Основана в 1930 году
Киберпанк

Охота на «мамонта»

Купить вакцину от COVID-19 и авиабилеты с огромной скидкой, унаследовать состояние заграничного дяди, почившего от коронавируса, и получить финансовую компенсацию... Каких только предложений не появилось в арсенале мошенников за год с начала пандемии. «Московские новости» — о новых способах отъема денег у населения, а также о том, как обезопасить себя и не оказаться «мамонтом».

Коронный развод

— Вот и стала жертвой мошенников, — рассказывает москвичка Светлана Серова. — Был обычный рабочий день на удаленке, время шло к обеду. Увидела рекламное объявление пиццерии со знакомым названием. Реклама обещала 50-процентную скидку. Я кликнула на баннер, перешла на сайт, сделала заказ. Смутило, что долго не приходил код на подтверждение оплаты. Когда код наконец пришел и я его ввела, сайт сообщил, что код неверный. Подумала, что прошло слишком много времени, и запросила еще один пароль. В это время пришло сообщение от банка о списании 30 000 рублей. Трясущимися руками заблокировала карту, позвонила в банк, попросила отменить операцию. Но в итоге вернуть деньги не получилось. 

  • Иллюстрация: «Московские новости»
    Реклама поддельного сайта пиццерии и фишинговая страница
Реклама поддельного сайта пиццерии и фишинговая страница

В случае Светланы фейком оказалась сама реклама. В период пандемии «наживка» была выбрана грамотно — многие сотрудники, работающие из дома, заказывают доставку еды. Паразитируя на раскрученном бренде пиццерии, мошенники создали поддельный сайт, визуально практически ничем не отличающийся от оригинала. Выбор самой пиццы, все этапы оплаты заказа были абсолютной копией привычных страниц. Но сумма списания с карты неожиданно выросла более чем в 60 раз, а деньги за «пиццу» попали в карман обманщиков.  

За минувший год количество случаев телефонного и интернет-мошенничества в России резко выросло, а сами способы отъема денег у населения стали более изощренными. По данным МВД РФ, число преступлений, совершенных с использованием информационно-телекоммуникационных технологий, возросло на 73,4%. Причины тому очевидны: самоизоляция, перевод сотрудников на удаленный режим работы, сокращения персонала и финансовый кризис. Телефонные и онлайн-аферисты в пандемию похитили у россиян 150 млрд рублей.

Механизмы «работы» мошенников эволюционировали. И если «звонок из банка» уже практически никого не удивляет и не вызывает доверия, то другие средства из арсенала обманщиков пока остаются очень действенными. Аналитики компании Group-IB систематизировали для «Московских новостей» основные схемы «развода».

  • Иллюстрация: «Московские новости» / Данные: Group-IB
    Популярные схемы телефонного и интернет-мошенничества в пандемию
  • Иллюстрация: «Московские новости» / Данные: Group-IB
    Популярные схемы телефонного и интернет-мошенничества в пандемию
  • Иллюстрация: «Московские новости» / Данные: Group-IB
    Популярные схемы телефонного и интернет-мошенничества в пандемию
  • Иллюстрация: «Московские новости» / Данные: Group-IB
    Популярные схемы телефонного и интернет-мошенничества в пандемию
  • Иллюстрация: «Московские новости» / Данные: Group-IB
    Популярные схемы телефонного и интернет-мошенничества в пандемию
  • Иллюстрация: «Московские новости» / Данные: Group-IB
    Популярные схемы телефонного и интернет-мошенничества в пандемию
Популярные схемы телефонного и интернет-мошенничества в пандемию

На схеме «Мамонт» специалисты по информационной безопасности акцентируют внимание. Связана ее популярность со взрывным ростом использования сервисов доставки. Как следствие, за последние полгода количество регистраций фишинговых доменов, направленных на бренды курьерских служб, выросло в 7 раз. В 2021 году «Мамонт» пересек государственную границу России и вышел на оперативный простор в СНГ, Европу, добрался даже до США. По данным Group-IB, сейчас против пользователей из Румынии, Болгарии, Франции, Польши, Чехии, США, Украины, Узбекистана, Киргизии и Казахстана работает не менее 20 крупных группировок. Еще столько же — в России похищают у пользователей деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских служб и маркетплейсов. 

