С момента начала самоизоляции около 30% жителей России попадали под прицел интернет-мошенников. Большая часть людей, 59 процентов, столкнулась с попыткой обмануть их в области предоставления банковских услуг, а также, обеспечения услуг интернета и связи (20%), доставки из интернет-магазинов заказанных товаров (14%). Информация сообщается в исследовании аналитиков Hi-Tech Mail.ru. По итогам опроса, не раз слышали о мошенниках, работающих в сети интернет, 65 процентов людей. В основном обман был связан с услугами банков (58%), предложениями, которые имели отношение к тематике Ковид-19 (28%), интернет-магазинами с доставкой продукции (26%), такой же процент наблюдается и с обманом в области интернет-услуг и услуг связи. За помощью в случае контакта с мошенниками обращались не все. Заявление в правоохранительные органы подали только 7% граждан из опрошенных, а больше 66 процентов не обращались вообще никуда. В большинстве случаев люди самостоятельно блокировали свои счета или обращались с просьбой проверить входящие звонки операторов компаний или банки. В целом 79 процентов граждан не пострадали финансово, 12% – потеряли до пяти тысяч рублей, 3% – до 10 тысяч, 7% – свыше 10 000 рублей.
1. После введения выплат семьям, в которых есть дети, в сети стали регистрироваться множество фейковых ресурсов государственных услуг и проверкой на возможность получения пособий. Злоумышленники либо собирают личные данные российских граждан, либо выманивают деньги путем вынуждения их оплачивать нереальные комиссии и штрафы. Что касается официального сайта, то он в течении двух дней работал с перебоями, что связано с повышенной нагрузкой, вызванной массовыми обращениями.
Компании, занимающиеся кибербезопасностью, отмечают, что на фоне объявления о предоставлении новых пособий, увеличилось число мошеннических сайтов на эту тему. Только в зоне .ru специалисты «СёрчИнформ» обнаружили до тридцати таких доменов. Названия их имеют различную вариацию, в частности gosuslugi-16, covid-vyplaty, gosuslugi, vyplaty, posobie. А. Дрозд пояснил, что таким образом пользователи вводятся в заблуждение. Он рассказал, что ряд сайтов еще не заполнены и, скорее всего, злоумышленники хотят просто скопировать содержимое официального ресурса. Сейчас на нем наблюдаются сбои в связи с перегрузкой, что связано с объявлением Путина, сделанном им 11.05 о начислении выплат семьям с детьми в возрасте от 3 лет до 16.
На тот факт, что сайт госуслуг не смог обработать все поданные гражданами заявки, Президент тоже обратил внимание на совещании, проведенном 13.05. в Минкомсвязи пояснили, что сбои в работе связаны с массовым обращением людей и подачей ими заявлений. Здесь отметили, что нагрузка приобрела рекордные масштабы с момента создания этого портала. В среднем за апрель показатели были превышены в 10 раз. В настоящее время на сайте за одну минуту оформляется больше 2 000 заявлений.
В Минкомсвязи заверили, что за двадцать часов существования формы в электронном виде, через ресурс было отправлено свыше 2 000 000 заявлений на получение пособия. За 12.05 число пользователей больше 17 000 000, за 13.05 с 00:00 до 14:00 – 10 000 000. Сейчас функционирование портала стабилизируется. Проводится оптимизация приложений, вводятся добавочные мощности, значительно сократилось время, когда сервисы являются недоступными.
В Infosecurity a Softline Company тоже зафиксировали за последние 2 дня регистрацию доменов, в имени которых есть слова posobie и gosuslugi. Здесь прогнозируют рост фейковых сайтов на эту тематику и в дальнейшем.
И. Сергиенко, заместитель генерального директора компании Infosecurity a Softline Company, рассказывает, что значительный рост таких регистрации таких сайтов наблюдался в апреле (70 ресурсов). Он рассказывает, что одни мошенники используют эти сайты для получения доступа к личным данным пользователей, а другие – с целью получения материальной выгоды. Они сообщают о том, что назначена материальная помощь, просят ввести номер банковской карты и просят оплатить налог либо внести комиссию.
Электронные пропуска – мошенничество и сбои в работе системы
В Qrator Labs была обнаружена еще одна мошенническая схема на поддельных ресурсах. А. Гавриченков, технический директор компании рассказал, что пользователь заходит на фейковый портал госуслуг, входит в личный кабинет и получает те услуги, которые ему нужны, ведь его перенаправили на официальный ресурс. Сайт человек вносит в закладки и при необходимости им пользуется. В определенный момент перенаправление отключается, и пользователь получает сообщение, например, о штрафе, требуемом оплаты. Естественно, деньги зачисляются на счет злоумышленников.
