В период эпидемии коронавируса мошенники сосредоточились на банковских картах, так как из-за ограничений приглашения на «чекап» здоровья или массаж с последующим оформлением кредита потеряли актуальность. В результате только в Москве в 2020 году количество краж с банковских карт удвоилось. Согласно отчету Банка России, во втором квартале текущего года мошенники похитили с карт три миллиарда рублей. Эксперты считают, что увеличение онлайн-потребления и отказ граждан от наличных будет лишь усугублять ситуацию.
Фишинг, Чур меня
Большой популярностью пользуется технология фишинга. По данным ЦБ, в 2020 году таким образом преступники украли у банковских клиентов порядка 4,2 миллиарда рублей.
Фишинг — вид интернет-мошенничества с целью получения идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям). Зачастую с этой целью создаются фейковые сайты, копирующие внешний вид оригинальных.
«За короткое время появились сотни клонов таких известных служб доставки посылок, как СДЭК и Boxberry, сайта объявлений Avito, а также сервисов доставки продуктов и готовой еды», — рассказал изданию РБК Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch. Письма с вирусами приходят также под видом квитанций об оплате коммунальных платежей, уведомлений от банков и других организаций.
Метод используется уже давно, однако с приходом различных ограничений из-за COVID–19 приобрел новое наполнение. Так, с распространением удаленного формата работы злоумышленники начали рассылать зараженные письма с темой, например, «Вас добавили в команду Microsoft Teams» или «Обновления правил дистанционной работы». В результате перехода по зараженной ссылке на компьютер скачивается вредоносное программное обеспечение.
Регулярный характер приобрели фишинговые письма, обещающие выплаты крупных денежных компенсаций в связи с коронавирусом. Часто речь идет о компенсации за покупку медицинских товаров, детских товаров, туров по России. Только в апреле в «Лаборатории Касперского» заблокировали почти 13,5 тысячи попыток перехода пользователей на фишинговые сайты в сегменте путешествий. Вознаграждение в размере пяти тысяч рублей обещали вакцинированным.
Вознаграждение от инвесторов
Среди прочего россиянам обещают «независимые начисления от инвесторов в благодарность за активное использование банкинга». После перехода по такой ссылке мошенники просят сделать тестовый перевод на символическую сумму для проверки счета, введя реквизиты пластиковой карты.
Zoom и Skype
Мошенники стали использовать не только сотовые, но и популярные сервисы для видеозвонков и конференций. Как и в случае телефонных атак, они представляются сотрудниками финансовых организаций или госорганов. Платформы могут использоваться для отправки зараженных писем. Осенью прошлого года киберпреступники отправляли фишинговые письма непосредственно с официального адреса сервиса Zoom.
«Google Фото»
Оригинальную схему с использованием сервиса для хранения фотографий и видео аферисты опробовали в феврале, пишет газета «Известия». Пользователи сервиса видят в разделе «Общие» альбом с одной фотографией, сообщающей об одобрении выплаты на сервисе «Госуслуги». Жертве предлагают оплатить комиссию за перевод в размере 398 рублей через фейковый сервис. После получения данных злоумышленники списывают средства со счета.
Иногда вышеперечисленные махинации усиливаются социальной инженерией, когда потенциальной жертве звонят якобы от «службы безопасности банка» или другой «заинтересованной» организации. Это призвано повысить доверие человека.
Мошенники иностранного разлива
В начале осени россияне столкнулись со звонками от якобы немецкого Metzler bank, пишет газета «Коммерсантъ». Гражданам предлагали финансовые услуги со ставками, выгоднее рыночных. И если к звонкам из якобы «службы безопасности Сбербанка» многие уже привыкли, то в случае иностранных банков на руку мошенников может сыграть элемент новизны. Кроме того, информацию о зарубежных банках проверить сложнее.
Ранее Банк России предупредил о мошеннической схеме, когда злоумышленники рассылают на электронную почту письма якобы от имени ЦБ с требованием оплатить комиссию за крупный денежный перевод в иностранном банке.
Как избежать «развода»?
Лучшая защита от фишинга — внимательность. Как правило, названия сайтов-двойников отличаются от оригинала одним символом. Эксперты по кибербезопасности советуют тщательно проверять адресную строку в браузере и набирать адрес сайта вручную. У защищенного ресурса в конце адресной строки есть значок в виде закрытого замка с сертификатом.
Банк никогда не будет просить своего клиента сообщить номер банковской карты, ПИН-код, трехзначный код на обратной стороне карты и тем более осуществить тестовый перевод. Банки не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного управления устройством (например, TeamViewer).
Не следует оплачивать покупки с чужих компьютеров и гаджетов, переходить по сомнительным ссылкам, скачивать мобильные приложения из непроверенных источников.
Онлайн-покупки безопаснее совершать, расплачиваясь виртуальной картой. Так, «Промсвязьбанк» предлагает держателям виртуальных карт бонусные баллы и бесплатное подключение к сервису защиты платежей 3D-Secure.
Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения.
Что делать, если деньги списали
При хищении нужно сообщить об этом в банк не позднее суток с момента получения уведомления о списании средств. Служебное расследование банка длится не более 30 дней, в случае международной операции — не более 60 дней.
Закон «О национальной платежной системе» от 2014 года обязывает финансовую организацию вернуть деньги в следующих случаях:
- человек не сообщал мошенникам данные карты;
- не хранил пин-код вместе с картой / не записывал его на самой карте;
- не совершал покупки в интернет-магазине с компьютера, зараженного вирусом, передающим мошенникам реквизиты банковских карт и т.д.
Если человек «сам совершил действие для того, чтобы передать пин-код, или код из СМС, или что-то еще, что позволяет совершать операцию», то вернуть деньги будет сложно, отмечает первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в комментарии «Российской газете».