Как защититься от новых видов кибермошенничества в период пандемии

В результате пандемии COVID-19 ускоренными темпами развивались не только некоторые медицинские технологии, благодаря которым мы сегодня имеет большой выбор вакцин нового типа, и не только технологии для удалённой работы — киберпреступники также освоили новые методы заработка. Мы выделили четыре наиболее популярных категории кибермошенничества, появившихся и распространившихся в период пандемии — они связаны с онлайн-покупками, доставкой еды, мессенджерами и правительственной помощью бизнесу и гражданам.

В этой статье Михаил Кондрашин, технический директор Trend Micro в России и СНГ, анализирует новые методы преступников, предлагает способы защиты от их схем и кратко останавливается на прогнозах дальнейшего развития событий в мире. 

Мошенничество с онлайн-покупками

Возможно, вы уже знакомы с методами мошенников, создающих копии реальных интернет-магазинов, чтобы получить персональную информацию о покупателях и данные их кредитных карт при помощи фишинга. Но в период пандемии этот инструмент изменился: теперь преступники создают собственные онлайн-магазины. Их товары рекламируются в социальных сетях и обычно стоят немного меньше, чем на других площадках. Коллективы мошенников, пользующиеся этим методом, хорошо организованы: у них есть «сотрудники», которые отвечают на жалобы потерпевших и просят подождать доставки товара. Иногда заказы действительно доставляются покупателям. Таким образом, магазину удаётся попадать в категорию площадок с некачественным обслуживанием и избегать статуса поддельных ресурсов.

По данным Федеральной торговой комиссии США (FTC), в 2020 году сумма убытков жертв таких мошенников достигла 420 млн долларов США.

Как распознать такие магазины и как отличить от нормальных? Рассмотрим типичный признаки мошеннических ресурсов на примере одного бразильского сайта:

• на бразильском публичном портале с отзывами о магазинах размещено более 100 жалоб пользователей о недоставленных покупках, сделанных в этом магазине;

• товары не отображаются на само́м сайте — есть только прямые ссылки на продукты, взятые из рекламы в социальных сетях;

• в тексте встречается как минимум одна грамматическая ошибка, а поиск в Google по отрывку из раздела «Контакты» находит другие поддельные интернет-магазины с таким же текстом и такими же ошибками.

Результаты запроса в Google с текстом из раздела «Контакты» упомянутого выше бразильского магазина. Источник: (здесь и далее): Trend Micro

Как защититься от этого типа мошенничества:

• если небольшой онлайн-магазин может себе позволить предлагать товар по более выгодной цене, чем крупная розничная сеть, стоит отнестись к этому с подозрением;
• перед покупкой товара из рекламы в социальных сетях вбейте название магазина в поисковую систему, чтобы найти жалобы или другие сообщения, которые могут свидетельствовать о мошенничестве;
• выделите часть текста с сайта магазина и попробуйте найти её в сети — если в результате обнаружится несколько «клонов», это может быть признаком мошеннического сайта.

Мошенничество в сфере доставки еды

По данным Statista, количество пользователей приложений для доставки еды за 2019‑20 годы выросло с 36,4 млн до 45,6 млн. Одновременно и число людей, которые устраиваются на работу в службы доставки еды, в период пандемии значительно увеличилось — в этой ситуации и с учётом текучки кадров тщательный отбор персонала оказался почти невозможен. Эти процессы привели к появлению сразу нескольких мошеннических схем. Так, в Южной Америке в последний год стала особенно популярной схема, связанная с оплатой доставки еды: новый сотрудник дожидается своего первого заказа и забирает его из ресторана, затем сообщает клиенту от лица ресторана о проблемах с приложением и предлагает оплатить заказ по факту доставки при помощи терминала. Важная особенность: по его приезде выясняется, что экран терминала разбит, поэтому мошенник получает возможность незаметно ввести намного бо́льшую сумму, чем было указано в заказе, и обеспечить перевод по совсем другим реквизитам. Клиент, не заметив подлога, расплачивается, и курьер быстро уезжает с места преступления, не выдав чек. Естественно, средства зачисляются не на счёт ресторана.

