Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
18:31, 16 Июня
Почта России открыла новое отделение в Мурино
17:54, 16 Июня
Москва и МО ввели обязательную вакцинацию в сфере услуг
16:30, 16 Июня
Digital-интерактивы как инструмент событийного маркетинга
16:26, 16 Июня
Верный вывел из продажи алкоголь от Pernod Ricard
16:02, 16 Июня
Пятёрочка и Procter & Gamble откроют новый экоцентр в России
15:55, 16 Июня
Сервис Туту.ру и Банк Санкт-Петербург стали партнерами
15:27, 16 Июня
Fix Price переводит закупки товаров и услуг в Беларуси и Казахстане на торговые площадки
15:18, 16 Июня
Ostrovok.ru подвел итоги программы весеннего туристического кэшбэка
15:03, 16 Июня
М.Видео обрабатывает до 60% клиентских обращений с помощью искусственного интеллекта
14:56, 16 Июня
ЦУМ запустил сервис бесконтактного приема карт лояльности Apple Wallet
07 Июня 2021, 10:45

Как защититься от новых видов кибермошенничества в период пандемии

image003.png

В результате пандемии COVID-19 ускоренными темпами развивались не только некоторые медицинские технологии, благодаря которым мы сегодня имеет большой выбор вакцин нового типа, и не только технологии для удалённой работы — киберпреступники также освоили новые методы заработка. Мы выделили четыре наиболее популярных категории кибермошенничества, появившихся и распространившихся в период пандемии — они связаны с онлайн-покупками, доставкой еды, мессенджерами и правительственной помощью бизнесу и гражданам.

Михаил Кондрашин_Trend Micro_edited.jpgВ этой статье Михаил Кондрашин, технический директор Trend Micro в России и СНГ, анализирует новые методы преступников, предлагает способы защиты от их схем и кратко останавливается на прогнозах дальнейшего развития событий в мире. 

Мошенничество с онлайн-покупками

Возможно, вы уже знакомы с методами мошенников, создающих копии реальных интернет-магазинов, чтобы получить персональную информацию о покупателях и данные их кредитных карт при помощи фишинга. Но в период пандемии этот инструмент изменился: теперь преступники создают собственные онлайн-магазины. Их товары рекламируются в социальных сетях и обычно стоят немного меньше, чем на других площадках. Коллективы мошенников, пользующиеся этим методом, хорошо организованы: у них есть «сотрудники», которые отвечают на жалобы потерпевших и просят подождать доставки товара. Иногда заказы действительно доставляются покупателям. Таким образом, магазину удаётся попадать в категорию площадок с некачественным обслуживанием и избегать статуса поддельных ресурсов.

По данным Федеральной торговой комиссии США (FTC), в 2020 году сумма убытков жертв таких мошенников достигла 420 млн долларов США.

Как распознать такие магазины и как отличить от нормальных? Рассмотрим типичный признаки мошеннических ресурсов на примере одного бразильского сайта:

• на бразильском публичном портале с отзывами о магазинах размещено более 100 жалоб пользователей о недоставленных покупках, сделанных в этом магазине;

• товары не отображаются на само́м сайте — есть только прямые ссылки на продукты, взятые из рекламы в социальных сетях;

• в тексте встречается как минимум одна грамматическая ошибка, а поиск в Google по отрывку из раздела «Контакты» находит другие поддельные интернет-магазины с таким же текстом и такими же ошибками.

brazilian shop 3.jpg

Результаты запроса в Google с текстом из раздела «Контакты» упомянутого выше бразильского магазина. Источник: (здесь и далее): Trend Micro

Как защититься от этого типа мошенничества:

  • если небольшой онлайн-магазин может себе позволить предлагать товар по более выгодной цене, чем крупная розничная сеть, стоит отнестись к этому с подозрением;
  • перед покупкой товара из рекламы в социальных сетях вбейте название магазина в поисковую систему, чтобы найти жалобы или другие сообщения, которые могут свидетельствовать о мошенничестве;
  • выделите часть текста с сайта магазина и попробуйте найти её в сети — если в результате обнаружится несколько «клонов», это может быть признаком мошеннического сайта.

