Праздновать и быть начеку. Мошенники активизировались перед 8 Марта
Мошенники, скорее всего, активизируются в преддверии Международного женского дня, предупредили эксперты. Ставку они наверняка сделают на заказы цветов и подарков, а также на развлекательные мероприятия.
Какие схемы могут использовать мошенники
Международный женский день — это не только время цветов, поздравлений и вдохновения, но и время повышенной активности мошенников, отметил в беседе с «Известиями» руководитель группы аналитиков по информационной безопасности «Лиги цифровой экономики» Виталий Фомин.
По его словам, невнимательность и спешка могут привести не только к финансовым потерям, но и к утечке персональных данных.
Злоумышленников привлекает и то, что подарки на 8 Марта дарят в коллективах, поэтому в случае успешного обмана всего одного человека можно получить достаточно внушительный куш, уверяет GR-директор ИБ-компании «Код безопасности» Александра Шмигирилова.
Интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс рассказала изданию, что мошенники используют Международный женский день для распространения фишинговых рассылок. Они обещают выгодные предложения, розыгрыши призов и эксклюзивные скидки. Также злоумышленники создают фальшивые сайты, копирующие популярные интернет-магазины или сервисы доставки цветов и подарков.
К каким схемам перед 8 Марта уже прибегали мошенники
Раньше аферисты часто создавали фальшивые интернет-магазины, предлагая подарки со скидками, рассказал «Известиям» аналитик — исследователь угроз кибербезопасности R-Vision Алина Байрамова. Люди заказывали товары, переводили деньги — в итоге ни денег, ни покупок. Иногда сайт существовал всего несколько дней.
Для убедительности мошенники подделывали дизайн известных маркетплейсов, размещали фиктивные отзывы и использовали платную рекламу в поисковиках и соцсетях.
В числе популярных схем — ложные розыгрыши. Жертвам приходили сообщения от имени якобы известных брендов с обещанием ценных призов: смартфонов, ювелирных украшений, сертификатов. Для получения выигрыша предлагалось оплатить небольшой «налог» или ввести данные банковской карты «для подтверждения регистрации». Жертвы либо теряли деньги сразу, либо передавали аферистам платежные данные, что приводило к дальнейшему хищению средств.
Также к Международному женскому дню увеличивалось количество поддельных сайтов, которые якобы продавали электронику, украшения, сладости и цветы, поскольку именно эти категории товаров считаются самыми популярными подарками, говорит Виталий Фомин. Кроме того, использовались сервисы объявлений, которые перед праздником публиковали подборки подарков по очень низким ценам. Иллюзию подлинности аккаунта поддерживали и другие объявления в профиле. Как только пользователь переходил по фишинговой ссылке и вводил реквизиты своей карты для оформления покупки, злоумышленники получали доступ к его банковским данным.
Как будут действовать мошенники перед 8 Марта в 2025 году
Обычно к каждому празднику злоумышленники используют похожие схемы, совершенствуя при этом технические возможности для получения большей финансовой выгоды, пояснил в беседе с «Известиями» ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F6 Евгений Егоров. К тому же число преступлений становится больше из-за растущего количества участников мошеннических группировок и повышения доступности таких криминальных проектов.
В 2025 году в арсенале аферистов к 8 Марта могут появиться более изощренные фишинговые атаки с использованием искусственного интеллекта для персонализации сообщений и создания реалистичных подделок сайтов, прогнозирует Марина Пробетс.
Мошенники, скорее всего, используют дипфейк-технологии для создания видеопоздравлений от известных личностей или близких людей с просьбой о финансовой помощи, а также мессенджеры и соцсети для распространения вредоносных ссылок и сообщений. Преступники выберут трендовые темы и актуальные события, связанные с праздником.
Особо опасны телеграм-боты, которые маскируются под сервисы бронирования подарков, доставки цветов или оформления скидок. Они могут собирать персональные данные, предлагать оплатить комиссию за получение приза или перенаправлять пользователей на мошеннические платежные системы. Стоит ожидать всплеска атак через взломанные аккаунты в социальных сетях. Мошенники могут отправлять женщинам «подарочные сертификаты» от имени друзей и родственников, чтобы те перешли по опасным ссылкам.
Перед 8 Марта в 2025 году стоит также ожидать роста количества фишинговых страниц, продвигаемых через контекстную рекламу, где пользователь видит товары по своим интересам и с высокой вероятностью откроет объявление. Это может быть реклама цветов со скидкой или тура на выходные. Ссылка приведет его на мошеннический сайт. Если указать там свои банковские реквизиты, можно потерять и деньги, и доступ к карте, предостерегает Виталий Фомин.
Как в России планируют бороться с мошенничеством
Президент Владимир Путин по видеосвязи провел совещание с членами правительства, на котором обсудил комплексные меры по борьбе с телефонным и интернет-мошенничеством, пишут «Ведомости».
Эльвира Набиуллина подчеркнула, что проблему кибермошенничества можно решить только совместными усилиями на общегосударственном уровне. По ее словам, уже сейчас крупные банки отбивают свыше 99% атак на граждан, а задача ЦБ — помогать тем организациям, которые пока эту планку взять не могут.