В целом за прошлый год заработок всех преступных групп, использующих эту схему мошенничества, оценивается более чем в $6,2 млн. Согласно прогнозам Group-IB, ущерб от «курьерской схемы» до конца 2021 года может вырасти — в отличие от России, где курьерские сервисы, доски бесплатных объявлений и ресурсы по аренде недвижимости первыми приняли на себя удар «Мамонта», подавляющее число пользователей и сотрудников служб безопасности международных компаний пока не готовы к противодействию этому типу мошенничества. 

Основатель сервиса разведки утечек данных DLBI Ашот Оганесян добавляет к общему списку еще несколько «изобретений» мошенников:

Летом и осенью 2020-го доминировали поддельные работодатели, предлагавшие установить на компьютер якобы рабочую программу для удаленного доступа, через которую похищались пароли и другие ценные данные. Ближе к Новому году активизировались мошенники, предлагающие обучение в кредит и использующие сервисы онлайн-кредитования для интернет-магазинов, в которых для заключения кредитного договора нужно было ввести SMS-код. После этого средства переводились на карту преступников.  

Ашот Оганесян
Основатель сервиса разведки утечек данных DLBI 

«Законно? — Нет. Гарантия 100%» 

COVID-темы стали для мошенников едва ли не источником вдохновения и породили множество новых схем «развода», помимо уже упомянутых фальшивых пропусков и штрафов. «Московские новости» уже писали, что недавно Роскачество предостерегло: через интернет начали очень активно «продавать» вакцины от COVID-19. Тем, кто не доверяет российским разработкам, предлагается купить зарубежные вакцины — например, от компаний Pfizer и Moderna. Стоит ли говорить, что, лишившись денег, покупатель приобретет лишь бесценный опыт.

«Московские новости» решили проверить, как работает эта мошенническая схема. Надо отдать должное Роспотребнадзору — все фейковые сайты оперативно блокируются и в российском сегменте интернета даже самый тщательный поиск результата не приносит. Instagram, Facebook, «ВКонтакте» — пытаемся найти «продавцов вакцины» там, но также безуспешно. Зато в Telegram находим несколько подобных каналов — правда, англоязычных. Здесь предлагают якобы разработки немецкой Pfizer, американской Moderna, китайской Sinovac и англо-шведской AstraZeneca. Разброс цен — от $110 до $180 за дозу. Посты с информацией для большей убедительности перемежаются фото и видео заветных флаконов с вакциной.

По одному из указанных контактов списываемся с продавцом. По легенде, мы не хотим прививаться российской вакциной и интересуемся, как купить препарат от Pfizer для двух человек с доставкой в Россию. Некто Карл Дэниэл довольно оперативно и четко отвечает на все вопросы: доставка в Москву якобы из Ричмонда (США, штат Виргиния) за одну ночь, вакцина в термоконтейнере, на нее есть сертификаты, возможно несколько способов оплаты, доза на двоих будет стоить $325. Лишь однажды «продавец» допускает промах. То ли описка, то ли снятие с себя ответственности: на вопрос «Как насчет таможни? Законно ли это?» отвечает «Нет. Гарантия 100%».  

  • Переписка с одним из «продавцов вакцины»

Переписка с одним из «продавцов вакцины»

Есть и более изобретательные мошенники — не просто продающие заветные медикаменты, но сопровождающие их интригующей историей. В даркнете (теневом сегменте интернета) находим сайт, предлагающий вакцину и лекарство от COVID-19. Продавцы — якобы совсем не продавцы, а ученые из Уханьского института вирусологии, которые не согласны с тем, что правительство Китая держит свои разработки вакцины в секрете от всего остального мира. «Ученые из Уханьского института вирусологии не имеют права делиться вакциной и/или какой-либо информацией. Однако мы успешно отправляем некоторые вакцины в другие страны. Мы просим вашей помощи, чтобы спасти наши жизни, сбежать из Китая в безопасное место в любой части мира и работать с другими учеными».

