Как не попасть на удочку мошенников

Николай Александров
27 сентября 2021, 00:00
№40

Компании, ведущие деятельность в интернете, постоянно совершенствуют способы защиты своих клиентов от мошеннических действий. Однако и самим пользователям стоит соблюдать правила цифровой гигиены, чтобы не стать жертвой

Один из наиболее распространённых способов украсть наши деньги — создание поддельного, фишингового (от англ. fishing — рыбалка) сайта с целью заполучить идентификационные данные, необходимые для последующего списания средств с банковской карты. Такие сайты могут быть неотличимы от настоящих, принадлежащих реальным банкам, интернет-магазинам и прочим популярным ресурсам.

К ним относится сайт крупнейшего распространителя всероссийских государственных лотерей, работающего под брендом «Столото» (входит в холдинг S8 Capital Армена Саркисяна). Поскольку почти каждый третий совершеннолетний житель России хотя бы раз участвовал в лотерейных розыгрышах, потенциальная аудитория тех, кто может «клюнуть» на приманку мошенников, довольно велика.

Заманить на фишинговый сайт могут письмом со ссылкой, которая ведет на поддельную интернет-страницу, или рекламным баннером, клик на который также забрасывает посетителя в нужное злоумышленнику место. А дальше посетитель, например, получает в дар лотерейный билет, который — о чудо! — оказывается выигрышным. Но, чтобы получить выигрыш, нужно заплатить комиссию, совершенно незначительную по сравнению с выигрышем. Победителя с фейкового сайта перенаправляют на поддельную страницу платежной системы, где он переводит злоумышленникам деньги, вводя данные своей банковской карты. В итоге комиссия уплачена, но выигрыша нет, да и данные карты скомпрометированы. При этом мошенники используют механизмы социальной инженерии и знание человеческой психологии, так что попавшему «на крючок» не так-то просто с него сорваться.

«Люди устроены так, что сильные эмоции отключают критическое мышление. Это эволюционный механизм, который обеспечивал выживание человека как вида: если человек увидел тигра, нужно срочно прятаться, а не думать о том, сколько полос черного цвета у него на шкуре, — объясняет директор компании “Антифишинг” Сергей Волдохин. — Эту особенность нашей психики и используют мошенники, сообщая жертвам о неожиданном выигрыше или о попытке списания крупной суммы со счета».

По мнению Данила Бородавкина из компании R-Vision (разработчик корпоративных систем кибербезопасности), 90% успеха злоумышленников зиждется на человеческом факторе, оставшиеся 10% — на отсутствии средств технической защиты.

Такие мошеннические действия наносят вред как самому лотерейному бренду «Столото», так и государственным лотереям в целом. Поэтому «Столото» и один из ведущих разработчиков решений для предотвращения кибератак компания Group-IB сотрудничают в целях обеспечения безопасности участников государственных лотерей, пресечения деятельности мошеннических ресурсов, которые выдают себя за государственные лотереи или незаконно используют бренд «Столото». Так, за время сотрудничества было заблокировано более 15 тыс. мошеннических ресурсов. Подавляющая часть — свыше 10 тыс. — это как раз фишинговые сайты и 5500 — фейковые аккаунты групп в социальных сетях, которые незаконно использовали бренд «Столото».

Помимо использования бренда «Столото» мошенники, пользуясь доверием граждан к государственным лотереям, создают сайты, действующие под их видом. Только за первое полугодие 2021 года «Столото» выявило и уведомило Роскомнадзор и ФНС России более чем о 4000 нелегальных сайтов, действующих якобы под видом государственных лотерей. А всего начиная с 2017 года специалисты компании обнаружили почти 50 тыс. подобных нелегальных ресурсов и поставили об этом в известность регуляторов.

Для борьбы с мошенниками используется платформа Digital Risk Protection, в основе которой искусственный интеллект. По словам заместителя генерального директора Group-IB Андрея Бусаргина, это позволяет ей гибко настраиваться на защиту конкретного бренда и в автоматическом режиме блокировать все потенциально подозрительные сайты, аккаунты в соцсетях, почтовые адреса, замеченные в фишинговых рассылках.

«Чем больше мы наблюдаем переход в онлайн, тем все более изощренными становятся действия мошенников. Наш комплексный подход к выявлению скама (англ. scam — афера, подделка. — “Эксперт”) и фишинга в интернете, а также непрерывная работа по мониторингу, блокированию и предотвращению мошенничества под видом государственных лотерей обеспечивают безопасность участников государственных лотерей на самом высоком уровне, что стоит для “Столото” во главе угла. Как и в любом другом бизнесе, осуществляющем свою деятельность в онлайне, мы на постоянной основе совершенствуем меры противостояния мошенникам совместно с партнерами и органами исполнительной власти», — говорит Екатерина Тутон, заместитель генерального директора по устойчивому развитию холдинга S8 Capital.

При этом она отметила, что и самим пользователям, чтобы не стать жертвой мошенников, необходимо соблюдать правила цифровой гигиены, а именно обращать внимание на имя домена в адресной строке: визуально страницы могут быть неотличимы друг от друга, однако имя сайта может отличаться буквально на один-два символа; сохранять адрес подлинного сайта в закладках браузера и обращать внимание на предупреждения о переходе на потенциально опасные ресурсы. И в качестве превентивной меры использовать антивирусные программы, определители номеров мошенников и защитные приложения, которые уведомляют о попытках установки шпионских и рекламных программ.