Обмануть ожидания: мошенники стали наживаться на возвращении зарубежных компаний в Россию
Злоумышленники предлагают восстановить банковские карты и различные сервисы
EN
Мошенники стали делать фишинговую рассылку, в которой предлагают восстановить карты Visa и Mastercard, — об этом предупредили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Между тем, по мнению экспертов, злоумышленники могут начать использовать и другие схемы, связанные с тематикой возвращения зарубежных компаний в Россию. Подробнее об этих угрозах читайте в материале «Известий».
Почему возвращение зарубежных компаний в Россию интересно мошенникам
Данная тематика вызывает интерес у мошенников сразу по нескольким причинам, говорит в беседе с «Известиями» старший инженер по информационной безопасности R-Vision Игорь Швецов. Во-первых, новости о возвращении вызывают эмоциональный отклик у людей, создавая ожидание позитивных перемен.
— Во-вторых, такие события часто ассоциируются с улучшением качества услуг и экономическим ростом, что снижает бдительность потенциальных жертв, — рассказывает эксперт. — Мошенники используют этот позитивный информационный фон, чтобы создать видимость официальности и надежности своих предложений.
Заместитель руководителя центра кибербезопасности IT-кампуса «Неймарк» Сергей Езов дополняет, что для многих россиян иностранные бренды раньше символизировали качество, надежность и высокий уровень сервиса. Слухи о том, что эти бренды могут вернуться, вызывают у людей чувство ностальгии и уверенность в том, что старые, проверенные стандарты вновь станут нормой. Это создает ложный эмоциональный фон доверия, который мошенники используют для привлечения внимания и обмана.
Как мошенники могут эксплуатировать тему возвращения компаний
Последние заявления зарубежных компаний — дополнительный информационный повод, позволяющий охватить еще одну часть аудитории потенциальных жертв, говорит в беседе с «Известиями» директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Александр Вураско.
— Кто-то откликнется на сообщение о восстановлении карты, кто-то на подарок от модного бренда, кто-то на сообщение о налоговой задолженности или необходимости замены счетчиков, — рассказывает эксперт. — Во всех подобных случаях та или иная тематика используется мошенниками по одной простой причине: она интересна людям.
По мнению интернет-аналитика и эксперта компании «Газинформсервис» Марины Пробетс, помимо фишинговых сайтов, имитирующих восстановление карт Visa и Mastercard, мошенники могут использовать и другие схемы, связанные с возвращением зарубежных брендов, например поддельные сайты с регистрацией для получения компенсации за блокировку карт, обещание якобы выгодных предложений по обмену заблокированных карт на новые, а также рассылки с обещаниями приоритетного доступа к услугам бренда после его возвращения в обмен на персональные данные.
Среди других возможных угроз — создание фейковых аккаунтов в соцсетях и мессенджерах от имени представителей бренда для сбора личной информации под предлогом «верификации» или «регистрации», а также распространение вредоносных программ под видом обновлений для доступа к услугам бренда. В основе всех этих схем лежит игра на желании россиян вернуть доступ к привычным услугам и получить материальные выгоды, отмечает Марина Пробетс.
— Злоумышленники могут использовать элементы дизайна и логотипы международных компаний, которые ушли из России, — дополняет старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Также, вероятно, фишеры рассчитывают на то, что потенциальные жертвы захотят восстановить доступ к ушедшим сервисам, свои аккаунты в них и так далее.
Кроме того, не исключено появление фейковых объявлений о вакансиях в международных компаниях, при отклике на которые доверчивых пользователей попросят прислать сканы документов, отмечает эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов.
Чем опасны схемы мошенников на тему возвращения компаний в Россию
Подобно тому, как мошеннические схемы про пенсии и санаторно-курортное лечение направлены в первую очередь на пенсионеров и людей пожилого возраста, варианты с возвращением зарубежных брендов нацелены на тех, кто этими брендами активно пользовался до их ухода, говорит в беседе с «Известиями» эксперт-аналитик «Банки.ру» Эряния Бочкина.
— Можно предположить, что это в большинстве своем люди молодого и среднего возраста, живущие в крупных населенных пунктах, имеющие средний и выше уровень дохода, но при этом не обладающие достаточным уровнем финансовой грамотности и осведомленности, — рассказывает эксперт.
Интерес к популярным брендам — прерогатива преимущественно молодежи и людей среднего возраста, соглашается Константин Горбунов. По словам эксперта, мошенники будут стараться обмануть тех пользователей, которые не следят за официальными объявлениями, а также не придерживаются правил кибергигиены: устанавливают программное обеспечение из незнакомых источников, переходят по ссылкам из писем, не проверяя перед этим отправителя и так далее.
Опасность таких мошеннических схем заключается в краже личных данных пользователей, включая номера банковских карт, пароли, данные паспортов и другой конфиденциальной информации, говорит Марина Пробетс. После получения доступа к этим сведениям мошенники могут совершать несанкционированные финансовые операции, опустошая счета жертв. Кроме того, украденные данные могут быть использованы для получения кредитов, оформления поддельных документов и других преступных действий.
— В итоге жертвы таких схем не только теряют деньги, но и сталкиваются с длительными юридическими и бюрократическими проблемами, связанными с восстановлением своих данных и предотвращением дальнейшего ущерба, — подчеркивает специалист.
Как защититься от схем мошенников на тему возвращения компаний
Основа успешной защиты — это критический взгляд и следование правилам кибергигиены, говорит Константин Горбунов. Всю поступающую информацию — громкие анонсы, новости и слухи — необходимо валидировать в проверенных СМИ.
— Кроме того, важно помнить, что нельзя устанавливать ПО, полученное в мессенджере или скачанное не с официального сайта, — рассказывает собеседник «Известий». — Также необходимо сравнивать url-адрес посещаемой страницы с «настоящим» адресом сайта, равно как и отправителя письма с официальными контактами, а для онлайн-покупок использовать отдельную платежную карту с минимальной суммой, чтобы минимизировать риски в случае успешной атаки мошенников.
Эряния Бочкина дополняет, что нужно прекращать любые телефонные разговоры, если есть подозрение, что на том конце провода мошенники. В частности, при таких звонках они часто упоминают подарки и специальные предложения, выгодные условия или предлагают специфические, но очень нужные услуги (как в случае с мнимой реактивацией карт Visa и Masterсard).
Повышение киберграмотности среди сотрудников и пользователей, регулярное обучение основам информационной безопасности, использование современных антивирусных решений и регулярное обновление программного обеспечения способствуют снижению риска атак. Применение двухфакторной аутентификации и своевременное обращение к специалистам по кибербезопасности при возникновении сомнительных ситуаций позволят оперативно выявить и нейтрализовать угрозы, заключает Игорь Швецов.
