Какие схемы используют кибермошенники в праздничный сезон

Развод на Новый год

В канун новогодних праздников, когда люди обычно заняты поиском подарков для себя и близких, активизируются киберпреступники, предупреждает «Би-би-си». Они пользуются предпраздничной суматохой, чтобы сыграть на доверчивости и невнимательности своей жертвы. Например, притворяются службой доставки и заявляют, что не смогли доставить заказ в заявленное время, так как получателя не было на месте, поэтому требуют внести дополнительную плату за новый выезд курьера.

«Беспринципные преступники не остановятся ни перед чем, чтобы обмануть граждан в праздничный сезон. Мы призываем людей не делать подарок мошенникам на это Рождество… Всегда задумайтесь на мгновение перед тем, как делиться с кем-то персональной информацией, и избегайте перехода по ссылкам, которые приходят вам в подозрительных письмах и текстовых сообщениях», — заявляет управляющий директор торговой ассоциации Великобритании UK Finance Кэти Воробец.

В 2020 году ситуация с новогодним мошенничеством усугубляется продолжающейся пандемией коронавируса, рассказывает «Газете.Ru» ИБ-евангелист компании Avast Луис Корронс.

«В связи с пандемией в этом году объемы онлайн-шоппинга значительно выросли, поскольку люди должны следовать рекомендациям социальной изоляции для борьбы с COVID-19. Эта тенденция только усилилась в сезон покупок новогодних подарков. Киберпреступники решили воспользоваться популярностью онлайн-транзакций, придумывая все более изощренные мошеннические схемы», — заявил Корронс.

Любое крупное мероприятие или событие может быть использовано злоумышленниками в корыстных целях, считает Глеб Карманов, консультант Центра информационной безопасности компании «Инфосистемы Джет».

«Для этого им достаточно выделить основные особенности такого события и возможности их эксплуатации. В чем ключевая особенность новогодних праздников? Встречи с любимыми, родственниками, друзьями, организация новогодних мероприятий и, конечно же, традиция дарить подарки. Из-за этой традиции в преддверии Нового года растет невероятный спрос на различные товары и услуги, а крупные компании щедро дарят скидки по такому случаю», — сообщил эксперт.

Уникальный шанс потерять деньги

Мошенничество, связанное с доставкой заказов, — это одна из разновидностей фишинга, когда злоумышленники обманом заставляют людей раскрыть конфиденциальную информацию.

Все фишинговые атаки, независимо от того, какой канал связи они используют, — электронная почта, социальные сети, SMS и т.д. — основаны на одних и тех же принципах. Злоумышленник отправляет целевой запрос, чтобы убедить жертву перейти по ссылке, загрузить вложение, предоставить информацию или даже совершить фактический платеж.

Киберпреступники пытаются воспользоваться праздничным ажиотажем и придумывают разные стратегии для обмана потребителей. Среди них можно выделить несколько самых распространенных. 

Например, одной из них является поддельное праздничное предложение. Мошенники могут предложить присоединиться к бонусной программе или получить выгодную скидку. В некоторых случаях письма с подобным содержанием могут приходить даже от лица проверенных компаний, если хакерам удастся взломать официальную электронную почту.

Кроме того, злоумышленники используют фейковую информацию о доставке.

«Злоумышленники прекрасно знают, насколько тщательно мы следим за посылками с подарками, поэтому часто отправляют письма с адресов, которые напоминают официальные адреса служб доставки, а также пишут в заголовках номера чеков и другую информацию о заказе», — рассказывает эксперт Avast.

Иногда жертве поступает «уникальное предложение» приобрести лимитированный товар. Каждый год появляется новый гаджет или продукт, который мгновенно сметают с полок магазинов. Как отмечает Луис Корронс, в этом году охота ведется на новые игровые консоли PlayStation 5 и Xbox Series X. Уже известны случаи, когда их использовали в мошеннических схемах в качестве приманки. 

Киберпреступники умудряются злоупотреблять даже любовью интернет-пользователей к открыткам, которые отправляются посредством электронной почты. В них также возможно «зашить» вредоносную ссылку, переход по которой грозит потерей личных данных.

«Традиционно под новогодние праздники возрастает число инцидентов кибербезопасности и мошенничества с использованием фишинга, — соглашается директор департамента информационной безопасности компании Oberon Евгений Суханов. — Это многочисленные «подменные» сайты интернет-магазинов, служб доставки и онлайн-сервисов. Направлен этот процесс на невнимательных пользователей – в суете праздников многие забывают о рисках и указывают данные своих платежных карт, не убедившись в надежности магазина».

Никакой спешки

Изобретательность и энтузиазм злоумышленников неисчерпаемы, поэтому будут появляться новые уловки и схемы. При таком большом количестве различных видов мошенничества, нацеленных на потребителей, важно быть очень внимательным и соблюдать простые меры предосторожности. Прежде всего, следует обращать внимание на адрес электронной почты, с которого отправляется письмо, а не только на имя отправителя.

Также необходимо проверить подлинность письма. Можно открыть сайт доставки в браузере и там отследить свой заказ — если номер пакета или счета-фактуры не отображается в системе, значит, письмо фейковое.

ИБ-эксперты настоятельно рекомендует никогда не торопиться. Мошенники любят пугать и давить срочностью. Нельзя поддаваться синдрому упущенной выгоды.

Не верьте угрозам и, самое главное, не пугайтесь, так как ни одно ведомство и ни одна организация не решает важные вопросы с помощью одного электронного письма. 

Важно проверять ссылки на предмет ошибок. Хакеры часто создают поддельные версии легитимных сайтов с почти идентичными URL-адресами, агитируя жертву перейти по ссылке. Также имеет смысл обратить внимание на грамматику, язык и плохо написанные электронные письма в целом. Крупные компании, например, DHL, никогда не отправит письмо с опечатками и орфографическими ошибками.

Рекомендуется время от времени проверять свои банковские счета — если не изучать свою финансовую отчетность, есть шанс пропустить мошенническое списание. Службы безопасности банков обычно сами неплохо обнаруживают неправомерные действия, но контролировать свой счет должен и его непосредственный владелец.

Кроме того, очень важно, чтобы на всех устройствах пользователя, включая ноутбуки и смартфоны, был установлен антивирус. Современное антивирусное программное обеспечение обнаружит и заблокирует фишинговые атаки, прежде чем они успеют нанести ущерб.