В январе этого года интернет-мошенники резко активизировались. В первой декаде месяца число выявленных и заблокированных сайтов выросло в 2,5 раза, рассказали «Известиям» в центре реагирования на инциденты информационной безопасности компании Group-IB. По некоторым данным, в среднем один обманутый россиянин в это время мог потерять на web-мошенничестве до 500 тыс. рублей. Появились и новые схемы вытягивания денег. В частности, гражданам предлагали переводить средства в якобы высокодоходные финансовые инструменты. Также злоумышленники стали использовать в своих целях рекламные баннеры в сети. Эксперты связывают учащение мошеннических операций с развитием технологий и ожидают, что в 2019 году количество обманов в сети будет расти.
С 1 по 9 января значительно выросла активность интернет-преступников. В Group-IB «Известиям» сообщили, что в этот период были обнаружены и заблокированы 130 интернет-ресурсов злоумышленников, что в 2,5 раза больше, чем за тот же период прошлого года. Тенденция началась еще в декабре. В последний месяц 2018 года компания выявила и заблокировала 1149 финансовых фишинговых ресурсов, годом ранее их количество составляло 705.
Ресурсы маскировались под уже существующие порталы банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. По оценке источника «Известий», имеющего отношение к расследованию киберпреступлений, каждый обманутый мошенниками россиянин в декабре и первой декаде января мог потерять в среднем от 100 до 500 тыс. рублей.
В опрошенных «Известиями» кредитных организациях согласились с тем, что злоумышленники стали активнее. По словам руководителя дирекции по мониторингу электронного бизнеса Альфа-банка Алексея Голенищева, это связано, в частности, с развитием новых цифровых каналов, продуктов и услуг. Директор департамента информационной безопасности Росбанка Михаил Иванов добавил: чаще всего преступники получают данные для осуществления мошеннических операций непосредственно от самих граждан c помощью различных уловок.
Так, по словам Алексея Голенищева, в предновогодний и праздничный сезон увеличивается число фродов в авиакоммерции: фальшивые сайты по продаже авиабилетов выманивают у людей деньги или данные карт. Появилась и новая схема, рассказали «Известиям» в Сбербанке. Гражданам предлагают переводить крупные суммы под предлогом вложения в высокодоходные финансовые инструменты, но после осуществления перевода вернуть средства оказывается невозможно.
Еще одна новая схема появилась в декабре 2018-го, отметил директор департамента по информационной безопасности банка «Ак Барс» Вячеслав Яшкин. Граждане получали ссылки на мошеннические сайты через рассылки и рекламные баннеры, где им предлагали поучаствовать в розыгрышах дорогих подарков или крупных денежных призов. Для их получения нужно было внести различные суммы денег. Причем, зачастую всё выглядело правдоподобно и не вызывало подозрений, добавил эксперт.
Одна из подобных рекламных рассылок велась от имени крупного российского банка, причем объявление было создано при помощи легального сервиса Google, рассказали «Известиям» в одной из компаний, занимающихся кибербезопасностью. Получателю сообщали, что адрес его электронной почты стал победителем акции с призом более 70 тыс. рублей, сам рекламный баннер вел на сайт, который был сделан с использованием сервиса sites.google.com.
Победителю предлагалось за пять минут получить призовую сумму от «крупных спонсоров», заполнив анкету про любимый газированный напиток или марку автомобиля. За ответы сайт мог насчитать «приз» на значительно большую сумму, например, на 130 тыс. рублей. Для получения денег человеку надо было провести некий «закрепительный платеж» около 150 рублей и ввести данные банковской карты. Таким образом, ничего не подозревающий пользователь не только отправлял свои деньги злоумышленникам, но и сообщал им конфиденциальную информацию. В пресс-службе Google не ответили на вопрос «Известий» о такой схеме мошенничества.
В Group-IB ожидают, что в 2019 году количество мошеннических атак будет расти. Всплески активности наиболее вероятны накануне событий, связанных с массовым ажиотажем: киберпонедельник, 23 февраля и 8 марта, XXIX зимняя Универсиада, отметил заместитель руководителя CERT Group-IB Ярослав Каргалев. В этом году вырастет и количество преступных групп, создающих фишинговые сайты под российские бренды. По его словам, технически основными способами привлечения пользователей на лжестраницы останутся перенаправление со взломанных сайтов, спам-рассылка, поисковая выдача. В будущем для повышения эффективности атак могут использоваться взломанные домашние роутеры, перенаправляющие пользователей на фишинговые сайты.
Татьяна Терновская