Как вовремя выявить услугу с подвохом
Эксперты по информационной безопасности выявили новый тип мошенничества в Рунете. Жертв заманивают на специальные сайты, которые обещают помощь с подачей документов в РКН, после чего воруют личные данные и списывают деньги со счета. За последние три месяца выявили свыше 400 новых доменов, связанных с мошенничеством в Telegram, рассказали «Известиям» представители компании — поставщика услуг для информационной безопасности «Кросс технолоджис». И еще 73, которые ассоциированы с YouTube и также маскируются под официальные сайты, представляющие услуги блогерам с аудиторией более 10 тыс. По сути, вместо передачи данных в РКН люди добровольно отдают информацию злоумышленникам, подчеркнули эксперты.
Для мониторинга мошеннических сайтов специалисты использовали сервис для защиты бренда Smart Business Alert (SBA). Были выявлены страницы, которые обещают за денежную предоплату предоставить видео и текстовые инструкции о правилах регистрации в РКН (…).
Мы наблюдаем устойчивый рост количества фишинговых сайтов в российском сегменте интернета. Ссылка на такой ресурс, как правило, содержится в сообщениях, рассылаемых хакерами по email и в мессенджерах, или в рекламе на сомнительных сайтах и приложениях. Фишинговые схемы используются злоумышленниками для кражи паролей, номеров кредитных карт и других конфиденциальных данных. Чаще всего эти сайты маскируются под известные социальные сети, маркетплейсы и интернет-магазины, онлайн-банки и другие сервисы, например, по поиску автомобильных попутчиков и т.д.
Киберпреступники нередко создают фальшивые сайты, которые внешне выглядят как официальные правительственные порталы или сайты с предоставлением онлайн-услуг социального характера. Адреса ресурсов тоже подбираются максимально похожие на оригинал, зачастую в названии меняются или добавляются несколько малоприметных символов. И все, человек уже уверен, что он записывается на прием к врачу, оформляет документы, заполняет анкету для получения государственных выплат и т.д. А в результате через фишинговые формы происходит кража денег или личной информации пользователей для последующего использования в мошеннических схемах.
Пользователь может защитить персональную информацию о себе только тщательно заботясь о том, что и кому он передает. Если жертва попалась на фишинг, то ей надо срочно блокировать все сервисы, которые подвязаны под скомпрометированные данные (пароли, PIN, CVV/CVC -коды и т.д.), вводить сложные пароли и двухфакторную аутентификацию для своих учетных записей.
Кроме того, пострадавшему нужно быть готовым к тому, что его еще не раз попытаются обмануть, используя ранее полученные сведения. Также не повредит регулярная проверка состояния своих счетов и уведомлений от финансовых учреждений – возможно, преступники будут похищать деньги частями.
На практике отмена транзакций, совершенных мошенниками, осуществляется крайне редко. Она зависит от множества факторов, включая технологические особенности проведения транзакций и стандарты банка по реагированию на запросы клиентов. На стороне банка перемещение денежных средств может соответствовать всем нормативным требованиям, и на запрос клиента о возврате может потребоваться внутреннее расследование, при этом затраченное на него время сыграет на руку преступникам.
Некоторые банки предлагают специальные программы страхования от мошенничества, которые частично и полностью покрывают ущерб, нанесенный хакерами. Также возможно обращение в правоохранительные органы для возбуждения уголовного дела против мошенников, но и тут вероятность увидеть свои деньги обратно не гарантирована.
— После того как правительство примет постановление, а приказ зарегистрирует Минюст, эти документы разместят на официальном портале правовой информации. Никаких дополнительных платных инструкций нет и не будет, — добавили в РКН.
Ранее Роскомнадзор и Минцифры РФ подготовили проекты документов, устанавливающие правила верификации владельцев каналов и страниц в социальных сетях, количество подписчиков которых превышает 10 тыс. Подобные каналы будут включены в специальный перечень, для которого владельцы страниц должны будут направить минимальный объем сведений о себе и канале, включая контактные данные: через портал «Госуслуги», сайт Роскомнадзора или с помощью чат-бота в соцсети. (…).
