Вероника
Кулакова

Наталья
Ильина
Елена
Балаян
06.08.2021

Во II квартале российские интернет-пользователи получили 2 млн мошеннических писем, в которых обещают легкий способ обогащения, зафиксировали в "Лаборатории Касперского".

Это почти в три раза больше, чем за I квартал 2021 года или IV квартал 2020-го, сообщили "Известиям" в компании. Резкий рост активности мошенников этой специализации подтвердили другие эксперты по кибербезопасности и крупнейшие банки. По данным ЦБ, за первые три месяца 2021 года кибермошенники увели у россиян 2,87 млрд рублей. За полугодие сумма может превысить 5 млрд, говорят специалисты.

Легкие деньги

За II квартал 2021 года в "Лаборатории Касперского" зафиксировали больше 2 млн мошеннических (или скам) писем, так или иначе связанных с предложением легкого заработка. Это почти втрое больше, чем с января по март 2021 года или последние три месяца 2020-го, сказал "Известиям" руководитель группы защиты от почтовых угроз в компании Андрей Ковтун.

— Мы фиксируем всплеск активности мошенников, занимающихся рассылками скам-писем, эксплуатирующих тему легкого заработка. А именно предложения фейковых выплат, денежных переводов и пассивного дохода. Фальшивые уловки самые разные: в письме может упоминаться заработок на криптовалюте, бизнес-схема от известных людей или выплаты от банков, — отметил он.

Чаще всего цель авторов рассылок — заставить человека заплатить небольшую сумму денег якобы в качестве комиссии.

— Пользователю приходит письмо, в котором ему предлагают легкий вид заработка. Когда он переходит по ссылке из этого письма, то попадает на скам-сайт. На определенном этапе его просят оплатить небольшую комиссию, например агентское вознаграждение. В результате эта комиссия уходит злоумышленникам, и никакого реального предложения человек не получает, — рассказал Андрей Ковтун.

Кроме того, пользователь должен ввести персональные или платежные данные, рискуя их сохранностью, добавил эксперт.

Объем скам-рассылки в интернете вырос кратно даже по сравнению с 2020 годом, когда был зафиксирован всплеск сетевого мошенничества вскоре после начала пандемии, подтвердил руководитель направления аналитики и спецпроектов компании ГК InfoWatch Андрей Арсентьев.

— Мошенники продолжают эксплуатировать разные темы: социальные выплаты, конкурсы и розыгрыши от имени известных брендов и персон, — сказал он.

Виновата удаленка

В ВТБ "Известиям" подтвердили, что попыток несанкционированных операций с использованием скам-писем о заработке в первом полугодии 2021 года стало больше. В Газпромбанке уточнили, что фишинговые письма поступают как на личные ящики, так и на корпоративные. Только на адреса банка в день приходит более 100 тыс. таких сообщений.

― Ранее скам-мошенничество было сосредоточено в основном вокруг легкого выигрыша, когда было много рекламы российских лотерей. Сейчас ввиду того, что удаленная работа становится трендом, мошенники активнее используют письма, рассылки и поддельные сайты, предлагающие быстрый заработок, для сбора информации о платежной карте, ― добавил управляющий директор центра развития сотрудничества с клиентами Уральского банка реконструкции и развития Александр Дарданов.

Опасность скам-писем также подтвердили в "Зените", МКБ, ПСБ и "Тинькофф". В последнем уточнили: если клиент всё же указал данные карты на подозрительном ресурсе, необходимо ее заблокировать и перевыпустить.

В ЦБ "Известиям" сказали, что во II квартале 2021 года зафиксировали 1160 фишинговых атак против 963 в I квартале. По инициативе Банка России заблокировано 1449 мошеннических сайтов (против 1039 в предыдущем квартале), добавили там. Всего за первые три месяца 2021-го мошенники провели почти 240 тыс. операций без согласия клиентов на сумму свыше 2,87 млрд рублей, заключили в регуляторе.

— Традиционно больше всего мошеннических атак происходит в IV квартале каждого года. Это связано с тем, что на этот период приходится пик распродаж и акций. Если экстраполировать данные ЦБ за I квартал 2021 года на полугодие, то можно предположить, что сумма отданных мошенникам средств составит порядка 5 млрд рублей, — отметил руководитель аналитического центра Zecurion Владимир Ульянов.

Мимикрируют под бренды

"Получайте доллары за счет добычи газа в вашей стране", — кричит заголовок письма якобы от компании Gos-Gaz corporated. "Услуга одобрена: ежедневный перевод прибыли в размере $100", — завлекает другой — от ассистента фирмы Sber. Каждое письмо содержит минимум информации, а чтобы узнать больше, предлагается перейти по ссылке. Ссылка перебрасывает на фишинговый сайт, где нужно заполнить форму и оставить свои персональные данные.

Отличительный почерк злоумышленников — созвучные известному бренду электронные адреса и аккаунты в соцсетях и мессенджерах, с которых уходят мошеннические письма. Потенциальная жертва может подумать, что письмо подлинное и действительно отправлено от имени организации, отметил ведущий аналитик департамента Digital Risk Protection компании Group-IB Евгений Егоров

Люди эмоционально воспринимают новости, связанные с вознаграждениями и возможностью сэкономить, поэтому охотно переходят по ссылкам. От лица "Гослото", Ozon, Wildberries, "Ленты", "Магнита", "Пятерочки" злоумышленники предлагают получить бесплатный лотерейный билет и оставить личные данные на сайте, чтобы поучаствовать в розыгрыше тура, автомобиля или квартиры, рассказали специалисты Digital Security.

— Подобных писем стало больше с весны 2020 года, когда на фоне снижения реальных доходов люди начали больше опасаться за завтрашний день и заинтересовались подработкой, — отметил Владимир Ульянов.

Если вы получили скам-письмо, не нажимайте на ссылки, не открывайте приложенные файлы и удалите само сообщение, посоветовал генеральный директор Zecurion Алексей Раевский. Не будет лишним установить надежное защитное решение, которое не даст перейти на фишинговый или скам-сайт, заключил Андрей Ковтун.

"Известия" направили запрос в Роскомнадзор с просьбой указать, сколько подобных сайтов было заблокировано за семь месяцев 2021 года.

Новости из связанных рубрик