Новости / июль 2020
Информационная безопасность

Скам шагает по стране

По данным "Лаборатории Касперского", в русскоязычном сегменте интернета активно продолжают расти объемы скама. За первое полугодие 2020 года эксперты компании нашли более 23 тысяч подобных ресурсов, это почти в три раза больше, чем за аналогичный период прошлого года. Если представить, что каждая заблокированная попытка перехода на скамерскую страницу повлекла за собой обман хотя бы одного пользователя, то потенциальная сумма ущерба в первом полугодии 2020 года могла бы превысить восемь миллиардов рублей.

Ан­на
Сап­ры­кина
© ComNews
16.07.2020

По данным "Лаборатории Касперского", в русскоязычном сегменте интернета активно продолжают расти объемы скама, мошеннических рассылок и онлайн-объявлений, цель которых – выманить деньги пользователей. За первое полугодие 2020 года эксперты компании нашли более 23 тысяч подобных ресурсов, это почти в три раза больше, чем за аналогичный период прошлого года. При этом количество попыток перехода пользователей на скамерские страницы выросло более чем в два раза и превысило 27 миллионов.

Скам представляет собой сообщения, в которых пользователям обычно обещают крупное денежное вознаграждение за прохождение опроса или участие в акции. Чтобы получить деньги, человеку необходимо оплатить "комиссию" или "закрепительный платеж". Обычно это небольшая сумма, в последнее время порядка 300 рублей. Но никаких выплат пользователь не увидит, а "комиссия" достается злоумышленникам. В дополнение человек рискует сохранностью своей платежной информации, если вводил данные карты.

По данным исследования, отмечается рост количества мошеннических ресурсов, на которых пользователям якобы предлагают различные социальные выплаты. С начала 2020 года эксперты "Лаборатории Касперского" обнаружили почти в пять раз больше подобных страниц, чем в первые шесть месяцев 2019 года. Злоумышленники часто имитируют оповещения от вымышленных фондов по поводу финансовой помощи, доплат, пособий, страховых взносов и других видов выплат.

Чтобы предотвратить угрозу эксперты "Лаборатории Касперского" советуют не забывать о базовых правилах безопасности: не переходите по подозрительным ссылкам в почте и социальных сетях, а также скептически относитесь к сообщениям о крупном выигрыше или выплате.

"Бум скама, начавшийся пару лет назад, продолжается. Если представить, что каждая заблокированная попытка перехода на скамерскую страницу повлекла за собой обман хотя бы одного пользователя, то потенциальная сумма ущерба в первом полугодии 2020 года могла бы превысить восемь миллиардов рублей, - отмечает старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина. По ее мнению, на данный момент трудно давать какие-либо оценки, однако, исходя из тех цифр, которые были проанализированы, скамеры сейчас очень активны, и на сегодняшний день эксперты "Лаборатории Касперского" не видят предпосылок к тому, чтобы тенденция менялась. "Причин "популярности" такого вида онлайн-мошенничества несколько. Во-первых, для создания подобных ресурсов не требуется никаких специфических технических навыков. Во-вторых, от самого пользователя также не требуется сложных действий: скамерам нужно лишь заинтересовать потенциальных жертв щедрой суммой, при этом просьба оплатить "комиссию" возникает далеко не сразу, а на той стадии, когда пользователь, скорее всего, уже представляет, как распорядится деньгами. В-третьих, злоумышленники

часто используют элементы брендов, которым пользователи доверяют, чтобы усыпить их бдительность: банки, пенсионные фонды, лотереи и другие. К тому же не исключаем, что определенное влияние на рост объемов скама оказал коронавирус, ведь люди стали гораздо активнее в интернете, и злоумышленники воспользовались текущей новостной повесткой", - объясняет Татьяна Сидорина.

Ведущий менеджер по продвижению компании Cross Technologies Ильяс Киреев отмечает, что "Лаборатория Касперского" - крупная международная компания, защищающая более 300 миллионов пользователей по всему миру в том числе и в России. "Собирая антивирусные метаданные своих пользователей они могут проанализировать и структурировать типы хакерских атак и малвари, в том числе мошеннические действия связанные со scammer техниками при запросах пользователей на различные веб-ресурсы сети Интернет, тем более в последние годы лаборатория активно проводит хакатоны по машинному обучению и анализу больших данных", - считает Ильяс Киреев. По его оценке, такой вид мошенничества, как Scammer, довольно популярен среди молодежи возрастной категории от 14- 25 лет. В большинстве случаев злоумышленники работают из дома, либо съемная квартира с хорошим доступом в интернет.