Конкретная цена не указана — «ученые» упирают на то, что их основная цель — сохранить больше жизней, а не продать вакцину. Но здесь же отмечается, что покупателям надо «показать щедрость», а на письма с подтвержденным переводом на слишком маленькую сумму не будут даже отвечать. Оплату принимают только в биткоинах.

  • Сайт, на котором мошенники предлагают купить вакцину из Китая
  • Сайт, на котором мошенники предлагают купить вакцину из Китая
  • Сайт, на котором мошенники предлагают купить вакцину из Китая
Сайт, на котором мошенники предлагают купить вакцину из Китая

Аналитики компании Check Point попытались купить дозу вакцины у подобного поставщика из даркнета. Как и ожидалось, продавец оказался мошенником: «Нам предложили китайскую вакцину по цене 750 долларов. Мы произвели оплату с помощью биткоинов, отправили адрес доставки и запросили детали отправки. Через несколько дней без ответа мы получили сообщение от поставщика о том, что вакцина была доставлена ​​по нашему адресу. Несколько дней спустя учетная запись продавца была удалена, и, как вы уже догадались, мы все еще ждем получения нашей посылки».  

Еще одна схема мошенничества на COVID-теме — «письма счастья». Сообщения о внезапно свалившемся на получателя наследстве, которое якобы оставил далекий заграничный родственник, давно никого не удивляют. Но и они в пандемию эволюционировали. Теперь неизвестный «дядя» не просто умер по неизвестным причинам, а скончался от COVID-19. Пользователи Сети делятся скринами таких писем. 

В остальном схема, обкатанная годами: «адвокат» разыскивает родственника, которому должны достаться миллионы покойного. Если вступить в переписку, то окажется, что за оформление документов на наследство псевдоюристу нужно перевести круглую сумму в долларах. На этом обычно общение заканчивается.  

Доверчивость — главная опасность

По данным владельца компании «Интернет-Розыск» Игоря Бедерова, раскрываемость кибермошенничеств в 2020 году не превышает 9%. Эффективная система противодействия им также не найдена. Тем временем в Госдуме решили проработать совместно с Роскомнадзором введение нового регулирования для борьбы хотя бы с мошенническими сайтами. Среди возможных методов — например, обязательная маркировка потенциально опасных ресурсов в браузерах и установка в них специального виджета, который позволил бы пользователям жаловаться на подозрительные страницы.

Игорь Бедеров рассказал «Московским новостям» о своем видении возможного комплексного решения проблемы.

Государственные органы создают межведомственные рабочие группы. Чиновники занимаются своим любимым делом — обсуждением проблемы и назначением ответственных. Правоохранительным органам очень не хватает новой системы криминалистической идентификации в киберпространстве. Старые методы сыска физического мира не очень работают в сети. Новые методики не вводятся, разработки почти не делаются. С разработками и методиками мог бы помочь бизнес. Но немногочисленные стартапы, которые разрабатывают технологии для предупреждения и расследования преступлений, не имеют реальной возможности зайти на госзакупку или получить инвестиции. 

Игорь Бедеров
Основатель и владелец компании «Интернет-Розыск»

Однако такую позицию разделяют не все эксперты. Директор технического департамента RTM Group Федор Музалевский уверен, что разработки, чтобы противостоять мошенникам, уже есть — как в правовом плане, так и в техническом. Основная проблема — на стороне клиента-потребителя, то есть рядового гражданина. «Не дремлют разработчики антивирусных средств, создаются и совершенствуются системы защиты клиент-банков. Однако это все детали. Главная опасность — доверчивость граждан. Повышение осмотрительности и грамотности — первое, что надо противопоставлять злоумышленникам», — говорит он.

Согласен с ним и основатель сервиса разведки утечек данных DLBI Ашот Оганесян: «Полностью оградить пользователей от мошенников невозможно. Примером этого является ликвидация вирусных атак на банковские приложения в смартфонах, которая была основной проблемой 5 лет назад, и переход мошенников к социальной инженерии. Распространенные сегодня атаки направлены не на компьютер, а на самого пользователя, которому, к сожалению, сложно установить в голову что-то полезное». 

Копировать ссылкуСкопировано