Пять самых частых «новогодних» схем кибермошенников построены на эмоциональных триггерах и ажиотаже. Об этом CNews сообщили представители ГК «Солар».
Харитон Никишкин, генеральный директор Secure-T (ГК «Солар»): «Праздники, и особенно Новый год, — это идеальная среда для киберпреступников. Во-первых, это период массовых и часто спонтанных покупок, когда люди в суете ищут подарки, билеты, продукты к столу и более эмоционально принимают решения. Внимание рассеивается, а желание сэкономить время и деньги усиливается, чем и пользуются злоумышленники. Во-вторых, это время повышенной социальной и коммуникационной активности: мы получаем множество уведомлений о доставке, акциях, поздравлениях. Мошенники легко маскируют свои атаки под этот легитимный информационный шум. Наконец, тема праздника — эмоциональный триггер. Предложения о чудесных подарках, помощи детям или уникальном праздничном предложении вызывают доверие и притупляют бдительность».
Схемы эволюционируют, но их суть и цель — получить деньги или данные — неизменны. Тренд последних лет — активное использование технологий. Злоумышленники применяют нейросети для создания убедительных фишинговых сайтов, писем и даже дипфейков для рекламы фейковых конкурсов от лица знаменитостей.
Пять самых распространенных схем
Фейковые магазины и сумасшедшие скидки. Создаются сайты-однодневки, клонирующие известные маркетплейсы и предлагающие популярные праздничные товары: красную икру, морепродукты, новогодние елки и украшения, гаджеты, детские подарки по заниженным ценам. Мошенники привлекают клиентов низкой ценой, берут предоплату и исчезают, а сайт с фишинговой страничкой для оплаты может собирать данные банковских карт. После предоплаты «магазин» исчезает.
Ложные розыгрыши и конкурсы. В мессенджерах и соцсетях распространяются ссылки на «розыгрыши» автомобилей, смартфонов, подарочных карт. Для получения «приза» требуют оплатить комиссию, налог или просто ввести данные карты.
Продажа несуществующих услуг. Сюда относятся бронирование отелей и покупка билетов на новогодние шоу, концерты (например, на «Щелкунчик»), а также заказ аниматоров — Дедов Морозов и Снегурочек. Злоумышленники берут предоплату, ссылаясь на ажиотаж, и пропадают накануне события.
Фишинг под видом госорганов и банков. Используя тему окончания года, мошенники рассылают сообщения или звонят, представляясь сотрудниками банков или различных государственных сервисов. Под предлогом «истечения срока действия документов», «блокировки счета» или «необходимости подтвердить данные» они выманивают логины, пароли, коды из SMS и данные карт.
Компрометация аккаунтов в мессенджерах. Одна из самых коварных схем. Вам может прийти сообщение от взломанного аккаунта друга с просьбой «проголосовать за детскую поделку» или «получить подарочную премиум-подписку». Ссылка ведет на фишинговую страницу, где крадут ваши учетные данные, и схема повторяется по цепочке.
Опасность не только в прямой потере денег. Переданные злоумышленникам данные карты или доступ к аккаунту электронной почты/соцсети могут быть использованы для дальнейшего вымогательства, получения кредитов или атак на ваших знакомых. Восстановление репутации и доступов после взлома — долгий и нервный процесс, который может надолго испортить праздничное настроение.
Защита строится на трех китах
Любое предложение, которое звучит слишком выгодно («уникальная скидка», «гарантированный выигрыш») или, наоборот, создает искусственную спешку («оплатите в течение 10 минут»), — это красный флаг. Не переходите по ссылкам из подозрительных сообщений. Набирайте адрес сайта банка или магазина вручную. Всегда верифицируйте продавца. При покупке в незнакомом онлайн-магазине ищите юридические реквизиты: УНП, название организации, физический адрес. Проверяйте отзывы в интернете, но не только на самом сайте. Легитимные продавцы, как правило, не требуют 100% предоплаты, особенно за услуги (как аниматоры). Никогда не делитесь конфиденциальными данными. Настоящие сотрудники банка, полиции или госорганов никогда не запросят по телефону или в SMS полные данные вашей карты, а также коды из SMS. Если звонок вызывает сомнения — положите трубку и перезвоните в организацию по официальному номеру с ее сайта. Используйте технические средства защиты. Установите антивирусное ПО на все устройства, для всех важных аккаунтов обязательно включите двухфакторную аутентификацию. Это самый эффективный способ защитить себя даже в случае утечки пароля.
Если вы все-таки поняли, что стали жертвой мошенников, немедленно позвоните в банк, который выпустил карту. Заблокируйте ее и оспорьте операцию, смените пароли ко всем аккаунтам, к которым мог получить доступ злоумышленник (почта, соцсети, мессенджеры). После этого обратитесь с заявлением в правоохранительные органы. Главное, сохраните все доказательства: скриншоты переписки, номера телефонов, ссылки. Помните, что ваша бдительность — главный подарок, который вы можете сделать себе и своим близким на Новый год.
Поделиться