Новости / сентябрь 2019
Большой фиш: каждый третий мошенник использует вредоносные ссылки

Анна Каледина
04.09.2019

На фишинг приходится более трети мошеннических схем, и сейчас это самый популярный вид киберпреступлений в России.

На втором месте маскировка злоумышленников под кредитные и финансовые организации, на третьем — привлечение средств в финансовые пирамиды и псевдофорекс-компании. Так выглядит тройка лидеров в первом рэнкинге мошеннических схем в Сети (есть в распоряжении "Известий"), который подготовили эксперты проекта ОНФ "За права заемщиков". Методы киберпреступников становятся все более изощренными и целенаправленными, подчеркивают специалисты. Тенденции 2019 года — рост количества фальшивых сайтов и махинаций с использованием электронной подписи.

Ловись, рыбка

Для создания первого рэнкинга распространенности мошеннических схем в сети эксперты проекта проанализировали порядка 50 тыс. отзывов, сообщений и обращений граждан, а также более 20 тыс. публикаций в СМИ и других открытых источниках. По результатам этой работы был составлен топ-5 самых популярных способов отъема денег у населения.

На первом месте (34% упоминаний) оказался фишинг. Цель злоумышленников — получить доступ к конфиденциальным данным гражданина (логинам и паролям), которые потом используются для хищения средств. Классический пример фишинга — вредоносные ссылки. Одна из разновидностей последнего времени — реклама в каналах видеохостингов, обещающая оплату за участие в опросах, отмечают авторы рэнкинга. Фишинг проявляется и в новой форме — как звонки с поддельных номеров от лица службы поддержки банка.

Следующей по распространенности (21% упоминаний) является схема, когда преступники маскируются под представителей кредитных, финансовых и страховых организаций.

"Злоумышленники заказывают такси для клиента и приглашают подъехать в отделение банка, чтобы провести нужные мошенникам операции в банкомате или платежном терминале. Часто для рекламы мошеннических ресурсов привлекаются известные медийные персонажи, артисты, блогеры, что в несколько раз повышает успешность обмана за счет популярности этих амбассадоров", — указывается в сообщении ОНФ.

Третий по распространению способ мошенничества в сети (16% упоминаний) — привлечение средств граждан в рисковые проекты, которые заведомо не принесут дохода или не существуют в реальности (финансовые пирамиды, проекты по разработке соляных месторождений и подобное). Основатель проекта финансовой грамотности "Вкладер" Олег Анисимов в разговоре с "Известиями" напомнил о компании Dollberry, которая якобы инвестирует в производство реалистичных силиконовых секс-кукол, поэтому может приносить доходность в 70% в месяц.

Похожий вид мошенничества (13%) — привлечение инвестиций граждан в форекс-проекты с обещанием ставок выше рынка (под 20% и более) и привлечение инвестиций в криптовалютные проекты (ICO), которые не имеют ценности.

"Если в прошлом году доля сообщений о псевдофорексе и подобных инвестиционных предложениях была не более 7%, то в этом году количество сообщений и упоминаний возросло уже до 13%. Эта категория мошенников активно развивается поддельных сайтов бирж и личных кабинетов доверчивых граждан, желающих заработать на инвестициях", — подчеркивают эксперты ОНФ.

Подделка или кража электронной подписи (7%) физических лиц с помощью фиктивных документов для несанкционированного оформления финансовых продуктов и совершения сделок, направленных на изменение гражданско-правовых отношений, занимает пятую строчку.

— Наиболее интересным и показательным я считаю мошенничество, связанное с электронной подписью, поскольку в этом случае жертва узнает о том, что на нее открыли кредит, продали квартиру и т.п. уже постфактум. А для совершения данного действия может оказаться достаточно наличия скана паспорта, который мы оставляем сплошь и рядом, начиная от гостиниц и заканчивая соцсетями, — отметил замдиректора отдела аудита компании "Диджитал Секьюрити" Александр Романов.

В тренде

Тенденция последнего полугодия, отмечают эксперты, — рост использования фишинговых сайтов или сообщений, маскирующихся под известные финансовые организации. Потребитель, попадая на такой портал или получая сообщение, уверен, что взаимодействует с официальными представителями компании или банка, а на самом деле перечисляет средства или предоставляет персональные данные мошенникам. Фишинговые сайты-фальшивки используются для получения страховых платежей или комиссий при имитации оформления онлайн-кредитов, уточнили в ОНФ.

В целом, использование мошенниками своих площадок в Сети уже становится нормой. Так, подавляющее большинство компаний, действующих на финансовом рынке без лицензии, имеют свои сайты, напомнили "Известиям" в Центробанке.

— Так быстрее и удобнее привлекать клиентов, затраты на создание сайта минимальны, а охват аудитории можно увеличить в разы. При этом нередко действуют целые команды по раскрутке какого-нибудь псевдоинвестиционного проекта, которые переходят от одного нелегального финансового участника к другому и этим зарабатывают, — отметили в пресс-службе ЦБ.

В первом полугодии 2019 года Банк России выявил 1024 организаций, которые предположительно осуществляли деятельность нелегальных кредиторов, и большинство из них имели свои представительства в интернете. Из 154 выявленных финансовых пирамид — 42 организации существовали в виде интернет-проектов. Также ЦБ в первом полугодии 2019-го была выявлена деятельность 81 нелегального форексера.

Кроме того, злоумышленники в этом году всё чаще используют соцсети — причем и для продвижения своих "услуг", и для того чтобы выманить информацию из доверчивых пользователей.

Руководитель проекта "За права заемщиков" Евгения Лазарева подчеркнула, что целенаправленный фишинг, когда злоумышленники собирают информацию о цели из открытых источников — соцсетей, ресурсов поиска работы, досок объявлений, форумов — особенно опасен.

— Анализируя информацию, мошенники могут разработать схему, использующую поведенческие и интеллектуальные особенности пользователя — его увлечения, вкусы, группы общения. В процессе коммуникации человеку может быть предложена интересная ссылка, сайт ложного интернет-магазина и подобное, при переходе на которые произойдет перехват конфиденциальной информации, — уточнила она.

Александр Романов обратил внимание и на то, что в чатах соцсетей и мессенджеров стали очень активно развиваться магазины-однодневки с дешевыми товарами.

— В лучшем случае там можно получить очень дешевый китайский аналог, в худшем — засветить важную платежную информацию, — предупредил эксперт по кибербезопасности.

По мнению руководителя аналитического центра Zecurion Владимира Ульянова, главная тенденция — использование внутренних данных компаний.

— Даже если мы говорим о целенаправленных атаках и методах социальной инженерии, они не будут эффективными, пока в руки злоумышленников не попадут данные о жертвах. Когда злоумышленник обращается по имени-отчеству, знает, сколько денег лежит на счете, даже подготовленный человек может попасть на удочку и выдать требуемую от него информацию. Уровень доверия к собеседнику при таких звонках возрастает многократно, — подчеркнул он.

По словам эксперта, киберпреступники готовы покупать их за значительные деньги, а компании страдают от утечек через нелояльных сотрудников или подсадных инсайдеров.

Человек и человеческий фактор — то самое слабое звено, которое позволяет преступникам добиваться своей цели. Социальная инженерия присутствует во всех способах мошенничества, которые вошли в рэнкинг ОНФ, подчеркнул Александр Романов из "Диджитал Секьюрити".

Владимир Ульянов, в свою очередь, добавил, что особенно важна исходная информация о жертве, которая позволяет значительно повысить вероятность успеха мошенника и позволяет обманывать даже осведомленных об используемых уловках людей.