Мошенники, вообще, народ предсказуемый, о чем и предупреждает А. Дрозд. Как только озвучивается громкое заявление о поддержке населения, появляются и фейковые сайты. Дрозд советует проверять доменное имя в whois. Подобные сервисы позволяют узнать кем и когда домен зарегистрирован. Следует насторожиться, если регистрировался он частным лицом, к тому же недавно. И. Сергиенко добавил, что ссылки на фальшивки приходят, обычно, в сообщениях на почту, хотя мошенники могут разместить рекламу в соц. сетях. Он рекомендует вручную в браузере вводить адрес, а не переходить по ссылке из сообщения.
2. Компенсация за нанесенный ущерб от COVID-19
Суть схемы заключается в том, что мошенники предлагают людям получить соц. выплаты различного характера, как компенсацию за нанесенный коронавирусом ущерб. Подобное предложение может быть отправлено и в виде СМС на телефон. Деньги обещают перевести, если человек укажет счет в банке. Многие ведутся в надежде получить некую сумму от государства.
Но, для поступления на счет денег, оказывается, нужен еще один небольшой шаг. Не секрет, что у нас любят на все начислять налоги. Ну а так, как материальная помощь – это тоже доход, его необходимо уплатить. Мошенники просят ввести еще данные карты, в частности CVC-код, после чего они опустошают карту.
Как себя уберечь: мы все знаем, где бывает бесплатный сыр, и это необходимо запомнить. Чтобы получить социальную помощь от нашего государства, необходимо заполнить множество заявок и документов, встать на определенный учет и так далее. Без этих обязательных процедур ни о какой государственной помощи даже речи быть не может.
3. Звонок из медучреждений, когда, якобы медицинские работники предлагают сделать тест на наличие коронавируса
В большинстве случаев злоумышленники предлагают услугу тестирования на дому, но сначала нужно внести определенную сумму денег в счет оплаты. Схема аналогичная предыдущей. В этом случае денежная сумма может быть небольшой, но граждан в стране много, а значит и доход у аферистов неплохой. Нередко мошенники с целью завоевать доверие собеседника, ссылаются на законы и распоряжения местных или государственных властей. Работают по данной схеме, как сайты-однодневки, так и те, кто занимается разводом через телефон.
Как себя уберечь: сделать это не сложно. Доверять исключительно проверенным медицинским организациям и учреждениям и информацию перепроверять через интернет.
4. Полученное письмо с указанным штрафом, якобы за нарушение действующих ограничений
Информация о пропускной системе и штрафах, которые выписываются за нарушение карантинного режима и введенных на его период правил, доступна абсолютно всем. Мошенники этим быстро воспользовались. Письма тщательно маскируются под официальные документы. В некоторых вариантах предлагается скидка в размере 50 процентов, если штраф будет оплачен в течении ближайших дней. Если оплата не поступит, гражданину грозит увеличение штрафа в два раза.
Чтобы не попасть на удочку к аферистам, важно понимать разницу между фейком и реальным постановлением. Человек может быть оштрафован, если в отношении него был составлен протокол и имеется судебное решение. Составляется протокол на основании данных правоохранителем показаний или информации с камер видео- и фотофиксации. Он обязательно присылается нарушителю. Штрафы отправляются на портале госуслуг, в личный кабинет пользователя.
5. Клоны ресурсов для видеоконференций
На время карантинного периода и образование, и занятость в основном перешли на удаленку. Все действия выполняются дистанционно, следовательно, ежедневно люди пользуются видеосвязью. Она позволяет проводить планерки, конференции, совещания и деловые встречи, учиться в школах и ВУЗах. Мошенники решили получить доход и с этой ниши. Тем более, они умеют подделывать стиль знаменитых организаций и бренды и, естественно, клонировать страницы в интернете.
В случае с этой схемой в основном на почту приходит сообщение со ссылкой, по которой предлагается перейти. Открывается сайт, аналогичный одному из официальных приложений, где указано, что пользователю предоставили бесплатный доступ, к тому же безлимитный, для видеоконференций. В итоге с ПК воруются личные данные.
Чтобы не попасться, важно не скачивать файлы, не переходить по ссылке в письме.