таргетинг. Делается это для того, чтобы не оставлять доказательства для блокировки мошеннических ресурсов.
Для предотвращения фишинга используются ряд программ. Так, по статистике «Лаборатории Касперского» в 2023 году система «Антифишинг» предотвратила более 700 млн попыток перехода по фишинговым ссылкам, а компонент «Защита чатов» мобильных решений — более 62 тысяч переходов по фишинговым ссылкам из Telegram.
В 2023 году в рейтинге по количеству попыток перехода на первом месте были страницы, имитирующие глобальные интернет-порталы, затем менее крупные веб-сервисы, пользователи онлайн-магазинов, банки, службы доставки. Еще злоумышленники атакуют аккаунты в социальных сетях, мессенджерах и онлайн-играх, а также пользователей платежных систем и ресурсов, связанные с криптовалютой.
Ключевые тенденции фишинга
- В 2023 году мошенники начали массово обманывать геймеров. Они заманивали игроков на фишинговые сайты под предлогом покупки игр с большими скидками. Пользователь вводил данные своей карты и оставался без денег.
- Мошенники копировали сайты государственного образца. К примеру, налоговой. С помощью ресурсов органа они якобы предлагали компенсационные услуги, для выплаты которых требовалось заполнить анкету с подтверждением личности. Так мошенники собирали данные пользователей для кражи денег.
- Для обмана мошенники проводили и лотереи с выигрышем визы. За базовую помощь при оформлении анкет для получения визы аферисты требовали около пяти тысяч рублей. Для оказания дополнительных платных услуг посетители должны были предоставить им паспортные данные, банковские выписки и другие документы.
- Еще одним средством заработка мошенников в 2023 году стал фишинг, направленный на кражу учетных данных криптокошельков. Пользователи вводили свои личные данные на сайтах, имитирующих популярные криптовалютные ресурсы. И, таким образом, теряли денежные средства.
- Крали данные пользователей мошенники и в электронных книгах. Чтобы прочитать произведение, необходимо было регистрироваться на поддельных сайтах, где так же нужно было указать личные данные. После выполнения этих действий книга оставалась недоступной, а данные карты доставались аферистам.
- В русскоязычном сегменте социальных сетей злоумышленники обманывали пользователей с помощью участия в онлайн-голосовании.
- Пользователям Telegram аферисты предлагали скачать программы для взлома компьютерных игр, получить доступ к каналам для взрослых или бесплатную виртуальную валюту, подписать петицию и другое.
- В 2023 году технологией года мошенников стал и искусственный интеллект. На поддельных ресурсах злоумышленники размещали «GPT-чаты», в которых сообщали, что они могут диагностировать проблемы компьютеров. На деле же они не обладали такими функциями, а попросту завлекали жертв для кражи их личной информации.
- Еще одним из главных трендов 2023 года стали письма с QR-кодами, ведущими на мошеннические ресурсы.
- Мошенники использовали IPFS-системы (распределенные системы для хранения и доступа к файлам, веб-сайтам, приложениям и данным) для размещения фишинговых страничек. Они начали применять этот метод хостинга и в целевых фишинговых атаках, направленных на конкретные предприятия.
- Фишеры также создали Telegram-бот, с помощью которого подделывали фотографии банковских карт и обманывали пользователей. Дело происходило так:
Злоумышленники взламывали аккаунты в мессенджере и отправляли собеседникам жертвы просьбы о переводе денег, использовав при этом поддельный дизайн карты какой-либо из крупных кредитных организаций. Фишка обмана еще заключалась в том, что номер карты был реальным, но счет находился в другом, менее крупном банке.
Еще пользователям Telegram приходили сообщения от взломанного знакомого, который просит проголосовать за родственника на конкурсе, приобрести товары по акции и так далее. Но прикрепленная ссылка в таком сообщении вела на фишинговый ресурс, где нужно было указать номер телефона и подтвердить голосование смс-кодом. Таким образом, злоумышленники получали доступ к аккаунту жертвы в Telegram, а затем рассылали сообщения с рассказом о форс-мажорных обстоятельствах и просьбой перевести деньги на карту.
Всего в 2023 году решения «Лаборатории Касперского» предотвратили более 60 тыс. переходов по фишинговым и мошенническим ссылкам в Telegram. А в среднем в день было заблокировано 170 фишинговых атак.
Чат-боты
Нейросети открывают безграничные возможности человечеству: пишут тексты, рисуют картину, подсказывают коктейль на вечер. Однако с ростом интереса к различного рода моделям ИИ, в сети начали появляться мошенники, которые выдают себя за них.
Схема обмана в том, что злоумышленники создают поддельные каналы и чат-боты, с помощью которых и обманывают людей самыми различными способами.
Помимо откровенно мошеннических и криминальных чат-ботов, есть и абсолютно полезные. Именно для помощи человеку они и создавались. К примеру, «Лапша Медиа» имеет собственные чат-боты, куда пользователи могут присылать на проверку сомнительные факты и истории. Аналитики нашего проекта вручную проверяют все присланные сообщения. Так, за апрель 2023 года — март 2024 года в них поступило более 120 запросов, связанных с проверкой мошеннических ресурсов.
Тематики фишинговых сайтов
Исходя из анализа присланных материалов, 41% рассмотренных фишинговых ссылок имели отношение к ритейлу (Детский мир, Красное & Белое, Wildberries и т.д.), 30% – осуществляли свою деятельность якобы от имени крупнейших компаний России (Газпром, Лукойл, Почта России, РЖД), а 29% — просили проголосовать якобы за племянницу из балетной школы и тому подобное.
Прогнозы экспертов
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) сделали прогноз о том, какие тенденции мошенничества ждут россиян в 2024 году. Они следующие:
- Могут участиться случаи шпионажа через телефоны, фишинга с использованием искусственного интеллекта, а также атаки на уровне ядра Windows;
- Злоумышленники будут продолжать совершенствовать методы атак на цепочки поставок и применять технологии машинного обучения. И как следствие всего этого — рост количества политически мотивированных атак и атак киберкриминала;
- Может возрасти и число кибератак, спонсируемых государством;
- Получит большее развитие явление хактивизма. Как известно, хактивисты не ищут финансовой или иной выгоды. Они участвуют в геополитических конфликтах. Кроме того, может вырасти число случаев, когда хактивисты сообщают об атаках, которых они не совершали. Это делается для того, чтобы увести фокус внимания специалистов центров мониторинга безопасности с реальных инцидентов на фейковые;
- На теневых форумах в даркнете станет более активное продвижение мошеннических сайтов через поисковую рекламу;
- В 2024 году может вырасти спрос на криптодрейнеры — вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.
Еще согласно мнению экспертов департамента Digital Risk Protection компании F.A.С.С.T. в 2024 году могут активизироваться финансовые аферисты. Это касается периода отпусков, праздников, начала учебного года.
В 2023 году количество атак на клиентов банков через вирусы-трояны было снижено. В этом же году количество подобных атак должно увеличиться, считают эксперты. Все дело в том, что грамотность россиян растет, а эффективность атак, базирующихся только на социальной инженерии, снижается.
Еще в 2024 году, в июле, вступит в силу закон, направленный на борьбу с мошенничеством. Его суть будет заключаться в том, что, если банк допустит перевод денег на мошеннический счет, который находится в специальной базе ЦБ, то он должен будет возместить клиенту деньги в течение 30 дней после получения соответствующего заявления.
Еще появится двухдневный период, в течение которого банк не переводит деньги на подозрительный счет, а уведомляет клиента об этом.
Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.
Было полезно? Подпишись на канал!