По ее словам, регулятор рассматривает введение разумных ограничений на количество сим-карт, которые можно оформить на одного человека. Эта мера не затронет обычных россиян, потому что им не требуется открывать по сотне, а то и по тысяче карт. Опыт ограничения числа карт есть, например, в Казахстане.
ЦБ также поддерживает введение уголовной ответственности для дропперов (люди, которые по собственному желанию или неумышленно передают третьим лицам данные своих карт для последующего их использования в мошеннических операциях).
Набиуллина считает, что на первый раз можно обойтись предупреждением, поскольку мошенники зачастую привлекают подростков в качестве дропперов, а дети даже не осознают всей ответственности.
Сейчас счет и карту в банке можно открыть начиная с 14 лет. Поэтому в ЦБ считают, что родители подростка в возрасте до 18 лет должны давать согласие на эти услуги, и у них должна быть возможность получать выписки по операциям ребенка.
В этом году планируется заблокировать схемы, когда человек под влиянием мошенников сам оформляет кредит и передает им деньги. Для этого был принят закон о самозапрете на выдачу кредитов. Всего за четыре дня его действия такой возможностью уже воспользовались более трех миллионов человек.
Беспокоит то, что сейчас распространяются вирусы, с помощью которых мошенники скрытно получают контроль над мобильным приложением банка. По оценкам регулятора, таким образом во второй половине прошлого года были совершено почти 50% хищений со счетов. Кроме того, нужно сотрудничать с операторами связи, которые могут и должны предупреждать банки, что конкретный человек сейчас подвергается атаке.
Кроме того, на портале «Госуслуги» планируется создать отдельную кнопку «Борьба с мошенничеством», где можно будет использовать все связанные с этой темой сервисы (например, тот же самозапрет на кредиты), а также получить обучающие и справочные материалы.
Генпрокуратура РФ предлагает для борьбы с мошенниками увеличить срок давности по административным правонарушениям, регламентировать продажи сим-карт через маркетплейсы, повышать информированность россиян начиная со школьной скамьи. Ведомством прорабатывается возможность введения лимитов по выпуску банковских карт.
Председатель СК Александр Бастрыкин предложил трактовать использование искусственного интеллекта кибермошенниками как отягчающее обстоятельство при расследовании уголовных дел. Путин назвал это предложение «любопытным», пишут «Новые Известия».
Вице-премьер Дмитрий Григоренко сообщил о возможности самозапрета на получение гражданами звонков с иностранных телефонных номеров и с территории зарубежных государств. Часто мошенники работают из-за границы, но узнать об этом без специального оборудования невозможно.
«История с банковским мошенничеством была всегда с момента возникновения банка как такового. Банки грабили. Некоторые брали деньги по поддельным векселям, чекам и так далее. Про это даже есть фильмы. Сейчас банковская система и система оплаты выходит в цифровую плоскость, и уже 90% всех операций в банках осуществляются безналичным путем. Но несмотря на то, что фактически наличные деньги перестали функционировать, особенно между юридическими лицами, мошенники также не дремлют и тоже продолжают придумывать различные схемы, чтобы украсть безналичные средства, которые потом они переводят и обналичивают», — рассказал «Ямал-Медиа» юрист Александр Штанько.
По его словам, сейчас наиболее распространенные банковские операции по обману клиента — это подделка различных банковских сайтов и приложений. Особенно это стало актуально после того, как в отношении всего банковского сектора были введены санкции и банки вынуждены были прикрывать свои официальные приложения неофициальными названиями. Этим и пользовались мошенники. Цель поддельных банковских приложений и сайтов — выманить у клиентов их индивидуальные логины, пароли, штрих-коды.
«Если мы говорим про юридические лица, то это логин и пароль. Если про физические — то это реквизиты банковской карты, номер, срок действия и CVV код, который никогда никому нельзя сообщать. Для того, чтобы воспользоваться банковским приложением официального банка, его необходимо ввести, чтобы тебя идентифицировали. Этим и пользуются мошенники», — пояснил Александр Штанько.
Банки, особенно с участием государства, из-за санкций многократно меняли свои приложения. Каким будет новое приложение, когда оно прекратит свое действие в связи со взломом или санкциями, никто не знает. «Пока банк введет новое официальное приложение, мошенники уже его продублируют и воспользуются данными», — отметил эксперт.
Кроме того, аферисты могут звонить и представляться сотрудниками банка или предлагать перевести деньги на «безопасные счета».
«Насколько мне известно, никогда банковские сотрудники не звонят, не предупреждают о подозрительных банковских операциях. Банки как правило просто приостанавливают подозрительные операции, но не сообщают о том, что происходят попытки. Конечной целью всех мошенников в банковском секторе является получение данных клиента, в том числе пароли на вход в приложение или же на сайт банка. Поэтому ни в коем случае нельзя сообщать никакие проверочные коды и банковские коды никакому «банковскому работнику», поскольку у банковских работников и службы безопасности банка эти данные уже есть, но они их тоже не могут никому сообщать, потому что действует банковская тайна», — заключил юрист.
Ранее мы писали о том, что мошенники начали выбирать в качестве жертв детей и подростков.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».