Новости

«Алло, здравствуйте! Вам звонят из службы безопасности банка…»...

А вы знали, что такой способ обмана называется фишинг. Разберём сегодня его:

Фишинг (англ. phishing, от phone phreaking — «взлом телефонных автоматов» и fishing — «рыбная ловля») — это вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей. Он применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации.

Как правило, фишинговая атака представляет собой выдачу фейковых сайтов, имитирующих интернет-страницы популярных компаний: соцсетей, интернет-магазинов, стриминговых сервисов и т.д. Хакеры рассчитывают на то, что пользователь не заметит подделки и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона. Если человек сделает это, мошенники получат его данные.

Основная проблема, связанная с фишингом, заключается в том, что не существует ПО, которое защитило бы людей и компании: сайты-фейки трудно отличить от оригиналов. Все зависит от потенциальной жертвы — насколько она будет внимательна, распознает ли фейк. Все решает человеческий фактор: уязвимы даже крупнейшие технологические компании.

Виды фишинговых атак:

Почтовый фишинг.

Злоумышленники отправляют пользователям письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом.

Одна из вариаций почтового фишинга — клон-фишинг. Мошенники определяют, какими программами и магазинами вы часто пользуетесь, а затем отправляют письма якобы от этих брендов.

Телефонный фишинг.

Этот тип атаки разделяется на два подвида: вишинг и смишинг. 

Голосовой фишинг, или вишинг (vishing) предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.

Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.

В результате люди теряют все свои накопления. Так, в 2020 году с помощью голосового фишинга мошенники украли у одной женщины 400 миллионов рублей.

В смишинге (smishing) вместо звонков используют СМС-сообщения с вредоносными ссылками, которые маскируют под купоны и розыгрыши.

Фишинг в социальных сетях

Такие мошенники создают поддельные аккаунт . Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию, отмечают на изображениях с призывом перейти на сайт.

Смежный способ фишинга — мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.

Веб-фишинг

Главный метод этого вида — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда или компании, в которой вы работаете. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.

Хакеры либо присылают ссылку через email, либо перенаправляют пользователей на поддельный сайт при помощи фарминга. Злоумышленники взламывают систему доменных имен (DNS), и когда пользователь хочет зайти на сайт, сервер открывает страницу-подделку.

У веб-фишинга много вариаций.

• Фишинг через поисковые системы. Такие мошенники таргетируются на людей, желающих что-то купить: их просят ввести конфиденциальную информацию, которую перехватывает хакер.
• «Атака на водопое». Хакеры выясняют, какие сайты часто посещают сотрудники компании, и подменяют адрес или добавляют к нему вредоносный код для скачивания.
• Всплывающие окна или уведомления веб-браузера. Когда человек кликает на кнопку «разрешить», на устройство загружается вредоносный код.

Как распознать фишинг-атаки и не попасться на удочку

• Письмо создает иллюзию срочности и вызывает тревогу.
• Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
• В письме есть грамматические и орфографические ошибки.
• Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
• К письму прикреплен zip-файл или большое изображение.
• Адрес почты вызывает подозрения. Например, организация использует адреса в виде Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript., а письмо пришло с адреса Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.. Либо в имени сотрудника есть опечатки.
• Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
• Отправитель пишет с личной электронной почты вместо рабочей.

А вот как определить фишинговый сайт:

• Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
• В адресе сайта стоит http вместо https.
• У адреса неправильный домен верхнего уровня: например, .org вместо .ru.
• Логотип компании плохого качества.
• Браузер предупреждает, что сайт небезопасный.

Подключите двухфакторную аутентификацию. Двухфакторная аутентификация, помимо пароля, обычно требует:

• ввести код, который пришел на почту, в смс или в push-уведомлении;
• подтвердить вход на другом устройстве;
• подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.

Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.

Регулярно обновляйте софт. Злоумышленники часто используют уязвимости программного обеспечения. Чтобы избежать проблем, регулярно устанавливайте обновления, которые устраняют эти недостатки.

Установите надежный антивирус. Антивирусные программы сегодня не только сканируют загружаемые программы на предмет вредоносных кодов, но и могут определять фишинговые сайты.

Подключите почтовые фильтры. Фишинговые мошенники часто делают массовые рассылки, поэтому хороший почтовый фильтр пометит их как спам-рассылку.

Кроме того, киберпреступники часто прячут вредоносный код в активном содержимом PDF-файла или в коде — вы можете настроить почтовый клиент или антивирус так, чтобы сервис проверял такие вложения.

Чаще всего отрегулировать почтовые фильтры можно в настройках почтовых клиентов в разделах «Фильтры» или «Правила».

