Что подразумевается под скамом?
Это мошеннические рассылки и объявления, в которых пользователю предлагают пройти опрос или принять участие в акции за щедрое денежное вознаграждение. Еще в эту же категорию попадают поддельные компенсации, лотереи, раздачи призов и денег. «Во всех случаях, чтобы получить награду, человеку нужно оплатить комиссию, обычно небольшую — порядка 300 рублей. Естественно, никаких выплат потом не перечисляют, а комиссия достается злоумышленникам. Если для перевода этой комиссии пользователь вводит данные своей карты, он рискует передать мошенникам еще и платежные данные», — объясняет руководитель отдела развития методов фильтрации контента «Лаборатории Касперского» Алексей Марченко.
Излюбленный инструмент кибермошенников
Расцвет скама произошел в прошлом году, когда людям из-за пандемии пришлось массово перейти в онлайн. Самоизоляция вынудила учиться, работать, общаться и совершать покупки в интернете. Злоумышленники не могли не воспользоваться этим. «Относительная простота в реализации и высокая эффективность делают скам одним из излюбленных инструментов у кибермошенников», — отмечает Алексей Марченко.
В 2020 году рост числа правонарушений в России, связанных со скамом и фишингом, зафиксированных Group-IB, составил 35% по сравнению с 2019-м. Суммарно на мошенничество приходится 73% всех киберпреступлений в интернете, из них 56% — на скам и 17% — на фишинг. Из-за резкого роста количества правонарушений в сфере скама на фоне мировой пандемии появилось новое понятие — скамдемия.
Стоит отметить, что не только пандемия привела к массовому переходу из офлайна в онлайн, еще на это повлияло и повышение уровня доступа людей к интернету, а также увеличение инвестирования со стороны обычных граждан. По словам старшего инженера-программиста Positive Technologies Давида Медведика, сейчас у большинства банков есть свой брокер с активной рекламой. Все больше людей обращают внимание на хайп-проекты, которые с большой вероятностью перетекают в скамерство, из-за чего вкладчики теряют свои деньги.
Популярные скамерские схемы
Среди наиболее популярных у скамеров схем можно выделить сообщения на тему различных социальных выплат, предложения, связанные с досками объявлений и сервисами доставки еды, а также опросы якобы от имени крупных компаний и известных брендов, перечисляет Алексей Марченко.
«По-прежнему популярны обманы, связанные с темой COVID-19. Если в 2019–2020 годах мошенники наживались на массовых предложениях дешево купить маски, перчатки и дезинфицирующие средства, то сегодня они переключились на обман с фейковыми сертификатами вакцинации. Не секрет, что во многих странах мира велико количество противников вакцинации и самого факта необходимости регистрировать свои медицинские показатели для посещения общественных мест. Протест и желание обойти систему породили множество схем обмана. Люди, согласные пойти на обман ради обхода законов, неминуемо становятся жертвами мошенников, предлагающих решить злободневные вопросы с помощью вознаграждения. Подавляющая часть объявлений о поддельных ковид-документах — это ловушки, когда, перечислив деньги за услугу, люди остаются ни с чем», — делится директор департамента корпоративного бизнеса ESET в России и СНГ Антон Пономарев.
Также он перечислил и другие способы обмана пользователей (см. врезку).
Тренды интернет-мошенничества
Злоумышленники внимательно следят за актуальной новостной повесткой и адаптируют под нее свои схемы, поэтому тренды в области скама сменяют друг друга достаточно быстро, отмечает Алексей Марченко. Однако особенно заметен тренд на создание своей криптовалюты. Дело в том, что слово «криптовалюта» сейчас у всех на слуху, этим и пользуются создатели скамерских схем, говорит Давид Медведик.
Аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров выделяет два главных тренда интернет-мошенничества: рост таргетированного и персонализированного мошенничества и разделение ролей внутри мошеннических групп.
Злоумышленники выбирают потенциальных жертв обдуманно, поясняет он, а когда те переходят по ссылке, происходит множество редиректов (перенаправлений, — прим. ред.), где попутно собираются данные о пользователе: интернета-провайдере, местоположении и IP-адресе, модели устройства и пользовательском агенте. На основе полученных данных подбирается подходящий контент (язык, бренд, индустрия). А в конце создается персонализированная ссылка, открывающая только у этого пользователя. Это позволяет мошенникам адаптировать контент к конкретной жертве и усложняет отслеживание начальной стадии схемы.
