Спецпроекты

«Лаборатория Касперского»: количество мошеннических атак на пользователей выросло в 10 раз

Безопасность Стратегия безопасности Пользователю Маркет

По данным «Лаборатории Касперского», в интернете выросло количество скама — онлайн-мошенничества. Так, в I квартале 2020 г. число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 г.): эксперты компании нашли почти 10 тыс. таких страниц. При этом количество попыток перехода пользователей на подобные сайты выросло примерно в 10 раз — почти до 15 млн.

Скам представляет собой мошеннические рассылки и объявления, в которых пользователям обещают крупное денежное вознаграждение за прохождение опроса или участие в голосовании. Чтобы получить деньги, человеку необходимо оплатить «комиссию» или «закрепительный платеж». Обычно это небольшая сумма порядка 200 руб. Но никаких выплат пользователь не увидит, а «комиссия» достается злоумышленникам. В дополнение человек рискует сохранностью своей платежной информации, если вводил данные карты.

Если бы каждая заблокированная попытка перехода на скамерскую страницу повлекла за собой обман хотя бы одного пользователя, то потенциальная сумма ущерба в первом квартале 2020 г. могла превысить 3 млрд руб.

«Скам стал одной из самых популярных схем у онлайн-мошенников в прошлом году. И цифры этого года указывают на то, что злоумышленники не собираются останавливаться. Часто, чтобы усыпить бдительность людей, они используют в своих схемах названия крупных компаний и имена известных персон. Наиболее привлекательные для мошенников категории — банки, пенсионные фонды, селебрити, государственные лотереи. Мы уже в марте наблюдали в русскоязычном сегменте интернета сообщения, в которых пользователям предлагали якобы различные компенсации в связи с коронавирусом, для этого нужно было лишь оплатить небольшую комиссию. Мы призываем пользователей проверять любую информацию из интернета, в том числе и щедрые предложения якобы от крупных брендов», — отметила Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Государственные лотереи как крупный экономический институт также попали в поле зрения злоумышленников. Так, в I квартале 2020 г. только «Лаборатория Касперского» обнаружила 219 псевдолотерейных мошеннических ресурсов.

«В современном мире практически любой крупный бизнес может столкнуться с мошенническими атаками. Как и другие компании, "Столото" активно борется с подобным скамом. Мы проводим внутренние расследования и, выявляя факты скама, передаем всю информацию в правоохранительные органы, с которыми активно сотрудничаем в рамках предотвращения мошеннических действий. Помимо этого, проводим информационную компанию, объясняя участникам государственных лотерей, как не стать жертвой мошенников. Помните, что невозможно выиграть в лотерею, не купив лотерейный билет. А если ваш билет выиграл, вы сначала получаете выигрыш и только потом платите налог. Более того, налоги с выигрышей свыше 15 тыс. руб. распространитель государственных лотерей выплачивает самостоятельно, выступая налоговым агентом», — сказала Варвара Басанович, операционный директор «Столото».

По мнению экспертов, наиболее распространены следующие схемы мошенничества: мошенники просят перевести деньги за оформление выигрыша. Официальный распространитель государственных лотерей «Столото» оформляет выигрыши бесплатно; злоумышленники создают фишинговые (фальшивые) сайты для сбора личных данных, рассылают по электронной почте и SMS-ссылки на них и просят пользователей ввести личные данные — пароли и реквизиты карты, а затем крадут деньги со счетов. В России существует только один официальный онлайн-супермаркет государственных лотерей – stoloto.ru. На сайте государственных лотерей необходимо зарегистрироваться один раз; обещание за небольшое вознаграждение гарантированно получить выигрыш, что невозможно, поскольку все участники лотерей находятся в равных условиях вне зависимости от возраста, пола и уровня дохода или любых других факторов. Никто, даже сотрудники «Столото», не знают, какая комбинация окажется выигрышной; предложение получить скидку на лотерейные билеты. Такие акции у крупнейшего распространителя государственных лотерей «Столото» бывают, но информация о реально действующих предложениях находится только на официальном сайте компании stoloto.ru и в мобильном приложении «Столото».

Чтобы не стать жертвой мошенников, «Столото» и «Лаборатория Касперского» рекомендуют пользователям: проверять, что все сообщения о выигрышах и предложениях приходят с официальных номеров и адресов «Столото»: SMS — Stoloto, письма — с домена @stoloto.ru и @sub.stoloto.ru. Кроме того, все выигрыши можно проверить в личном кабинете мобильного приложения «Столото»; игнорировать письма с сомнительных адресов с сообщениями о выигрыше и предложениями получить платный доступ к секретному способу выигрывать всегда; не переходить по ссылкам в письмах с сомнительных адресов; не переводить никакие средства до получения выигрыша; установить защитное решение с актуальными базами фишинговых сайтов и спама, такое как Kaspersky Total Security; по возможности сообщать о мошенничестве в форме обратной связи на сайте распространителя лотерей с указанием адреса электронной почты, с которого пришло подозрительное письмо; при любых сомнениях звонить в контактный центр «Столото».



Технология месяца

Почему российские компании переходят на новую Exadata X8M

Алексей Курочка

директор Oracle Systems в России и СНГ