Банковские мошенники подкинули россиянам новогодние подарки

Банковские мошенники подкинули россиянам новогодние подарки
Банковские мошенники подкинули россиянам новогодние подарки
Какие схемы используют злоумышленники.

Банковские мошенники с ноября активно эксплуатируют тему праздников и Нового года, рассказали «Ведомостям» банкиры и представители компаний в сфере информационной безопасности. В последние дни декабря атаки со стороны мошенников будут только усиливаться на фоне переключения внимания граждан на предпраздничную суету, предупреждает старший вице-президент и руководитель департамента цифрового бизнеса ВТБ Никита Чугунов. Равно как и непосредственно в праздники, когда люди более расслаблены.

Наибольшее количество атак приходится на банковских клиентов в возрасте от 35 до 44 лет (25%), которые охотнее совершают финансовые операции, рассказывает Чугунов. Доля граждан от 45 до 54 лет занимает около 20%, на остальные возраста приходится в среднем 14–17%, перечисляет он. Также в последнее время попадаться на уловки мошенников чаще стала и молодежь до 25 лет.

Банкиры и специалисты по информационной безопасности рассказали «Ведомостям», какие истории чаще всего используют злоумышленники во время праздников и как гражданам себя обезопасить в это время.

Сумасшедшие скидки

Новости по теме: Губернатор добазарился с «Саянскхимпластом»: из офшора достанут 200 миллионов

Ближе к Новому году растет число мошеннических сайтов, мимикрирующих под маркетплейсы или страницы крупных магазинов, говорит директор департамента анализа защищенности и противодействия мошенничеству компании Bi.Zone Евгений Волошин. Злоумышленники заманивают покупателей огромными скидками и уникальными предложениями, но после оплаты перестают отвечать, поясняет руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Сюда же можно отнести и фишинговые рассылки с предложением «суперскидок» и «выгодных акций», добавляет Волошин.

По данным Bi.Zone, в декабре было выявлено почти 20 000 фишинговых доменов, которые направлены на кражу данных и денежных средств у пользователей.

Также в новогодние праздники распространение получила схема, когда, используя бренд популярного маркетплейса и завлекая подарками, злоумышленники предлагают человеку сыграть в «беспроигрышную игру в коробочки» и перенаправляют его на фишинговый сайт, говорит ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. Там потенциальной жертве предлагают выбрать одну или несколько коробочек, за которыми могут находиться ценные призы или солидные денежные средства, поясняет он. Как правило, пользователю действительно удается выиграть, но, чтобы получить деньги, необходимо сначала «оплатить комиссию».

Аналитики F.A.C.C.T. обнаружили более сотни подобных страниц, говорит Егоров. По данным компании, доходы мошенников на одной подобной схеме за неделю в конце декабря составили более 5,5 млн руб., что 5,5 раза превышает доходы от этой же схемы за последнюю неделю августа.

Аренда отеля и Деда Мороза

Перед Новым годом злоумышленники традиционно создают фейковые сайты, маскирующиеся под различные новогодние мероприятия и представления, говорит эксперт центра мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» Диана Селехина. Подобные ресурсы не только продают фальшивые билеты на представления, такие как «Щелкунчик» или новогодние шоу, но и предлагают услуги, например аренду Деда Мороза и Снегурочки для детских праздников.

Еще в конце ноября в Solar Aura начали фиксировать рост фейковых сайтов отелей и агрегаторов для бронирования, добавляет Селехина: невнимательные пользователи оплачивают услуги, но те так и остаются неоказанными.

Иногда поддельные сайты используются как часть схемы с фейковыми свиданиями, добавляет Егоров. Злоумышленники под видом привлекательной девушки знакомятся с потенциальной жертвой в соцсетях или на сайте знакомств и предлагают провести вечер в театре, на стендапе или в кино, рассказывает он. Пользователю присылают ссылку на фишинговый сайт, а когда он «оплачивает билеты», деньги и данные карты похищаются злоумышленниками. Бывает, что деньги списываются дважды или трижды – при «оформлении возврата», говорит Егоров.

