Мошенники предлагают оценить отели, чтобы украсть деньги
О новой схеме рассказал банк ВТБ. Теперь киберпреступники рассылают через мессенджеры или по SMS фишинговые ссылки с предложением заработать на оценке отелей, а после подключают схему с "маркетплейсами".
Как работает новая схема
Сценарий работает так: злоумышленники создают группу в мессенджерах или отправляют SMS, в которых предлагают потенциальным жертвам оценивать сервис бронирования отелей Booking.com и фотографии отелей на сайте Booking за деньги - для этого нужно перейти по ссылке в отдельный телеграм-канал. После того как пользователь перешел, предложение меняется: жертве уже предлагают помогать онлайн-магазинам в продажах и зарабатывать на этом большие суммы. Далее пользователей заманивают на фишинговый сайт и просят зарегистрироваться в качестве сотрудника - для этого нужно указать личные данные (имя, электронную почту, телефон).
Чтобы начать "работу", человек должен внести на счет сумму - аферисты обещают, что после этого он начнет зарабатывать в два-три раза больше. Однако эти деньги уходят мошенникам.
"Первое время человек получает от злоумышленников средства за работу на свой счет, но, как правило, они совсем небольшие, а в дальнейшем, "выкупая" на поддельных ресурсах дорогой товар, - попросту лишается денег", - прокомментировал Петр Куценко, руководитель продукта R-Vision Endpoint компании - разработчика систем кибербезопасности R-Vision. Это подтверждается и сообщениями пользователей в интернете: они рассказывают, что при первом небольшом "залоге" им, действительно, возвращаются средства с процентами. Однако после того, как жертва отправляет большую сумму, деньги и "работодатели" исчезают бесследно.
В этой схеме используется open redirect (открытое перенаправление), объяснила ComNews Ксения Рысаева, руководитель направления мониторинга и аналитики ИТ- компании в области кибербезопасности Innostage. Аферисты могут перенаправить пользователя на любой сторонний ресурс - в частности, мошеннический сайт - без уведомления об этом. При клике по ссылке пользователь сначала переходит на целевой сайт, после чего автоматически перенаправляется на стороннюю платформу.
"Пользователь может не заметить, что в середине URL-адреса есть параметры, которые изменяют конечную точку перенаправления. Чтобы усложнить выявление open redirect, перенаправление может произойти после того, как пользователь введет логин и пароль на настоящем сайте. Фейковый сайт будет выглядеть либо аналогично настоящему и попросит жертву повторно ввести пароль, либо перенаправит на другой сайт с заманчивым предложением. Пользователь без цифровой грамотности введет все необходимые данные и еще заплатит, чтобы продолжить "зарабатывать на помощи онлайн-магазинам", - рассказала Рысаева.
Схема с наймом на работу - распространенная. Сценарий с отелем появился в ней из-за летнего сезона, считают в компании в сфере информационной безопасности F.A.C.C.T. "В схеме с фейковой подработкой мошенники традиционно используют десятки различных сценариев: отрабатывают как текущую повестку (ковид, мобилизация, отпускной сезон), так и оценивают эффективность своих схем с точки зрения монетизации - не работающие или не приносящие прибыли схемы сворачивают", - прокомментировал представитель пресс-службы F.A.C.C.T.
Андрей Мишуков, генеральный директор iTPROTECT, также не видит в появлении в истории отелей двойного дна: "Причина в нежелании злоумышленников адаптировать однажды разработанную платформу под каждый случай. Однажды она была разработана под маркетплейсы, и под отели переделывать ее - дополнительные расходы. Поскольку прибыль такие атаки все равно приносят, организаторы не видят смысла в дополнительной адаптации".
Как пытаются предотвратить мошенничество в России
Согласно данным Банка России, в 2022 г. объем операций без согласия клиентов составил около 14,2 млрд руб. - это на 4,29% больше по сравнению с 2021 г. Однако количество операций без согласия клиентов в 2022 г. снизилось на 15,31% по сравнению с 2021 г. Недавно ЦБ принял стратегический документ, в котором прописал направления развития инфобезопасности на 2023-2025 гг.
Петр Куценко из R-Vision Evo отмечает, что Центробанк и НСПК активно работают в направлении предотвращения мошенничества. В качестве примера он напомнил о новом законе: с 30 июня этого года процедура оспаривания транзакций через Систему быстрых платежей станет обязательной для банков (сейчас она добровольная). Банкам предстоит в обязательном порядке принимать и рассматривать претензии клиентов. "Кроме этого, регуляторы на постоянной основе проводят информирование граждан о новых схемах и фактах мошенничества, предостерегая пользователей от рисков", - добавил Куценко.
Киберпреступления относятся к зоне ответственности не только ЦБ, но и МВД, отметил Андрей Мишуков. Он считает, что для снижения уровня мошенничества надо больше информировать население, а также увеличить контроль за финансовыми транзакциями для отслеживания полученных нечестным путем средств. "Надежда, что мошенников станет меньше, есть, но только при условии, что будут и дальше предпринимать эффективные меры по предотвращению и пресечению подобных преступлений", - добавил Мишуков.
Ксения Рысаева из Innostage дает неутешительный прогноз: она считает, что предпосылок для сокращения уровня мошенничества нет, так как многое зависит от человеческого фактора. С развитием технологий киберпреступлений даже может стать больше.
Сильное влияние человеческих "слабостей" показывает и статистика. Как отмечает Центробанк, 50,4% хищений происходят с использованием методов социальной инженерии - то есть с использованием психологических особенностей людей.
Как защититься от мошенников
Чтобы деньги не попали в руки киберпреступников, достаточно соблюдать несколько правил: не реагировать на подозрительные рассылки, не сообщать неизвестным лицам персональные данные и номера банковских карт, проверять информацию о трудоустройстве на официальном сайте или в социальных сетях бренда, проверять сайт работодателя, на который переходите: свериться со ссылками в официальных группах в соцсетях и мессенджерах; смотреть, чтобы название сайта было написано без ошибок. Не соглашаться на предоплату за трудоустройство. Проверить репутацию компании, отзывы сотрудников.
