Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
13:30, 16 Сентября
Valio организует масштабный плоггинг-забег на берегу Финского залива
13:08, 16 Сентября
АКРА вновь подтвердило кредитный рейтинг Почты России на наивысшем уровне
12:47, 16 Сентября
СберМаркет и METRO открыли первый совместный даркстор
12:31, 16 Сентября
Delivery Club собрал подборку ресторанов с велопарковками по всей России
12:16, 16 Сентября
DPD начала перевозить драгоценные металлы и камни согласно новому законодательству
11:57, 16 Сентября
ВКонтакте представила обновленную версию подборок для магазинов
11:43, 16 Сентября
Visa и Сбер объявляют победительниц программы поддержки предпринимательниц
11:21, 16 Сентября
Названы главные страхи родителей за детей в РК
10:39, 16 Сентября
Магазины Лента появились в компьютерной игре Minecraft
10:06, 16 Сентября
Роскачество начало проверять аккумуляторы и камеры новых iPhone
07 Июня 2021, 10:45

Как защититься от новых видов кибермошенничества в период пандемии

image003.png

В результате пандемии COVID-19 ускоренными темпами развивались не только некоторые медицинские технологии, благодаря которым мы сегодня имеет большой выбор вакцин нового типа, и не только технологии для удалённой работы — киберпреступники также освоили новые методы заработка. Мы выделили четыре наиболее популярных категории кибермошенничества, появившихся и распространившихся в период пандемии — они связаны с онлайн-покупками, доставкой еды, мессенджерами и правительственной помощью бизнесу и гражданам.

Михаил Кондрашин_Trend Micro_edited.jpgВ этой статье Михаил Кондрашин, технический директор Trend Micro в России и СНГ, анализирует новые методы преступников, предлагает способы защиты от их схем и кратко останавливается на прогнозах дальнейшего развития событий в мире. 

Мошенничество с онлайн-покупками

Возможно, вы уже знакомы с методами мошенников, создающих копии реальных интернет-магазинов, чтобы получить персональную информацию о покупателях и данные их кредитных карт при помощи фишинга. Но в период пандемии этот инструмент изменился: теперь преступники создают собственные онлайн-магазины. Их товары рекламируются в социальных сетях и обычно стоят немного меньше, чем на других площадках. Коллективы мошенников, пользующиеся этим методом, хорошо организованы: у них есть «сотрудники», которые отвечают на жалобы потерпевших и просят подождать доставки товара. Иногда заказы действительно доставляются покупателям. Таким образом, магазину удаётся попадать в категорию площадок с некачественным обслуживанием и избегать статуса поддельных ресурсов.

По данным Федеральной торговой комиссии США (FTC), в 2020 году сумма убытков жертв таких мошенников достигла 420 млн долларов США.

Как распознать такие магазины и как отличить от нормальных? Рассмотрим типичный признаки мошеннических ресурсов на примере одного бразильского сайта:

• на бразильском публичном портале с отзывами о магазинах размещено более 100 жалоб пользователей о недоставленных покупках, сделанных в этом магазине;

• товары не отображаются на само́м сайте — есть только прямые ссылки на продукты, взятые из рекламы в социальных сетях;

• в тексте встречается как минимум одна грамматическая ошибка, а поиск в Google по отрывку из раздела «Контакты» находит другие поддельные интернет-магазины с таким же текстом и такими же ошибками.

brazilian shop 3.jpg

Результаты запроса в Google с текстом из раздела «Контакты» упомянутого выше бразильского магазина. Источник: (здесь и далее): Trend Micro

Как защититься от этого типа мошенничества:

  • если небольшой онлайн-магазин может себе позволить предлагать товар по более выгодной цене, чем крупная розничная сеть, стоит отнестись к этому с подозрением;
  • перед покупкой товара из рекламы в социальных сетях вбейте название магазина в поисковую систему, чтобы найти жалобы или другие сообщения, которые могут свидетельствовать о мошенничестве;
  • выделите часть текста с сайта магазина и попробуйте найти её в сети — если в результате обнаружится несколько «клонов», это может быть признаком мошеннического сайта.