Нередки случаи, когда мошенники маскируют свои ресурсы под сайты с бесплатными фильмами, музыкой, книгами и т. д., говорит Волошин. Злоумышленники предлагают пользователям посмотреть все серии бесплатно, а на самом деле используют эти сайты для кражи персональных данных и платежной информации, поясняет он. Чем популярнее контент, тем активнее его используют преступники, отмечает Волошин, например, в ноябре удалось выявить 398 фишинговых сайтов, связанных с сериалом «Слово пацана».

Мессенджеры и звонки

Среди заметных трендов этого года – повышенная активность мошенников, нацеленных на русскоязычных пользователей мессенджеров, говорит руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Злоумышленники выманивают учетные данные от аккаунтов, постоянно меняя легенды: предлагают якобы получить доступ к взрослому контенту, протестировать премиум-подписку, скачать взломанную версию игры или проголосовать за детский рисунок, рассказывает он. Поэтому Галов не исключает, что мошенники могут использовать период новогодних каникул как прикрытие для рассылки фальшивых поздравлений или подарков со скомпрометированных аккаунтов.

Новости по теме: В российском регионе ребенок попал в больницу с тяжелой болезнью от голода

История с голосованием в мессенджерах эволюционировала в «выберите новогоднюю поделку», рассказывает Селехина. Ее суть заключается в том, что мошенники с украденного аккаунта отправляют фишинговые ссылки друзьям и знакомым из записной книжки с просьбой выбрать лучшую поделку. При попытке голосования люди сталкиваются с необходимостью авторизации через социальные сети и мессенджеры, такие как Telegram, WhatsApp или «В контакте». Но все предоставленные ссылки ведут на другие поддельные страницы, цель которых – кража новых аккаунтов и повторение мошеннической схемы, поясняет Селехина.

Часто мошенники используют тему благотворительности, добавляет Зиновкина, например, предлагают перевести денежные средства на подарки детям.

Актуальной угрозой остается телефонное мошенничество, говорит Галов. Не теряет популярности схема с подтверждением данных, отмечает заместитель руководителя Центра экосистемной безопасности «Тинькофф» Олег Замиралов: мошенники звонят от лица мобильных операторов и просят «продлить договор». Так злоумышленники пытаются получить доступ в личный кабинет абонента и выманить коды доступа к различным сервисам, включая мобильный банкинг, поясняет Чугунов.

Как защититься

В период праздников особо важно соблюдать базовые правила кибергигиены, напоминает Зиновкина: не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине. Также следует всегда проверять адрес магазина в адресной строке и следить за официальными источниками, добавляет она. Для маскировки фишинговых страниц злоумышленники часто меняют одну букву или символ в адресе официальной веб-страницы, поясняет Волошин.

Не стоит вводить на подозрительных сайтах личные и платежные данные, говорит Галов. К таким сведениям относятся данные карты и срок ее действия, коды подтверждения из sms, трехзначный код с обратной стороны карты (CVC/CVV-код), логин и пароль от мобильного приложения и интернет-банка, перечисляет заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков.

Также необходимо помнить, что, если продавец товаров или услуг постоянно торопит совершить покупку, следует остановиться и проверить его надежность, отмечает Зиновкина: почитать отзывы, сравнить цены с конкурентами.

Важно использовать защитное решение на компьютере и смартфоне, советует Галов, оно предупредит, если человек попытается перейти на фишинговый или скам-ресурс, установить вредоносное ПО. Для защиты аккаунтов (в мессенджерах и не только) важно использовать сложные пароли и настроить двухфакторную аутентификацию, добавляет он.