Какие последствия у подобной ошибки
Ведомство рекомендует соблюдать правила цифровой гигиены. Для этого в первую очередь не стоит переходить по подозрительным ссылкам. Зачастую злоумышленники присваивают своему фишинговому сайту имя, схожее с оригиналом. Например, с малозаметной ошибкой: Yandax вместо Yandex. Не стоит откликаться на слишком выгодные предложения или услуги, в обмен на которые сначала необходимо сообщить телефон, отправить сообщение, перевести незначительную сумму. Все эти действия обычно приводят к хищению денег со счета и утечке данных карты. И, наконец, не стоит сообщать любые коды для подтверждения банковских операций, включая информацию с обратной стороны банковской карты. Если мошенникам все-таки стали известны CVV/СVC и другие коды, уведомите об этом сотрудников банка и заблокируйте карту, рекомендовали в пресс-службе РКН.
— Адреса ресурсов подбираются максимально похожие на оригинал, зачастую в названии меняется или добавляется несколько малоприметных символов. И все, человек уже уверен, что он записывается на прием к врачу, оформляет документы, заполняет анкету для получения государственных выплат, а по факту через фишинг происходит кража денег, — отметил руководитель Центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов.
Злоумышленники довольно часто маскируют свои сайты под официальные государственные порталы или под сайты организаций, это распространенная схема обмана. Внешне они практически неотличимы от официальных ресурсов и направлены на получение конфиденциальных данных пользователей.
Ключевые тезисы публикации
Статья приведена в сокращении, полная версия – на сайте «Известий».
Инфоповод: блогеры с аудиторией более 10 тыс. человек должны будут предоставлять сведения о себе в Роскомнадзор. В этой связи активировались кибераферисты, которые регистрируют фальшивые сайты и заманивают блогеров, обещая помощь с подачей заявлений, воруют личные данные и списывают деньги со счета.
В материале своим мнением на тему новой схемы мошенничества, роста подобных фишинговых ресурсов, имитирующих государственные сайты и сервисы, а также рекомендациями, как не попасться на удочку хакеров, делится руководитель Центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов и другие эксперты по ИТ и кибербезопасности.
- В российском интернете растет количество фишинговых сайтов, которые крадут пароли, номера карт и другую личную информацию, маскируясь под популярные сервисы и государственные порталы. Ссылка на такой ресурс, как правило, содержится в сообщениях, рассылаемых хакерами по email и в мессенджерах, или в рекламе на сомнительных сайтах и приложениях.
- Пользователям важно заранее позаботиться о защите своих данных: использовать сложные пароли и двухфакторную аутентификацию. В случае компрометации учетных записей необходимо сразу заблокировать все привязанные аккаунты и следить за состоянием банковских счетов.
- Отмена банковских транзакций, совершенных мошенниками, теоретически возможна, но проблематична и имеет низкие шансы на реализацию, т.к. зависит от множества факторов, включая технологические особенности проведения транзакций и стандарты банка по реагированию на запросы клиентов.
- Меры Роскомнадзора. В 2024 году удалено или заблокировано 52 тыс. сайтов, в 2023 году — 43,1 тыс., в 2022 году — 13,8 тыс. Создан Центр правовой помощи гражданам в цифровой среде для восстановления нарушенных прав. Порядок подачи сведений блогерами утверждается постановлением правительства РФ.
- Рекомендации по безопасности. Не переходить по подозрительным ссылкам и не откликаться на выгодные предложения. Не сообщать коды для подтверждения банковских операций. Проверять написание доменов и адресов ресурсов – нередко от оригинала их отличает всего один символ (цифра или буква).
- Прогнозы экспертов неутешительны: количество мошеннических сайтов будет расти. Фишинговые подходы станут глубже, включая регистрацию крупных каналов.
Источник