Во время кризисных ситуаций, будь то войны, природные катаклизмы или эпидемии, всегда находятся люди, готовые нажиться на человеческом страхе. Так происходит и сегодня. Граждане, находясь под вынужденным домашним арестом оказываются под прицелом мошенников, которые хоть и не лезут за деньгами в окно, но используют для этого куда более изощренные способы.
Вам письмо!
© Игорь Ставцев/Коллаж/RidusУже не первый день преступники активно эксплуатируют тему коронавирусной инфекции (COVID-19), изобретая все новые и новые схемы для хищения денег с банковских счетов. Одна из них — рассылка писем и сообщений в мессенджеры со ссылками на мошеннические сайты, где собирают персональные данные.
Пользуясь тем, что многие люди работают дистанционно и общаются с миром в основном по электронной почте, мошенники усилили атаки с помощью спам-рассылок. Так, гражданам, обеспокоенным здоровьем близких, предлагают приобрести медицинские маски, антисептики, лекарства и защитные средства, вплоть до оберегов и амулетов. Как обычно, играют на психологии: выбирают тему письма, на которую получатель должен среагировать, а стоит его открыть — и вы уже в 5 минутах от хищения средств или персональных данных. Как правило, мошеннические письма содержат ссылку на фишинговый сайт. Его создают специально, чтобы собирать личные и платежные данные пользователей, — рассказал «Ридусу», заместитель начальника отдела защиты информации ГУ Банка России по ЦФО Дмитрий Ибрагимов.Со статистикой не поспоришь. Начиная с 1 февраля 2020 года, Банк России выявил более 2 тысяч сайтов, использовавших тему коронавируса в мошеннических целях. «Лабораторией Касперского» зафиксирован всплеск фишинговых рассылок: количество мошеннических писем, в которых используется тема коронавируса, ежедневно достигает 4−5% от общего объема. Также отмечен значительный рост переходов получателей по ссылкам на поддельные сайты с темой COVID-19.
Тематика писем может быть самая разная. Встречаются случаи, когда люди получали письма от якобы врачей-исследователей с секретной информацией. В письме говорилось, что новоиспеченный вирус создан умышленно, чтобы изрядно подсократить количество людей на нашей перенаселенной планете (приводилась весьма убедительная аргументация), но нашлась команда ученых-энтузиастов, решивших противостоять «геноциду». А дальше события развивались по одному из сценариев: получателю предлагалось либо «посодействовать» рублем и ускорить процесс изобретения вакцины, переведя определенную сумму, либо купить уже готовую с доставкой на дом, тоже оплатив дистанционно. Кому как «повезет». Стоит ли говорить, что и в том, и в другом случае деньги исчезали со счетов «благотворителей» незамедлительно.
Некоторые письма имеют своей целью куда более широкий «радиус поражения». Например, мошенники активно эксплуатируют сейчас тему всеобщего ухода граждан на удаленную работу. Сотруднику организации направляется письмо якобы от имени его IT-службы с просьбой зайти на удаленный портал и протестировать удаленный доступ. Адрес отправителя, само собой, замаскирован под домен компании, ведь в состоянии повышенной тревожности за завтрашний день и уровень собственных доходов никто особо не вникает в детали, на это и рассчитывают преступники. Зайдя по ссылке, человек вводит логин и пароль от своей учетной записи на рабочем ПК и, вуаля, с такими «ключами» в руках злоумышленники могут спокойно атаковать уже всю компанию. Изменение оплаты труда — еще одна больная тема, на которую уж точно оперативно среагирует любой работник. В письме может идти речь об изменениях системы оплаты, с которыми предлагается ознакомиться, предварительно скачав зараженный файл…
По свидетельствам неумолимой статистики, сегодня около 25% сотрудников на удаленке открывают подобные фишинговые письма, — благодаря чему до 80% таких атак достигают целей.