С 2019 года прослеживается тенденция построения иерархии в мошеннических группах, которая позволяет упростить атаки, увеличить количество киберпреступников и, соответственно, количество атак и жертв. «Для примера возьмем схему под названием “Мамонт”. На верхнем уровне находятся организаторы, отвечающие за рекрутинг новых участников, создание технической среды для отработки мошеннической схемы. Работники занимаются непосредственно коммуникацией с жертвами и направления их на мошеннический контент. В такой иерархии организаторы получают 20–30% от выручки, а работники — 70–80%», — рассказывает Евгений Егоров.
Как обезопасить себя от мошенников?
Чтобы организации или физическому лицу защититься от кибермошенников, достаточно придерживаться ряда правил. Во-первых, не стоит переходить по ссылкам, которые присылают незнакомые пользователи, не кликать по рекламным баннерам на сомнительных сайтах, не сканировать подозрительные QR-коды.
Во-вторых, эксперты не рекомендуют покупать товары и оплачивать услуги на подозрительных ресурсах, а сами сайты следует проверять с помощью специализированных whois-сервисов (позволяет узнать основные данные о доменном имени и т. п., — прим. ред.). По возможности следует переходить на сайты компаний со страниц верифицированных аккаунтов в социальных сетях или мессенджерах.
В-третьих, стоит проверять название доменного имени сайта, так как мошенники зачастую используют созвучные бренду доменные имена.
В-четвертых, эксперты советуют скептически относиться к крайне щедрым предложениям в Сети с крупным вознаграждением и к слишком большому отличию цены товара от рыночной. Также нужно читать отзывы об аукционах. Если их нет вообще, то это тревожный сигнал. В случае с лотереями необходимо проверять в поисковых системах, проводится ли в данный момент указанный розыгрыш.
В-пятых, рекомендуется завести специальный адрес электронной почты для регистрации в онлайн-магазинах и отдельную карту для совершения онлайн-покупок и хранить на ней только ту сумму, которая нужна для предстоящей покупки.
Распространенные способы обмана пользователей
Погоня за скидками и дефицитными товарами
Аферисты искусно подделывают логотипы известных брендов и дизайн официальных интернет-магазинов. Жертв завлекают на фишинговые сайты спам-рассылками с использованием электронной почты и мессенджеров с обещанием больших скидок. Сделав заказ в подобном магазине, пользователь или получит поддельный продукт, или вообще ничего. А если он еще и поделиться данными своей кредитной карты, то преступники могут с легкостью снять с нее деньги. В случае с редкими товарами мошенники создают фиктивные онлайн-аукционы, предлагая товар, которого на самом деле у них нет. Когда победитель «торгов» перечисляет назначенную сумму, злоумышленники скрываются.
Неожиданный выигрыш
Жертва получает сообщение о выигрыше крупной суммы денег или ценного приза. В таких сообщениях используется тактика давления: получателю пишут о нескольких претендентах на победу и об ограниченном времени, чтобы получить приз. Для этого необходимо оплатить сбор, покрывающий расходы на доставку или банковскую комиссию. После уплаты такого сбора мошенники исчезают.
Высокодоходные инвестиции
В мессенджере или почте пользователю обещают прибыльное вложение только для него. Ради обмана хакеры создают сайты, похожие по оформлению на известные инвестиционные площадки, подделывают финансовые документы и договоры. Некоторое время жертва даже может получать прибыль от вложенной суммы, начинает верить в успех, вкладывает еще больше денег, но в итоге неизменно лишается своих накоплений.
Пересылка платежей
Пользователю приходит сообщение об ошибочном пополнении счета: скриншот зачисления прилагается, а вместе с ним просьба перенаправить деньги другому человеку. В данном случае скриншот о зачислении подделан, а после отправки денег на кошелек неизвестного человек лишится своих средств. Также известны случаи проблем с законом после подобных денежных переводов, так как злоумышленники используют жертв для финансирования запрещенных организаций.
Льготные госпрограммы
Индивидуальные предприниматели, владельцы бизнеса, автомобилисты могут получить сообщение якобы от государственных служб с предложением оформить выплату налогов или накопившихся штрафов со скидками через удобную электронную форму. Соглашаясь, пользователи делятся с мошенниками персональными данными или сразу перечисляют деньги.