Как защититься от этого типа мошенничества:

• если курьер звонит вам напрямую и поднимает вопрос об оплате, стоит быть начеку и по крайней проверить полученную от курьера информацию с представителем сервиса или ресторана;
• оплата заказа почти всегда проходит в самом приложении для доставки, так что если вас просят заплатить не предусмотренным в описании службы способом, лучше отменить заказ;
• если вы решили оплатить заказ курьеру картой, никогда не вводите свой PIN-код, пока не увидите сумму оплаты, и всегда требуйте чек.

Ещё одним следствием почти тотального перехода на онлайн-каналы связи стала возможность для мошенников использовать инструменты вроде Telegram-бота, генерирующего скриншоты, подтверждающие оплату, чтобы обманывать и продавцов товаров в сети. Этот конкретный бот создаёт поддельные скриншоты о денежных переводах в системе онлайн-банкинга Сбербанка, чтобы преступники могли «подтвердить» факт оплаты товара и потребовать его доставки. Подобные механизмы используются не только в России и не только в связи со Сбербанком, и в качестве меры противодействия такому мошенничеству мы рекомендуем продавцам всегда проверять свой баланс в приложении или через службу поддержки банка после поступления сообщений об оплате.

Мошенничество в мессенджерах

Многие люди и до начала пандемии активно общались с друзьями и родственниками при помощи онлайн-мессенджеров, и мошенничество в этой сфере возникло достаточно давно, но в прошлом году был зафиксирован всплеск его популярности. Наиболее распространённым первым шагом во многих схемах является взлом аккаунта пользователя. Для этого преступники используют информацию о жертве, полученную в результате фишинга, чтобы связаться с сотрудником мобильного оператора и перенести номер телефона на новую SIM-карту. После этого они устанавливают мессенджер, например, WhatsApp, и активируют его, обманом узнав код активации из SMS-сообщения, а затем приступают к осуществлению следующего этапа мошеннических действий — скажем, начинают просить людей из списка контактов жертвы о финансовой помощи.

Как защититься от этого типа мошенничества:

• не публикуйте свой номер телефона в рекламных объявлениях в сети и профилях в социальных сетях;
• включите двухфакторную аутентификацию в мессенджерах;
• если знакомый просит срочно помочь финансово, постарайтесь связаться с ним при помощи голосовой связи и уточнить детали.

Мошенничество, связанное с правительственной помощью гражданам и бизнесу

В Германии в рамках программ помощи бизнесу компаниям предлагалось получить кредиты, чтобы минимизировать потери из-за карантина и пандемии. Мошенники начали создавать фиктивные компании и подавать цифровые заявки на такие кредиты. Всего было зафиксировано порядка 25 000 случаев. После ужесточения требований к проверке компаний преступники просто перешли на создание заявок от лица представителей реальных организаций.

Также популярностью — уже в США — пользовались мошеннические схемы, связанные с заявками на получение пособий по безработице. Используя украденные персональные данные, мошенники из Нигерии заполняли формы на сайтах, представляясь гражданами США.

Сохранится ли популярность этих видов мошенничества после пандемии?

Преступники сумели адаптироваться к условиям пандемии достаточно быстро, поэтому гражданам и организациям необходимо также оперативно научиться защищать себя от цифровых угроз. Мы считаем, что даже после завершения пандемии, подобные инструменты сохранят свою популярность — до момента, пока общество не сможет выработать «коллективный иммунитет» к кибермошенничеству. А для этого необходимо трезво оценивать каждую ситуацию, связанную с взаимодействием в сети, и спрашивать себя: могло ли это сообщение прийти от мошенников? настоящий ли это интернет-магазин? точно ли ваш собеседник в мессенджере тот, за кого себя выдаёт? Если не можете уверенно ответить на эти вопросы, мы рекомендуем не совершать никаких платежей и не передавать свои персональные данные.