Другие новости по теме:

Канадец нашел свой украденный автомобиль в Дубае с помощью Apple AirTag
Канадец нашел свой украденный автомобиль в Дубае с помощью Apple AirTag
На атомной электростанции в Японии зафиксировали утечку пара
На атомной электростанции в Японии зафиксировали утечку пара
Елене Блиновской грозит 16 лет лишения свободы после предъявления ей новых обвинений по уголовному закону
Елене Блиновской грозит 16 лет лишения свободы после предъявления ей новых обвинений по уголовному закону
В порту Петербурга изъяли партию кокаина стоимостью 13 миллиардов
В порту Петербурга изъяли партию кокаина стоимостью 13 миллиардов
Интриги вокруг процесса выборов председателя Верховного суда Татарстана
Интриги вокруг процесса выборов председателя Верховного суда Татарстана
Боец поп-ММА Веном сделал чудесное выживание после падения с 10 этажа: ожидаются три операции, но хромота может остаться
Боец поп-ММА Веном сделал чудесное выживание после падения с 10 этажа: ожидаются три операции, но хромота может остаться
Блогер Потапенко и журналист Трудолюбов были включены в список иностранных агентов
Блогер Потапенко и журналист Трудолюбов были включены в список иностранных агентов
Суд арестовал Марию Певчих*, Дмитрия Низовцева*, Киру Ярмыш* и Анну Бирюкову*, обвиняемых в нескольких статьях, включая фейки о российской армии и призывы к терроризму
Суд арестовал Марию Певчих*, Дмитрия Низовцева*, Киру Ярмыш* и Анну Бирюкову*, обвиняемых в нескольких статьях, включая фейки о российской армии и призывы к терроризму
Нефтеперерабатывающий завод «Славнефть-ЯНОС» в Ярославле отразил атаку беспилотного летательного аппарата
Нефтеперерабатывающий завод «Славнефть-ЯНОС» в Ярославле отразил атаку беспилотного летательного аппарата
Сотрудница суда протаранила на машине автозак с подозреваемым
Сотрудница суда протаранила на машине автозак с подозреваемым

Распечатать
13 марта 2025 Пресс-секретарь Песков объяснил редактирование видео с участием Путина в Курской области
13 марта 2025 Администрация Белого дома избегает обсуждения вопроса о санкциях против России в случае нарушения режима прекращения огня
13 марта 2025 Под Варшавой пропал советский танк Т-55
13 марта 2025 Ожидая условно-досрочного освобождения, Михаил Ефремов попал в больницу
13 марта 2025 «Мосотделстрой №1» остается в тени: Как компания «Еврометстрой» выигрывает тендеры на реновацию в Москве
13 марта 2025 Активистку Сашу Калистратову оштрафовали за публикации в СМИ
13 марта 2025 Один из администраторов криптовалютной биржи Garantex Алексей Бещёков был задержан по запросу Соединённых Штатов
13 марта 2025 Парковки по цене квартир и VPN за счет муниципалитета: каким образом мэр Шутенков получает выгоду из воздуха
13 марта 2025 Трамп высказался о возможном компромиссе по украинской территории и упомянул вероятные санкции против России
13 марта 2025 Арест Эльмана Пашаева продлён в рамках дела о мошенничестве на сумму 18,5 миллионов рублей
13 марта 2025 Депутат Бундестага нанял себе помощника, связанного с Кремлем и ФСБ
13 марта 2025 Олег Дерипаска назвал условия, при выполнении которых возможно заключение перемирия на Украине
13 марта 2025 Организаторы похорон рискуют потерять миллион из-за использования хита Меладзе в видео с церемонии
13 марта 2025 Руководителя отделения РАНХиГС арестовали по обвинению в коррупции, связанной с дипломами
13 марта 2025 Министр транспорта Романенко получает дополнительные доходы: предпринимательская деятельность в Петербурге и спорные договоры
13 марта 2025 В российских городах Калуга, Саратов и Волгоград сообщили об угрозе атаки с использованием дронов
13 марта 2025 Во время прямой трансляции на улицах Токио была убита стример Айри Сато
13 марта 2025 В Воронежской области произошла атака беспилотников
13 марта 2025 Лейтенант ФСБ Баатр Болтыров был осужден на 9 лет лишения свободы за убийство сослуживца
12 марта 2025 Киркоров прощался с пластическими хирургами