"Главной задачей Scamm компаний является финансовая выгода, чтобы жертва заплатила либо определенную сумму денежных средств или как можно больше. Для подготовки достаточно иметь почтовый клиент, надежный прокси-сервер и валидную кредитную карту, последнее сегодня не является проблемой, на специализированных ресурсах можно купить карту 18 летнего студента, причем молодые люди открывают счета, не задумываясь о последствиях, в день открытия сразу продают кредитные карты мошенникам", - информирует Ильяс Киреев. Он отмечает, что количественная характеристика по сравнению с предыдущими годами обусловлена, во-первых, сложившейся ситуацией с вирусной пандемией COVID-19, многие лишись работы и находятся в поисках заработка вне рамок закона. Во-вторых, многие компании перешли на удаленную работу, где в домашних условиях инфраструктура удаленного пользователя меньше всего защищена в отличии от корпоративной, в том числе домашняя обстановка значительно снижает бдительность в отношении подозрительных ресурсов.

"Можно предположить, что такой всплеск в 23 тысячи вредоносных ресурсов тематики выманивания денег может быть следствием создания злонамеренных страниц как услуги (сервис со своими кардерами и отработанной системой вывода денег со счетов), злоумышленникам остается только проработать контент с точки зрения новостных трендов и психологических уловок. Одни из примеров рассылок Мошенничество с перенаправлением платежей - мошенник, изображающий из себя одного из ваших постоянных поставщиков, сообщит вам, что их банковские реквизиты изменились. Он предоставит вам новый номер банковского счета и попросит, чтобы все будущие платежи обрабатывались соответствующим образом. Мошенничество часто обнаруживается только тогда, когда ваш постоянный поставщик спрашивает, почему им не заплатили. Если рассматривать мошеннические тенденции от тематики COVID-19 до социальных выплат, то всплеск роста подобных ресурсов будет сохраняться до конца 2020 года", - прогнозирует Ильяс Киреев.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев согласен, что скам-объявлений на тему социальных выплат стало в разы больше. Кроме того, как отмечает Андрей Арсентьев, в период распространения коронавируса острее стала проблема безработицы и падения доходов у широких слоев населения. "Как следствие, и эту тему злоумышленники "оседлали" довольно быстро. Отсюда лавина мошенничеств на тему трудоустройства и дополнительного заработка: людям предлагают заманчивые вакансии и просят отправить персональные данные и (или) обеспечительный платеж – обычно это несколько сотен рублей. Кроме того, иногда в интернете предлагают поучаствовать в отмывании средств, полученных преступным путем", - подчеркивает Андрей Арсентьев. Он говорит, что пандемия – благодатная почва для мошенников, в ход идут как новые, так и старые схемы. Даже классическая тема с "африканскими принцами", якобы оставившими в наследство миллионы долларов, до сих пор периодически всплывает в электронной почте. Андрей Арсентьев считает, что волна скама вряд ли заметно спадет, пока интернет-компании не научатся оперативно удалять мошеннические объявления.

Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов считает, что есть еще одна причина, по которой будет продолжаться рост подобного рода мошенничества, это низкая осведомленность населения о требованиях к удаленной идентификации и аутентификации, так как многие слышали о правках в закон об ЭП, но не знают, как всё должно происходить. По словам Михаила Смирнова мошенники, пользуясь этим, будут выманивать персональные и платежные данные под видом удаленной идентификации.

"Киберпреступники получили огромный пул жертв, как только началась пандемия, когда люди начали работать из дома, в странах по всему миру был введен карантин, и когда многие правительства предложили различную помощь своим гражданам", - комментирует ситуацию ИБ-евангелист компании Avast Луис Корронс. По его словам, Avast не отмечает заметного увеличения общих кибератак, но очевидно, что они сместились в сторону тематических атак Covid-19. "Например, мы отмечали увеличение числа сообщений о мошенничестве, связанном с Covid-19 в Соединенных Штатах - было более 10 000 сообщений меньше чем за 4 месяца, причём это было ещё в тот момент, когда инфекция там даже не распространилась", - сообщает Луис Корронс. По его оценке, не похоже, что пандемия и ее побочные эффекты исчезнут в ближайшее время. "Мошенничество будет продолжаться, немного меняясь по мере развития ситуации. Например, как только будет выпущена вакцина, мошенничество начнётся уже по этому поводу. Все больше и больше пользователей вынуждены будут работать онлайн, а значит, попытки мошенничеств будут учащаться, чтобы получить как можно больше жертв", - прогнозирует Луис Корронс.

Новости из связанных рубрик