Мошенничество в сфере доставки еды

По данным Statista, количество пользователей приложений для доставки еды за 2019‑20 годы выросло с 36,4 млн до 45,6 млн. Одновременно и число людей, которые устраиваются на работу в службы доставки еды, в период пандемии значительно увеличилось — в этой ситуации и с учётом текучки кадров тщательный отбор персонала оказался почти невозможен. Эти процессы привели к появлению сразу нескольких мошеннических схем. Так, в Южной Америке в последний год стала особенно популярной схема, связанная с оплатой доставки еды: новый сотрудник дожидается своего первого заказа и забирает его из ресторана, затем сообщает клиенту от лица ресторана о проблемах с приложением и предлагает оплатить заказ по факту доставки при помощи терминала. Важная особенность: по его приезде выясняется, что экран терминала разбит, поэтому мошенник получает возможность незаметно ввести намного бо́льшую сумму, чем было указано в заказе, и обеспечить перевод по совсем другим реквизитам. Клиент, не заметив подлога, расплачивается, и курьер быстро уезжает с места преступления, не выдав чек. Естественно, средства зачисляются не на счёт ресторана.

Как защититься от этого типа мошенничества:

  • если курьер звонит вам напрямую и поднимает вопрос об оплате, стоит быть начеку и по крайней проверить полученную от курьера информацию с представителем сервиса или ресторана;
  • оплата заказа почти всегда проходит в самом приложении для доставки, так что если вас просят заплатить не предусмотренным в описании службы способом, лучше отменить заказ;
  • если вы решили оплатить заказ курьеру картой, никогда не вводите свой PIN-код, пока не увидите сумму оплаты, и всегда требуйте чек.

Ещё одним следствием почти тотального перехода на онлайн-каналы связи стала возможность для мошенников использовать инструменты вроде Telegram-бота, генерирующего скриншоты, подтверждающие оплату, чтобы обманывать и продавцов товаров в сети. Этот конкретный бот создаёт поддельные скриншоты о денежных переводах в системе онлайн-банкинга Сбербанка, чтобы преступники могли «подтвердить» факт оплаты товара и потребовать его доставки. Подобные механизмы используются не только в России и не только в связи со Сбербанком, и в качестве меры противодействия такому мошенничеству мы рекомендуем продавцам всегда проверять свой баланс в приложении или через службу поддержки банка после поступления сообщений об оплате.

Мошенничество в мессенджерах

Многие люди и до начала пандемии активно общались с друзьями и родственниками при помощи онлайн-мессенджеров, и мошенничество в этой сфере возникло достаточно давно, но в прошлом году был зафиксирован всплеск его популярности. Наиболее распространённым первым шагом во многих схемах является взлом аккаунта пользователя. Для этого преступники используют информацию о жертве, полученную в результате фишинга, чтобы связаться с сотрудником мобильного оператора и перенести номер телефона на новую SIM-карту. После этого они устанавливают мессенджер, например, WhatsApp, и активируют его, обманом узнав код активации из SMS-сообщения, а затем приступают к осуществлению следующего этапа мошеннических действий — скажем, начинают просить людей из списка контактов жертвы о финансовой помощи.

Как защититься от этого типа мошенничества:

  • не публикуйте свой номер телефона в рекламных объявлениях в сети и профилях в социальных сетях;
  • включите двухфакторную аутентификацию в мессенджерах;
  • если знакомый просит срочно помочь финансово, постарайтесь связаться с ним при помощи голосовой связи и уточнить детали.

Мошенничество, связанное с правительственной помощью гражданам и бизнесу

В Германии в рамках программ помощи бизнесу компаниям предлагалось получить кредиты, чтобы минимизировать потери из-за карантина и пандемии. Мошенники начали создавать фиктивные компании и подавать цифровые заявки на такие кредиты. Всего было зафиксировано порядка 25 000 случаев. После ужесточения требований к проверке компаний преступники просто перешли на создание заявок от лица представителей реальных организаций.

Также популярностью — уже в США — пользовались мошеннические схемы, связанные с заявками на получение пособий по безработице. Используя украденные персональные данные, мошенники из Нигерии заполняли формы на сайтах, представляясь гражданами США.

Digital Crimes-01.png

Сохранится ли популярность этих видов мошенничества после пандемии?

Преступники сумели адаптироваться к условиям пандемии достаточно быстро, поэтому гражданам и организациям необходимо также оперативно научиться защищать себя от цифровых угроз. Мы считаем, что даже после завершения пандемии, подобные инструменты сохранят свою популярность — до момента, пока общество не сможет выработать «коллективный иммунитет» к кибермошенничеству. А для этого необходимо трезво оценивать каждую ситуацию, связанную с взаимодействием в сети, и спрашивать себя: могло ли это сообщение прийти от мошенников? настоящий ли это интернет-магазин? точно ли ваш собеседник в мессенджере тот, за кого себя выдаёт? Если не можете уверенно ответить на эти вопросы, мы рекомендуем не совершать никаких платежей и не передавать свои персональные данные.

Понравился материал? Поделись.

Теги:
Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Станьте нашим автором.
Увеличьте лояльность своих читателей