      Какие современные схемы обмана телефонными мошенниками появились после февраля 2022 года? В чем, по вашему мнению, особенность развода криминальных структур, учитывая введения санкционных мер в отношении России?

• Представляем Вашему вниманию Топ-6 современных схем обмана.

1. Национальный бренд.

     Практически полностью с горизонта исчезли рассказы про зарубежного финансового партнера, которому якобы нужно перевести деньги. В современных условиях санкционных ограничений мошеннические практики получили новый импульс к бесконечным мутациям. Представляться иностранной лицензированной компаний в современных условиях бессмысленно, поэтому мошеннические компании стали представляются исключительно именами самых известных финансовых компаний!

2. Сверхвыгодные арбитражные сделки.

• Одной из самых распространённых схем стало предложение арбитражных сделок, лжеконсультирования в сфере трейдинга одновременно на ряде рынков и бирж. Термин «арбитраж» в устах аферистов звучит с конца февраля особенно часто! Рынки России и других стран оказались обособленными. Ценники на российские бумаги на иностранных площадках в сотни раз ниже того, что фиксируется с февраля на наших биржах. Отличная легенда для обмана. Сложности трансграничного перевода ценных бумаг совершенно не смущают мошенников, которые в большинстве случаев продают идею внутреннего арбитража и крипто-арбитража. Арбитражная торговля – это одна из форм спекулятивных сделок. Конечно, 50% разницы на площадках, где арбитраж возможен, вы не найдете, но разница в доли процента вполне возможна. Но издержки на перевод активов с одной биржи на другую, а еще риски изменения стоимости актива и, конечно, возможный риск потери актива. Получить большой профит в такой торговле трудно, а риск потерь огромный.

3. Открытие специального/защищённого счета, который откроет в Сбербанке лжеучастник.

• При этом лжепрофучастник скорее всего будет также отечественной крупной компанией. По легенде мошенников, использование такой схемы перевода средств только «через страховой транзитный счет» обеспечивает страхование капитала, в том числе получение страхового сертификата на всю внесенную сумму». При этом «страховой сертификат» выдаётся под любые риски на всю сумму. Лжекомпания может направить курьером подписанный договор и страховой полис после подписания документов в электронном формате. Обычно используется договор «О брокерском обслуживании» для квалифицированных инвесторов известных акциональных компаний.

4. Бесплатная финансовая псевдограмотность.

• Широкий ассортимент бесплатных курсов по инвестициям, трейдингу, торговле на фондовом рынке, курсы успешных людей и т. д. Регистрация при переходе с рекламы на сайте. Например, получить бесплатно на электронную почту список особо перспективных акций, бесплатный видеокурс по трейдингу, книги финансового гуру. В действительности в получении бесплатной информации обмана нет. Однако вместе с почтой необходимо ввести обязательно телефон. Без указания телефона заявка не принимается. Далее следует шквал звонков про получение дополнительных доходов и навязывание услуг аналитиков, готовых помочь вам получать стабильную прибыль на финансовом рынке. «Не успеваем обрабатывать заявки – их слишком много. Давайте вы сейчас побеседуете с главным специалистом финансового отдела, а потом услышите лжепрогнозы от псевдопрофучастника». Подобные схемы опасны, поскольку информационно-образовательные услуги не требуют наличия лицензий Банка России, а по своей сути под видом обучения идёт предложение финансовых услуг.

5. Значительная часть преступлений на финансовом рынке совершается в телеграм-каналах.

• Сейчас это настоящий приют для аферистов. Особый интерес мошенников связан с результативным противостоянием блокировки телеграма Роскомнадзором. К сожалению, битва с финансовыми мошенниками не в фокусе мониторинга Телеграма. Аферисты используют Telegram исключительно в целях рекламы проектов, но никогда не пользуются платежными сервисами Телеграм. Это происходит в связи с тем, что для принятия платежей нужно указать реальные реквизиты юридического лица.

6. Криптовалютные пирамиды.

•      Введение валютных ограничений и ограничений в части свободного движения капитала повысило интерес населения к криптовалютам, а также возможностям заработка на криптотрейдинге и криптоарбитраже при практически полном отсутствии курсов по финансовой грамотности в криптосфере. Мошенники активно пользуются данной свободной нишей. Однако в настоящее время мошеннические практики активно переместились от сверхдоходных криптопроектов в сторону институтов криптоинфраструктуры и бирж.
• Сегодня мы с Вами ознакомились с наиболее распространенными схемами обмана, Будьте осторожны и не попадайтесь мошенникам!