Мошенничество в сфере доставки еды

По данным Statista, количество пользователей приложений для доставки еды за 2019‑20 годы выросло с 36,4 млн до 45,6 млн. Одновременно и число людей, которые устраиваются на работу в службы доставки еды, в период пандемии значительно увеличилось — в этой ситуации и с учётом текучки кадров тщательный отбор персонала оказался почти невозможен. Эти процессы привели к появлению сразу нескольких мошеннических схем. Так, в Южной Америке в последний год стала особенно популярной схема, связанная с оплатой доставки еды: новый сотрудник дожидается своего первого заказа и забирает его из ресторана, затем сообщает клиенту от лица ресторана о проблемах с приложением и предлагает оплатить заказ по факту доставки при помощи терминала. Важная особенность: по его приезде выясняется, что экран терминала разбит, поэтому мошенник получает возможность незаметно ввести намного бо́льшую сумму, чем было указано в заказе, и обеспечить перевод по совсем другим реквизитам. Клиент, не заметив подлога, расплачивается, и курьер быстро уезжает с места преступления, не выдав чек. Естественно, средства зачисляются не на счёт ресторана.

Как защититься от этого типа мошенничества:

  • если курьер звонит вам напрямую и поднимает вопрос об оплате, стоит быть начеку и по крайней проверить полученную от курьера информацию с представителем сервиса или ресторана;
  • оплата заказа почти всегда проходит в самом приложении для доставки, так что если вас просят заплатить не предусмотренным в описании службы способом, лучше отменить заказ;
  • если вы решили оплатить заказ курьеру картой, никогда не вводите свой PIN-код, пока не увидите сумму оплаты, и всегда требуйте чек.

Ещё одним следствием почти тотального перехода на онлайн-каналы связи стала возможность для мошенников использовать инструменты вроде Telegram-бота, генерирующего скриншоты, подтверждающие оплату, чтобы обманывать и продавцов товаров в сети. Этот конкретный бот создаёт поддельные скриншоты о денежных переводах в системе онлайн-банкинга Сбербанка, чтобы преступники могли «подтвердить» факт оплаты товара и потребовать его доставки. Подобные механизмы используются не только в России и не только в связи со Сбербанком, и в качестве меры противодействия такому мошенничеству мы рекомендуем продавцам всегда проверять свой баланс в приложении или через службу поддержки банка после поступления сообщений об оплате.

Мошенничество в мессенджерах

Многие люди и до начала пандемии активно общались с друзьями и родственниками при помощи онлайн-мессенджеров, и мошенничество в этой сфере возникло достаточно давно, но в прошлом году был зафиксирован всплеск его популярности. Наиболее распространённым первым шагом во многих схемах является взлом аккаунта пользователя. Для этого преступники используют информацию о жертве, полученную в результате фишинга, чтобы связаться с сотрудником мобильного оператора и перенести номер телефона на новую SIM-карту. После этого они устанавливают мессенджер, например, WhatsApp, и активируют его, обманом узнав код активации из SMS-сообщения, а затем приступают к осуществлению следующего этапа мошеннических действий — скажем, начинают просить людей из списка контактов жертвы о финансовой помощи.

Как защититься от этого типа мошенничества:

  • не публикуйте свой номер телефона в рекламных объявлениях в сети и профилях в социальных сетях;
  • включите двухфакторную аутентификацию в мессенджерах;
  • если знакомый просит срочно помочь финансово, постарайтесь связаться с ним при помощи голосовой связи и уточнить детали.

Мошенничество, связанное с правительственной помощью гражданам и бизнесу

В Германии в рамках программ помощи бизнесу компаниям предлагалось получить кредиты, чтобы минимизировать потери из-за карантина и пандемии. Мошенники начали создавать фиктивные компании и подавать цифровые заявки на такие кредиты. Всего было зафиксировано порядка 25 000 случаев. После ужесточения требований к проверке компаний преступники просто перешли на создание заявок от лица представителей реальных организаций.

Также популярностью — уже в США — пользовались мошеннические схемы, связанные с заявками на получение пособий по безработице. Используя украденные персональные данные, мошенники из Нигерии заполняли формы на сайтах, представляясь гражданами США.

Digital Crimes-01.png

Сохранится ли популярность этих видов мошенничества после пандемии?

Преступники сумели адаптироваться к условиям пандемии достаточно быстро, поэтому гражданам и организациям необходимо также оперативно научиться защищать себя от цифровых угроз. Мы считаем, что даже после завершения пандемии, подобные инструменты сохранят свою популярность — до момента, пока общество не сможет выработать «коллективный иммунитет» к кибермошенничеству. А для этого необходимо трезво оценивать каждую ситуацию, связанную с взаимодействием в сети, и спрашивать себя: могло ли это сообщение прийти от мошенников? настоящий ли это интернет-магазин? точно ли ваш собеседник в мессенджере тот, за кого себя выдаёт? Если не можете уверенно ответить на эти вопросы, мы рекомендуем не совершать никаких платежей и не передавать свои персональные данные.

Теги:
Понравился материал? Поделись.
будь в курсе
новостей индустрии