«Лаборатория Касперского» и ВТБ систематизировали данные о случаях онлайн-мошенничества, с которыми они столкнулись в первом полугодии 2021 года. Результаты содержатся в сообщении, которое распространила пресс-служба «Лаборатории Касперского».
За январь — июнь 2021 года «Лаборатория Касперского» предотвратила более 36 млн попыток перехода российских пользователей на различные фишинговые сайты. Почти треть таких ресурсов характеризуются как скамерские, то есть такие, где пользователю необходимо уплатить определенную сумму в виде комиссии для якобы получения крупного вознаграждения.
В пресс-релизе указано, что в 2021 году, как и годом ранее, злоумышленники в Сети активно используют тему COVID-19 и вакцинации, обещая разного рода компенсации, а также тему фейковых доставок, которые нужно оплатить. Кроме того, они эксплуатируют повышенный интерес к новым фильмам и сериалам, выманивая логины и пароли пользователей на фишинговых ресурсах, где якобы можно бесплатно посмотреть премьеры.
Рост числа фишинговых ресурсов отмечают и эксперты ВТБ. По данным банка, c наступлением сезона отпусков, в частности, увеличивается доля атак с использованием мошеннических сайтов, маскирующихся под порталы по бронированию авиабилетов, гостиниц и туров. За первые шесть месяцев 2021 года ВТБ выявил и заблокировал более 5,5 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях, мимикрирующих непосредственно под бренд ВТБ. В пресс-релизе говорится, что во II квартале этот показатель вырос почти в 2,5 раза по сравнению с данными за I квартал.
В сообщении указано, что банковский фишинг остается одной из распространенных приманок, используемых злоумышленниками по всему миру. В России за первые шесть месяцев 2021 года «Лаборатория Касперского» предотвратила более 300 тыс. попыток перехода пользователей на страницы, мимикрирующие под сайты наиболее крупных финансовых организаций. Чаще всего злоумышленники предлагают различные выплаты от банков или просят подтвердить данные для входа в личный кабинет, якобы чтобы предотвратить взлом.
В «Лаборатории Касперского» отмечают, что в банковском фишинге существуют и узкоспециализированные схемы. В частности, они направлены на потенциальных инвесторов. В рамках одной из легенд, которую обнаружили эксперты компании, мошенники предлагали получить независимые начисления от инвесторов в благодарность за активное использование банкинга. После заполнения заявки, где нужно было указать имя, телефон и электронную почту, потенциальная жертва видела сообщение, что определенная сумма готова к выплате. Хотя фишеры делали акцент на то, что не берут никаких комиссий, для получения этой суммы от пользователя в итоге все же требовали небольшой перевод якобы для проверки корректности счета.
О росте числа кибератак на банковский сектор в целом свидетельствуют данные ВТБ. За первое полугодие 2021 года банк отразил почти 500 тыс. самых разных видов атак, при этом за II квартал количество отраженных угроз выросло на треть по сравнению с уровнем I квартала. Свыше 90% от всех атак пришлось на сценарии с применением социальной инженерии: злоумышленники, используя психологические уловки и манипуляции, пытались через различные средства коммуникаций (по телефону, посредством СМС или мессенджеров) получить доступ к учетным данным пользователей.
В ВТБ заявили о росте числа случаев, когда под видом сотрудников банка злоумышленники пытаются заставить клиентов оформить кредит и перевести полученные денежные средства на якобы защищенные или безопасные счета через банкоматы или перевод. А эксперты «Лаборатории Касперского» отметили, что в первом полугодии 2021 года доля звонков с подозрением на мошенничество выросла почти на 17% по сравнению с аналогичным периодом 2020-го.
В пресс-релизе приведены рекомендации, соблюдение которых поможет не стать жертвами современных мошенников:
- не переходить по сомнительным ссылкам из почты, сообщений в мессенджерах и СМС;
- не сообщать третьим лицам, даже если они представляются по телефону сотрудниками банков или госучреждений, конфиденциальную информацию, в том числе одноразовый код из СМС и push-уведомлений;
- установить решение, определяющее мошеннические и спам-номера;
- не реагировать на слишком заманчивые предложения по телефону или в Интернете — скорее всего, это фейк;
- использовать надежное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт;
- при подозрении на мошенничество или уверенности в этом обращаться в банк.
