Цивилизация
Подарочные сертификаты
Сетевые мошенники всегда следят за трендами и пользуются желанием пользователей попробовать что-то новое и популярное. Глобальный рынок подарочных сертификатов развивается стремительными темпами. Если в 2019 г. он оценивался в $620 млрд, то к 2027 г. он вырастет до ошеломляющих $2 трлн, рассказал в беседе с «Газетой.Ru» директор по развитию бизнеса ESET Алексей Новиков. Он отмечает, что популярность подарочных карт не ускользнула от внимания киберпреступников, и они создали целую подпольную индустрию.
«Некоторые мошенники используют сами сертификаты как приманку, чтобы обманом заставить доверчивых пользователей передать конфиденциальную и финансовую информацию. В других случаях злоумышленники будут выдавать себя за ваших друзей или коллег, прося подарок в виде электронного сертификата. Подарочный сертификат может быть частью любой из самых распространенных афер в праздничный сезон», — отметил эксперт.
Новиков считает, что подарочные сертификаты популярны у мошенников потому, что это «фактически хранилище денег», которое можно использовать для покупки разного рода товаров и услуг. При этом сертификаты сегодня есть у подавляющего большинства розничных брендов. Отмечается, что защиты у таких виртуальных сертификатов меньше, чем если бы покупатель использовал обычные платежные карты. Но самый главный интерес злоумышленника к подарочным сертификатам заключается в простоте их использования — для оплаты не нужно предоставлять банковский счет, а только лишь PIN-код самой карты.
Эксперт отметил, что сертификаты уже являются популярным товаром на теневых торговых площадках. Так, весной 2021 года борцы с киберпреступностью пресекли сделку по продаже 900 тыс. таких карт стоимостью $38 млн (около 2,8 млрд руб.). Эти сертификаты были украдены у американского онлайн-магазина Cardpool и принадлежали таким компаниям, как AirBnB, Amazon, American Airlines, Dunkin Donuts, Marriott, Nike, Subway и сотням других популярных брендов.
Новиков также рассказал, что риск попасться на фейковый сертификат существует не только в сети в виде фишинговых писем и сайтов-клонов известных компаний.
«Офлайн схема выглядит так — мошенник идет в магазин, где продаются подарочные сертификаты. Под предлогом изучить ассортимент или случайно уронив стопку карт, он фотографирует уникальные номера этих карточек. Далее злоумышленники либо делают дубликат сертификата и сами его обналичивают, либо ждут, пока ничего не подозревающая жертва попытается зарегистрировать свой сертификат или зачислить на него деньги. Во втором случае добычей мошенников кроме чужих денег, товаров или услуг становятся еще и учетные данные покупателя сертификата», — заключил эксперт.
Скидки и выплаты от государства
Период праздников становится «высоким сезоном» для мошенников. Преступники знают, что люди активно ищут подарки, их внимание к официальным новостям снижается, многие рассчитывают на различные акции от ритейлеров и т.д. Кроме того, еще одним распространенным способом мошенничества в это время становятся «обязательные выплаты от государства», рассказал в беседе с «Газетой.Ru» руководитель аналитического департамента AMarkets Артем Деев.
По его словам, в сети часто встречаются яркие заголовки по типу «Новая выплата пенсионерам от правительства» или «Субсидии для семей с детьми» и т.д.
«Причем обещаются какие-то неимоверные суммы — 50, 100 тыс. руб. и более. Переход по такой ссылке гарантирует воровство средств с вашей карты, которую якобы нужно внести в базу, чтобы государство начислило субсидию или выплату. Стоит проверять в новостях такие события. Они, как правило, не подтверждаются официальными источниками. А для перечисления каких-либо средств от государства нужно личное обращение в ПФР и заявление с вашей подписью», — поделился эксперт.
Праздничный фишинг
Рост фишинговых атак чаще всего приходится на праздничные дни и сезоны распродаж. Начало нового года не станет исключением, и количество киберинцидентов в этот период будет заметно больше, рассказал генеральный директор LIFE PAY Арсений Косенко.
«Мошенникам легче всего мимикрировать в эти периоды — крупные бренды устраивают распродажи, что используют злоумышленники. Они маскируют фишинговые письма под рассылки от брендов с актуальными предложениями и промокодами, пользователи переходят по ссылкам и попадают на фишинговый ресурс», — объяснил эксперт.
Злоумышленники заманивают пользователей, играя на эмоциях и невнимательности. Косенко отметил, что преступники часто создают кликбейтные заголовки, завлекая посетителей крупной скидкой в честь грядущих праздников. Так, фишинговые рассылки приходят с темами «Новогодние распродажи» или «Новогодняя ликвидация товаров». В письме мошенники сообщают о грандиозных скидках на товары, заказать которые можно по прикрепленной ссылке.
После перехода на сайт, вместо обещанной распродажи, пользователь получает «букет вирусов» на свое устройство или передает конфиденциальные данные, пароли и логины злоумышленнику. После, используя личные данные от взломанного аккаунта в соцсетях или мессенджере, мошенники отправляют фишинговые письма контактам жертвы, поражая тем самым все большее количество пользователей.
«Распродажи — не единственное, что используют мошенники в праздничные дни. Под угрозой новогоднего всплеска кибератак находятся и бизнес. Так, чтобы подготовить персонал к фишинговым атакам, некоторые компании проводят фальшивые атаки. Например, накануне Нового года компания GoDaddy специально разослала своим сотрудникам рассылку о выплате $650 (около 48 тыс. руб.) в качестве компенсации за отмену традиционного праздничного корпоратива, получить сумму можно было по ссылке в письме. В результате на эту уловку попалось 500 сотрудников», — рассказал Косенко.
Как защититься
Косенко советует внимательнее изучать поступающие от незнакомых пользователей электронные письма. Во-первых, следует присмотреться к дизайну и содержанию сообщения, так как в фишинговых рассылках нередко встречаются орфографические ошибки и «избитые» стоковые картинки.
«Если вы получили электронное письмо с подозрительной ссылкой, следует ее внимательно изучить. Если в домене есть лишние символы, например, не sberbank, a ssberbank, то это мошенники, которые маскируются под официальный сайт банка. Еще один способ выявления мошеннических действий — обращать внимание на то, чтобы ссылка на сайт начиналась с «https://». Это означает, что у него есть SSL-сертификат, и его наличие подтверждает безопасность использования ресурса. Важно помнить, что если сайт начинается с «http://», то его надежность не подтверждена, и он может быть вредоносным», — отметил эксперт.
Фишинговую ссылку также помогут обнаружить специальные сервисы, распознающие и блокирующие мошеннические письма и ссылки, которые поступают как из внешних источников, так и от знакомых людей. Некоторые компании пользуются такими решениями для модерирования входящих сообщений.
«Если вы уже перешли по фишинговой ссылке и вдруг поняли, что совершили ошибку, стоит закрыть страницу и заблокировать источник распространения. Если вводили пароли, нужно их поменять. Некоторые платежные операции можно отменить. Если же у вас возникли сомнения в платеже, свяжитесь со службой безопасности банка», — советует Косенко.