В сети киберпреступников попадаются даже те, кто уже знаком с основными мошенническими схемами.
Самое слабое звено при совершении киберпреступлений — сам человек, за информацией о котором может вестись целая охота. Исходная информация о жертве: имя и отчество, семейное положение, работа, количество средств на счете и многое другое — помогает мошенникам выманивать у нас то, что им нужно, — логины и пароли.
Самый популярный вид мошеннических схем в России — это фишинг, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Одна из разновидностей фишинга последнего времени — реклама в каналах видеохостингов, обещающая оплату за участие в опросах.
На втором месте — попытки злоумышленников выдать себя за кредитные и финансовые организации. На третьем — привлечение средств в финансовые пирамиды и псевдо-форекс-компании, сообщают «Известия», ссылаясь на экспертов проекта ОНФ «За права заемщиков».
Специалисты отмечают, что методы киберпреступников становятся все более изощренными, тенденции 2019 года — рост количества фальшивых сайтов и махинаций с использованием электронной подписи.
«Жертва узнает о том, что на нее открыли кредит, продали квартиру и т. п. уже постфактум. А для совершения данного действия может оказаться достаточно наличия скана паспорта, который мы оставляем где придется, начиная от гостиниц и заканчивая соцсетями», — рассказал замдиректора отдела аудита компании «Диджитал Секьюрити» Александр Романов.
Еще одна тенденция последнего полугодия — рост использования фишинговых сайтов или сообщений, маскирующихся под известные финансовые организации. Попадая на такой портал, потребитель уверен, что общается с официальными представителями компании или банка, а на самом деле перечисляет средства или предоставляет персональные данные мошенникам.
Использование мошенниками своих площадок в Сети становится нормой. Подавляющее большинство компаний, действующих на финансовом рынке без лицензии, имеют свои сайты, напомнили «Известиям» в Центробанке.
В первом полугодии 2019 года Банк России выявил 1024 организации, которые осуществляли деятельность нелегальных кредиторов, и большинство из них имели свои представительства в интернете. Из 154 выявленных финансовых пирамид 42 существовали в виде интернет-проектов. Также ЦБ в первом полугодии 2019-го была выявлена деятельность 81 нелегального форексера.
Кроме того, злоумышленники все чаще используют соцсети и для продвижения своих «услуг», и для того, чтобы выманить информацию из доверчивых пользователей. Целенаправленный фишинг, когда злоумышленники собирают информацию о цели из открытых источников: соцсетей, ресурсов поиска работы, досок объявлений, форумов, — особенно опасен.
«Даже если мы говорим о целенаправленных атаках и методах социальной инженерии, они не будут эффективными, пока в руки злоумышленников не попадут данные о жертвах. Когда злоумышленник обращается по имени и отчеству, знает, сколько денег лежит на счете, даже подготовленный человек может попасть на удочку и выдать требуемую от него информацию. Уровень доверия к собеседнику при таких звонках возрастает многократно», — считает руководитель аналитического центра Zecurion Владимир Ульянов.
Все эксперты сходятся в одном: человек и человеческий фактор — то слабое звено, которое позволяет преступникам добиваться своей цели. Особенно важна исходная информация о жертве, которая позволяет значительно повысить вероятность успеха мошенника и позволяет обманывать даже осведомленных об используемых уловках людей.
