В 2021 году среди легенд и направлений, которые мошенники применяли в своих схемах, исследователи «Лаборатории Касперского» выделяют использование темы коронавируса, предложения лёгкого заработка, в том числе скам* с розыгрышами и призами якобы от известных брендов, а также создание большого количества фейковых страниц платёжных систем. Эксперты Райффайзен Банка также отмечают значительное увеличение доли фишинга в общем объеме мошеннических атак.
«Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, — прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. — В 2021 году фишинговые атаки составили 35% от всех случаев мошенничества, с которыми сталкивались наши клиенты, — в 2020 году эта доля составляла всего лишь 5%. Мошенники полностью автоматизируют свои действия: запуск фишинговых ресурсов и их распространение в сети занимает минуты. Мы отслеживаем появление таких сайтов и блокируем их, однако клиентам также важно сохранять бдительность».
Одной из актуальных в 2021 году стала тема инвестиций: банки и другие организации активно продвигали инвестиционные и брокерские счета. По данным «Лаборатории Касперского, злоумышленники не остались в стороне от этого тренда и постарались сделать так, чтобы их «инвестиционные проекты» выглядели особенно заманчиво. Чтобы привлечь внимание и заполучить доверие потенциальных вкладчиков, мошенники распространяли в рунете объявления от имени успешных бизнесменов и крупных компаний. В них предлагалось внести небольшую сумму, чтобы через некоторое время получить взамен внушительную прибыль. В некоторых случаях злоумышленники подчеркивали стабильность и отсутствие рисков для инвестора, а также статус организации. Чтобы придать солидности процедуре, жертвам предлагалось пройти тест или оставить заявку, а иногда и получить консультацию специалиста. Итог же был один: отдав деньги мошенникам, инвестор не получал ничего.
В целом в схемах с фишингом в качестве приманки часто используются названия крупных известных компаний. По данным отчёта Kaspersky Fraud Prevention**, в 2021 году чаще всего от неправомерного использования бренда страдали глобальные интернет-порталы и онлайн-магазины. На долю каждой из этих двух категорий приходился почти 21% подобных случаев. В 12% случаев использовались названия банков, в 8% — платёжных систем.
Согласно тому же отчёту, чаще всего в 2021 году злоумышленники пытались совершить несанкционированные денежные переводы, используя скомпрометированные учётные записи. Доля таких инцидентов составила 73%. В 21% случаев в ход шли боты и средства автоматизации.
«Злоумышленников привлекают горячие темы, особенно связанные с новыми видами заработка. Мошенникам удаётся эффективно использовать приёмы социальной инженерии и вытягивать чужие деньги. К тому же с развитием защитных технологий и ростом уровня цифровой грамотности пользователей мошенники усложняют разработку контента — скрывают следы и „зашумляют“ тексты, искажают страницы, чтобы их сомнительное содержимое было трудно отследить. Мы призываем сохранять бдительность, не доверять подозрительным сообщениям в почте, мессенджерах или на просторах сети. Критическое отношение к сомнительным предложениям и использование надёжного защитного решения помогут сберечь деньги, данные и нервы», — говорит Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой скама или фишинговых схем, эксперты «Лаборатории Касперского» и Райффайзен Банка советуют:
- не переходить по сомнительным ссылкам из почты, сообщений в мессенджерах и SMS;
- если отправитель вызывает доверие, а содержание сообщения — нет, лучше удостовериться, что сообщение отправил именно тот, о ком вы думаете, например, спросить у человека напрямую голосом, если есть такая возможность;
- проверять написание адресов сайтов, прежде чем вводить на них данные;
- использовать надёжное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт.
* Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
** Данные срабатывания решения Kaspersky Fraud Prevention в период с января по сентябрь 2021 года.
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 240 тысяч корпоративных клиентов во всём мире. Подробнее на www.kaspersky.ru.
Райффайзен Банк является дочерней структурой Райффайзен Банк Интернациональ АГ. Райффайзен Банк — один из самых надежных российских банков, который создает финансовые решения для частных и корпоративных клиентов, резидентов и нерезидентов Российской Федерации. Согласно данным «Интерфакс-ЦЭА», Райффайзен Банк занимает 10-е место по размеру активов по итогам 9 месяцев 2021 года, 7-е по объему средств частных лиц и 10-е по объему совокупного кредитного портфеля. По данным журнала Forbes, Райффайзен Банк признан самым надежным банком в России в 2020 году.
Райффайзен Банк Интернациональ АГ является ведущим корпоративным и инвестиционным банком на финансовых рынках Австрии и в странах Центральной и Восточной Европы. В Центральной и Восточной Европе Райффайзен Банк Интернациональ представлен на 13 рынках и предоставляет широкий спектр финансовых услуг, включая лизинг, управление активами и сопровождение сделок по слиянию и поглощению. Более чем 46 000 сотрудников обслуживают 19 млн клиентов более чем в 1 800 подразделениях, основная часть которых расположена в странах Центральной и Восточной Европы. Акции Райффайзен Банк Интернациональ зарегистрированы на Венской фондовой бирже.