Самой распространенной схемой афер в интернете стал фишинг

 

Эксперты проекта ОНФ «За права заемщиков» проанализировали распространенность мошеннических схем и пришли к выводу, что активность злоумышленников в интернете растет, а их действия становятся все более сложными для выявления. По результатам исследования выявлены самые распространенные виды сетевого мошенничества. На первое место вышел фишинг.

 

Схемы всё изощренней…

 

Самой распространенной схемой мошенничества, как и в предыдущие годы, эксперты ОНФ называют фишинг (34% упоминаний от общего количества). Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным кредитных карт, номерам телефонов, паспортным данным и другим персональным данным путем создания ложных ресурсов, копирующих дизайн легальных финансовых организаций. Одна из разновидностей последнего времени – реклама  видеохостингов, обещающая оплату за участие в опросах, при переходе пользователя по ссылке могут быть похищены персональные или финансовые данные.

 

Следующей по распространенности эксперты Народного фронта назвали схему, когда преступники маскируются под представителей кредитных, финансовых и страховых организаций (21% упоминаний от общего количества). Довольно часто в своих отзывах и жалобах на такой вид мошенничества граждане уточняют, что злоумышленники заказывают такси для клиента и приглашают подъехать в отделение банка, чтобы провести нужные мошенникам операции в банкомате или платежном терминале.  Часто для рекламы мошеннических ресурсов привлекаются известные медийные персонажи, артисты, блогеры, что в несколько раз повышает успешность обмана за счет популярности этих амбассадоров.

 

Третий по распространению способ мошенничества в Сети – это привлечение средств граждан в рисковые проекты, которые заведомо не принесут дохода или не существуют в реальности (финансовые пирамиды, проекты по разработке соляных месторождений). Количество упоминаний и публикаций на тему такого вида мошенничества составляет 16% с начала года.

 

 

И это еще не всё…

 

Похожий вид мошенничества – привлечение инвестиций граждан в форекс-проекты с обещанием ставок выше рынка (под 20% и более), привлечение инвестиций в криптовалютные проекты (ICO), которые не имеют ценности. Эксперты ОНФ подчеркнули, что если в прошлом году доля сообщений о псевдофорексе и подобных инвестиционных предложениях была не более 7%, то в этом году количество сообщений и упоминаний возросло уже до 13%. Эта категория мошенников активно развивается, и все чаще стали появляться журналистские расследования на эту тему с упоминанием поддельных сайтов бирж и личных кабинетов доверчивых граждан, желающих заработать на инвестициях.

 

Подделка или кража электронной подписи физических лиц с помощью поддельных документов или доверенности для несанкционированного оформления финансовых продуктов, совершения сделок, направленных на изменение гражданско-правовых отношений, занимает пятую строчку рэнкинга сетевого мошенничества с показателем 7%. К этому виду мошенничества эксперты ОНФ также отнесли оформление микрозаймов онлайн или случаи отчуждения недвижимости.

 

Эксперты Народного фронта отметили, что тенденция последнего полугодия – рост использования фишинговых сайтов или сообщений, маскирующихся под известные финансовые организации. Потребитель, попадая на такой сайт или получая сообщение, уверен, что взаимодействует с официальными представителями компании или банка, а на самом деле перечисляет средства или предоставляет персональные данные мошенникам. Фишинговые сайты-фальшивки используются для получения страховых платежей или комиссий при имитации оформления онлайн-кредитов.

 

Прервите разговор!

 

Фишинг проявляется и в новой форме – как звонки с поддельных номеров от лица службы поддержки банка. Если вы перезвоните на такой номер, то услышите записанное звуковое меню колл-центра банка. Однако вне зависимости от выбора услуги вы попадете на одного и того же оператора. Диалог будет сводиться к выманиванию нужных злоумышленнику сведений – SMS-кодов, PIN-кода и (или) CVC/CVV-кода, которые дают полный доступ к счету. Номер входящего звонка может быть похожим на официальный номер финансовой организации или совпадать с ним.

 

Несмотря на это, нужно оборвать разговор и связаться с банком самостоятельно по телефону с официального сайта или номеру, указанному на вашей карте. Это пример так называемого слепого фишинга, когда массово проводится рассылка от имени и под видом популярных сервисов. Более опасен целенаправленный фишинг, когда злоумышленники собирают информацию об атакуемой цели из открытых источников – из соцсетей, ресурсов поиска работы, с досок объявлений, форумов. Анализируя информацию, мошенники могут разработать схему, использующую поведенческие и интеллектуальные особенности человека – его увлечения, вкусы, группы общения. В процессе коммуникации человеку может быть предложена интересная ссылка, сайт ложного интернет-магазина и подобное, при переходе на которые произойдет перехват конфиденциальной информации.

 

Так, специалисты по безопасности отмечают, что в первом полугодии 2019 г. мошенники с помощью описанных выше схем пытались украсть с банковских счетов более 24 млрд руб. средств клиентов. Из-за действий злоумышленников с карт граждан было несанкционированно списано около 1,4 млрд руб. – на 44% больше, чем годом ранее. Как утверждают в кредитных организациях, похитить деньги мошенникам удается только в 3-4% случаев.

 

Принято считать, что основной элемент информационной безопасности потребителя – он сам. Но, исследуя способы мошенничества в Сети, мы приходим к выводу, что от него не застрахован никто. Среди обращений, поступающих к нам, среди отзывов и публикаций в Сети, пострадавших финансовых директоров, юристов и специалистов служб защиты информации не так мало, как может показаться. Методы и способы обмана с целью завладеть чужими средствами и чужим имуществом постоянно совершенствуются – это факт. Поэтому забывать о мерах предосторожности нельзя. В завершение своего исследования мы хотим напомнить о них гражданам.

 

Кирилл КРАСНОВ

По инициативе и при поддержке

АНО «Соцпиар»

 

 

Правила финансовой безопасности в Сети

 

1. Проверяйте внимательно наименования ресурсов, обращайте внимание на авторов сообщений.
2. Не устанавливайте на мобильный телефон, устройство, на которые банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail. Устанавливая приложения с сетевых ресурсов, проверяйте, что разработчик – действительно финансовая организация, а не физическое лицо или иная компания. Внимательно сопоставляйте название организации – разработчика приложения и название организации на официальном сайте. Проверьте упоминание мобильного приложения на официальном сайте финансовой организации.
3. Проверьте настройки почтового приложения и календаря на телефоне, отключите возможность создания встреч и напоминаний для посторонних контактов.
4. Помните, что финансовые и страховые организации не используют мессенджеры и социальные сети для уведомлений о произведенных операциях, для отмены или подтверждения операций.