ДИТ: COVID-19 привел к росту числа мошенничеств

Специалисты Департамента информационных технологий города Москвы проанализировали основные сценарии киберобмана и подготовили детальную инструкцию, как избежать кражи личных данных.

Эксперты по информационной безопасности относят фишинг к самой популярной форме интернет-мошенничеств. Его главная цель – получение доступа к конфиденциальным сведениям, включая персональные данные, служебные записи, пароли от платежных систем и банковских карт. Для получения необходимых материалов мошенникам нужно, чтобы человек прошел по ложной ссылке и оставил на сайте-подделке личную информацию. Для этого преступники используют разные уловки – от обещаний невероятного дохода до угроз и запугиваний. Сейчас преступники спекулируют на страхах, связанных с пандемией коронавируса, используя разные сценарии. Эксперты ДИТ Москвы собрали основные из них.

• «Письмо из ООН». Москвичи получают на электронную почту письма якобы от имени официальных международных организаций и государственных органов — ВОЗ, ООН, МВФ и даже МКС.
• Сообщения с общеизвестной информацией о мерах безопасности или статистике заболеваний с приложенной к ним ссылкой на фишинговый сайт. При переходе на него человеку предлагают ввести свои персональные данные. Именно здесь и происходит их хищение или заражение вредоносными программами пользовательских устройств — смартфонов, компьютеров, планшетов.
• Кампании по сбору денег. От этих же международных отправителей горожанам приходят письма-призывы присоединиться к мировым акциям по сбору средств для заболевших, эвакуации наших граждан их зарубежных стран, разработки вакцины против вируса и даже для спасения мировой экономики. Мошенники предлагают перечислить символические суммы, но гораздо большую ценность для них представляют введенные на сайте-«близнеце» данные для доступа к платежным системам и банковским картам.
• Продажа «дефицитных» товаров. Пользуясь ажиотажным спросом, мошенники предлагают купить москвичам медикаменты, средства профилактики и гигиены, рекомендованные для защиты от коронавируса. Среди лидеров продаж – индивидуальные маски, антисептики, перчатки. Когда пользователь пытается оформить покупку, мошенники крадут банковские данные.
• Тест на коронавирус. Тесты на определение коронавируса или вакцина от него – это фейковое предложение уже для состоятельных пользователей. Цена несуществующих экспресс-полосок на выявление инфекции COVID-19 достигает 15 000 рублей, а эффективной вакцины, как известно, еще не разработано ни в одной стране мира. Для любителей эзотерики рассылают объявления по продаже магических средств защиты: амулетов, оберегов, заговоренных браслетов. Их стоимость еще выше – до 300 тысяч рублей. Кроме денег, потраченных впустую, впечатлительный пользователь после интернет-покупки лишится и других сбережений, как только мошенники получат доступ к банковской карте.
• Звонки из «больниц». Телефонные сообщения и звонки поступают от имени лже-врачей инфекционных отделений, сотрудников Роспотребнадзора и других больниц и ведомств. Взволнованным родственникам сообщают, что их близкие госпитализированы и изолированы с диагнозом коронавирус, а затем предлагают перевести деньги на фальшивый счет «медучреждения» для улучшения условий содержания больного и его лечения. Финал аналогичен другим сценариям: вымогательство денег и кража личных данных.
• Уведомления от туроператоров. Письма от имени туроператоров, транспортных организаций, страховых компаний о возврате денежных средств за путевки, билеты, страховые полисы — еще одна актуальная сейчас схема выманивания персональных сведений у граждан. Пользователю предложат заполнить какое-либо заявление с указанием необходимых данных.
• Удаленная работа. С переходом на удаленную работу участились случаи рассылки писем от корпоративной техподдержки, банков, госорганов с уведомлением о смене режима и предложением воспользоваться ссылками для дистанционного подключения к служебным ресурсам. Преступники получают учетные данные пользователей и атакуют в дальнейшем информационные системы организаций.