Чтобы избежать мошенничества, будьте внимательными к любым ресурсам и рассылкам, содержащим призывы перевести деньги, либо перейти по ссылке на сайт с якобы очень важной информацией. Переходить по ссылкам в посланиях неизвестных отправителей нельзя. Такие письма нужно смело отправлять в спам, не открывая. Также игнорируйте любые сообщения, в которых запрашиваются ваши личные или платежные данные.
В некоторых письмах мошенники, прикрываясь брендом и фирменной стилистикой известных организаций (Минздрава, Роспотребнадзора, Всемирной организации здравоохранения и других), призывают поучаствовать в сборе средств на различные благотворительные цели.
Особенно популярной стала мошенническая схема компенсаций каких бы то ни было затрат: оказание материальной помощи пострадавшим от вируса и даже компенсация за приобретение одноразовых медицинских масок!
Необходимо знать, что известные организации собирают пожертвования только на официальных сайтах, где всегда указаны реквизиты организации, — советует Дмитрий Ибрагимов. — При этом нужно четко отслеживать адресную строку сайта, так как их фишинговые «аналоги» в своих названиях маскируются под официальные, лишь незначительно изменяя их. Используйте на всех своих гаджетах антивирусную защиту, включающую защиту от спама и фишинговых писем.Алло! Вы дома? Тогда мы идем к Вам!
© Игорь Ставцев/Коллаж/RidusЛегкой добычей для мошенников в условиях тотальной изоляции оказалась самая незащищенная часть населения — пенсионеры. Для многих из них единственным каналом связи с внешним миром помимо телевизора сегодня является телефон. Из него как из рога изобилия на бедные головы пожилых людей сыплются самые неожиданные предложения от аферистов.
Мошенники представляются по телефону врачами, соцработниками и волонтерами, предлагают пройти тест на наличие опасного заболевания, прямо не выходя из дома, кому-то навязывают «с пылу, с жару» готовую вакцину, от лица госорганов придумывают несуществующие льготы, пособия и компенсации. Одинокие люди, не один день просидевшие в изоляции, тронуты проявлением такой заботы и внимания, и открывают мошенникам свои души, двери, кошельки и персональные данные. А те, узнав платежные реквизиты или попав в квартиру, уносят с собой их деньги и ценности.
Тур покупали? Вернем деньги
© Игорь Ставцев/Коллаж/RidusВозврат денег за туристические поездки и авиабилеты — еще один распространенный развод на сегодняшний день. Преступники от имени турфирм и авиакомпаний обращаются к жертве по телефону по имени и фамилии, называют страну следования, предлагают оперативно вернуть деньги на карту, дабы не нарушать режим карантина. Они действуют быстро, не давая жертве опомниться «от радости»: просят сообщить данные банковской карты, торопят, ссылаясь на то, что им еще предстоит обзвонить огромное количество других путешественников, говорят, что в противном случае клиенту придется самостоятельно добираться до офиса компании. Люди, не чувствуя подвоха, сообщают номер карты, а вместе с ним и ПИН- и CVV-коды…
Вы нарушили режим, заплатите
© Игорь Ставцев/Коллаж/RidusНа правоохранительные органы лавиной обрушились жалобы граждан о фейковых СМС-рассылках. Люди получают на сотовый телефон сообщения о том, что якобы зафиксирован факт нарушения ими режима самоизоляции (в сообщении указано корректное ФИО владельца телефона). В связи с чем, нарушителю необходимо в срочном порядке оплатить штраф в размере 4 тысяч рублей по указанному с СМС номеру телефона, в противном случае ему «светит» уголовное дело. Штрафы рассылаются от организации с аббревиатурой ФСИН. Для тех, кто не в курсе, это Федеральная служба исполнения наказаний, тюремное ведомство. К штрафам оно никакого отношения не имеет и следит за режимом изоляции определенной группы лиц по причинам иного характера, нежели коронавирус.
Также важно знать, что составлять протоколы о правонарушениях и выписывать штрафы могут только сотрудники органов, уполномоченных рассматривать дела об административных правонарушениях в соответствии с КоАП РФ, например, полиции.
И тем более, никакие штрафы не оплачиваются переводом средств на номер телефона...