Как противостоять интернет-мошенникам

С введением карантина из-за коронавируса в России активизировались интернет-мошенники. С начала периода, когда компании стали переводить сотрудников на удалённую работу, количество фишинговых атак выросло в четыре раза, сообщает газета «Известия». Помимо этого, злоумышленники стали активнее использовать и другие сценарии обмана граждан. Эксперты рассказали «Парламентской газете», чего остерегаться в Сети, сидя на карантине, и как обезопасить себя от интернет-посягательств.

Сомнительный контент

Неделю назад, 16 марта, организации начали переводить часть своих сотрудников на удалённый режим работы. Тогда же были отмечены первые всплески активности злоумышленников. Уже на следующий день, 17 марта, Роскомнадзор предупредил граждан о том, что на фоне вспышки коронавируса в Интернете активизировались кибермошенники. Они массово рассылали сообщения с ложными рекомендациями по профилактике заболевания и распространяли фейковую информацию.

При этом сообщения содержали вредоносный контент, который при активации ссылки собирал персональные данные: Ф.И.О., банковские реквизиты, номера телефонов и адреса электронной почты. Весь добытый незаконным путём массив данных впоследствии использовался для пополнения баз спамеров, подчеркнули в ведомстве. Некоторые пользователи столкнулись с заражением устройств компьютерным вирусом.

Атакуя коммерческих клиентов, злоумышленники рассылали письма на актуальные темы. В их числе: отмена командировок и совещаний, а также новости и распоряжения, касающиеся коронавируса, сообщает ТАСС. По данным издания, хакеры часто пытаются взломать протокол удалённого рабочего стола, маршрутизаторы или другое домашнее оборудование.

Но были и другие, более нестандартные формы мошенничества. Например, в Санкт-Петербурге власти столкнулись с поквартирными обходами, которые совершали нечистые на руку граждане. По информации РИА «Новости», злоумышленники под предлогом борьбы с распространением заболевания стремились попасть в квартиру. Если же их пускали, они пытались совершить кражу или другое преступление. Либо собирали информацию о человеке, чтобы в дальнейшем воспользоваться ею в корыстных целях.

В некоторых регионах мошенники практически с самого начала эпидемии стали продавать лекарства от коронавируса, а также тепловизоры, медицинские маски, прочие устройства и сопутствующие товары сомнительной эффективности. С таким видом мошенничества столкнулись, например, в Тульской области, сообщает МК.ru. Неизвестные выставляли объявление по завышенным ценникам, а затем, попросив за товар предоплату в 100 процентов, исчезали. При этом часто действовали от лица официальных организаций.

Особенно актуальным стал так называемый метод «Человек посередине". Клиент заказывает в интернет-магазине какие-либо товары, а мошенники создают точно такой же заказ либо другой заказ, но на ту же самую сумму — после чего сбивают маршрутизацию платежа, и человек оплачивает чужую покупку вместо своего заказа.

Индивидуальный продукт

В этот период пользователи оказываются особенно уязвимыми перед мошенническими действиями в Сети, рассказал «Парламентской газете» руководитель компании «Интернет-розыск» Игорь Бедеров.

«Из-за удалённой работы люди переезжают домой. Там они постоянно проверяют электронную почту и значительно больше времени проводят в Интернете, ищут информацию, что-то изучают. И конечно, они гораздо активнее реагируют на сообщения от государственных органов», — сказал он.

Люди ждут рекомендаций от Минздрава и Роспотребнадзора, сообщений от налоговой службы и других органов. Злоумышленники этим пользуются и маскируют свои сообщения именно под официальные ведомства. При этом зачастую человеку бывает трудно противостоять соблазну открыть ту ли иную ссылку, несмотря на правила сетевой безопасности, объяснил бывший замминистра связи России Илья Массух.

«Злоумышленники активно используют методы социальной инженерии: они изучают профиль жертвы в соцсетях, после чего рисуют его психологический портрет и дальше подстраивают свои действия под него. Люди активно реагируют на такие методы, поскольку мошенники играют на их ожиданиях», — сказал собеседник издания.

Чтобы обезопасить себя, эксперты рекомендуют проверять все получаемые ссылки с помощью бесплатных онлайн-сервисов типа «кто есть кто». Такие сайты отслеживают домен, которому принадлежит ссылка, и показывают информацию о том, где он зарегистрирован. Официальные организации будут зарегистрированы на территории РФ, а от работы с сайтом, расположенным за рубежом, лучше отказаться. Кроме того, стоит помнить, что органы власти не станут присылать в мессенджеры или на электронную почту ссылки или файлы — они просто выпустят информацию на своём официальном сайте.

Люди активно реагируют на методы социальной инженерии, поскольку мошенники играют на их ожиданиях. 

Первый зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский отметил, что нужно уделять больше внимания информированию населения. Он напомнил, что в России существует множество различных курсов информационной грамотности и цифровой безопасности, в том числе и бесплатных. Депутат не исключил также, что в законодательстве может быть прописана повышенная ответственность за интернет-мошенничество в условиях чрезвычайных ситуаций, однако напомнил, что пока режим ЧС в стране официально введён не был.