ДИТ: эпидемия привела к росту числа мошенничеств

Чаще всего мошенники используют почтовые рассылки и СМС-сообщения, предупреждают эксперты.
Специалисты Департамента информационных технологий города Москвы проанализировали основные сценарии киберобмана и подготовили детальную инструкцию, как избежать кражи личных данных.

Эксперты по информационной безопасности относят фишинг к самой популярной форме интернет-мошенничеств. Его главная цель – получение доступа к конфиденциальным сведениям, включая персональные данные, служебные записи, пароли от платежных систем и банковских карт. Для получения необходимых материалов мошенникам нужно, чтобы человек прошел по ложной ссылке и оставил на сайте-подделке личную информацию. Для этого преступники используют разные уловки – от обещаний невероятного дохода до угроз и запугиваний. Сейчас преступники спекулируют на страхах, связанных с пандемией коронавируса, используя разные сценарии. Эксперты ДИТ Москвы собрали основные из них.

- «Письмо из ООН». Москвичи получают на электронную почту письма якобы от имени официальных международных организаций и государственных органов — ВОЗ, ООН, МВФ и даже МКС.

- Сообщения с общеизвестной информацией о мерах безопасности или статистике заболеваний с приложенной к ним ссылкой на фишинговый сайт. При переходе на него человеку предлагают ввести свои персональные данные. Именно здесь и происходит их хищение или заражение вредоносными программами пользовательских устройств — смартфонов, компьютеров, планшетов.

- Кампании по сбору денег. От этих же международных отправителей горожанам приходят письма-призывы присоединиться к мировым акциям по сбору средств для заболевших, эвакуации наших граждан их зарубежных стран, разработки вакцины против вируса и даже для спасения мировой экономики. Мошенники предлагают перечислить символические суммы, но гораздо большую ценность для них представляют введенные на сайте-«близнеце» данные для доступа к платежным системам и банковским картам.

- Продажа «дефицитных» товаров. Пользуясь ажиотажным спросом, мошенники предлагают купить москвичам медикаменты, средства профилактики и гигиены, рекомендованные для защиты от коронавируса. Среди лидеров продаж – индивидуальные маски, антисептики, перчатки. Когда пользователь пытается оформить покупку, мошенники крадут банковские данные.

- Тест на коронавирус. Тесты на определение коронавируса или вакцина от него – это фейковое предложение уже для состоятельных пользователей. Цена несуществующих экспресс-полосок на выявление инфекции COVID-19 достигает 15 000 рублей, а эффективной вакцины, как известно, еще не разработано ни в одной стране мира. Для любителей эзотерики рассылают объявления по продаже магических средств защиты: амулетов, оберегов, заговоренных браслетов. Их стоимость еще выше – до 300 тысяч рублей. Кроме денег, потраченных впустую, впечатлительный пользователь после интернет-покупки лишится и других сбережений, как только мошенники получат доступ к банковской карте.

- Звонки из «больниц». Телефонные сообщения и звонки поступают от имени лже-врачей инфекционных отделений, сотрудников Роспотребнадзора и других больниц и ведомств. Взволнованным родственникам сообщают, что их близкие госпитализированы и изолированы с диагнозом коронавирус, а затем предлагают перевести деньги на фальшивый счет «медучреждения» для улучшения условий содержания больного и его лечения. Финал аналогичен другим сценариям: вымогательство денег и кража личных данных.

- Уведомления от туроператоров. Письма от имени туроператоров, транспортных организаций, страховых компаний о возврате денежных средств за путевки, билеты, страховые полисы — еще одна актуальная сейчас схема выманивания персональных сведений у граждан. Пользователю предложат заполнить какое-либо заявление с указанием необходимых данных.

- Удаленная работа. С переходом на удаленную работу участились случаи рассылки писем от корпоративной техподдержки, банков, госорганов с уведомлением о смене режима и предложением воспользоваться ссылками для дистанционного подключения к служебным ресурсам. Преступники получают учетные данные пользователей и атакуют в дальнейшем информационные системы организаций.

Для защиты личных данных и борьбы с фишингом достаточно выполнять несложные, но действенные рекомендации.

— Обращайте внимание на адрес отправителя. Проверяйте, существует ли данный адрес, указан ли он в качестве контактного на официальном сайте организации. Если вы видите, что написание похоже, но отличается даже на одну букву, скорее всего, перед вами фейк-рассылка от якобы лица действительно существующей компании.

— Не спешите переходить по ссылкам в письме. Наведите курсор мышки на ссылку, в нижнем левом углу браузера будет отображен адрес сайта, на который вас хотят перевести. Если этот адрес сайта и ссылка в письме не идентичны, ссылка фишинговая, переходить по ней не стоит.

— При переходе на сайт внимательно посмотрите на внешний вид страницы. Поддельные ресурсы чаще всего повторяют интерфейс официальных. Обращайте внимание на адрес сайта.

— Не вводите данные от учетных записей и банковскую информацию на сайтах, не поддерживающих функцию шифрования. Обязательно в адресной строке браузера должен быть отображен зеленый или закрытый замок, а перед ссылкой стоять такой набор символов: «https://».

- Не спешите, обращайте внимание на мелочи, проверяйте информацию, даже если письмо пришло от знакомого вам человека, не скачивайте вложения и пользуйтесь антивирусными программами на своих устройствах.

— При звонках с угрозами и вымогательством денег постарайтесь записать звонок, зафиксируйте номер и обращайтесь в полицию.

— При телефонных звонках из банка сразу положите трубку, позвоните в банк по номеру, указанному на банковской карте, и сообщите о попытке мошенничества. Можно также обратиться в правоохранительные органы по номеру 102.

— Запомните, сотрудник банка никогда не станет спрашивать номер банковской карты, CVV-код, пин-код, код из СМС, логин и пароль от онлайн-банка.

— Официальные рассылки идут от одного имени с постоянным и одинаковым написанием. Например, DIT_MOS. Обращайте внимание на расширение после знака @ в почтовых рассылках. Оно повторяет корпоративное написание или доменное имя главного сайта (press_dit@mos.ru).

— Не заходите в интернет-банк и на другие важные сайты через Wi-Fi в кафе, отелях, торговых центрах. Старайтесь не подключаться к общедоступным сетям, где не требуется ввод пароля.