Цивилизация
В приложениях для знакомств была зафиксирована новая волна мошенничества, сообщили «Газете.Ru» в ИБ-компании Infosecurity a Softline Company. По данным компании, только за один день в рунете появляется до 17 фейковых сайтов кафе, ресторанов, кальянных, театров, музеев и других мест, куда можно сходить на свидание.
На этот раз целью злоумышленников стали IT-специалисты, — параллельно с фишинговыми сайтами в Tinder стали массово появляться анкеты девушек, желающих познакомиться именно с «айтишниками», причем речь идет не только о программистах и ИБ-специалистах, но и IT-дизайнерах или сисадминах.
«Мы фиксируем появление подобных анкет последние три недели. Подобный скам можно встретить на любых сайтах знакомств. Целью его являются обеспеченные люди, а айтишники — это «новые бизнесмены». Мошенников привлекает уровень их заработных плат. Также не стоит забывать про государственную поддержку ИТ-специалистов, в частности, налоговые льготы, снижение ставки по ипотеке и гранты на перспективные разработки», – отметил руководитель блока специальных сервисов Infosecurity Сергей Трухачев.
Схема выглядит следующим образом: злоумышленник под видом пользователя с сайта знакомств предлагает человеку сходить на свидание в кино или театр и присылает ссылку якобы на покупку билетов.
«Когда пользователь вводит на этом сайте данные банковской карты, мошенник исчезает. В рамках другой схемы злоумышленник может представляться человеком, который живет в другом городе, и ему якобы не хватает денег, чтобы приехать на встречу. После того, как жертва переводит средства на поездку, злоумышленник также пропадает с радаров», – рассказала «Газете.Ru» контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
При этом в Infosecurity a Softline Company отметили, что сумма ущерба может существенно варьироваться. В самом негативном сценарии жертва имеет шансы потерять доступ к личному кабинету клиента банка.
«Человек вводит телефон, номер карты, код из СМС, а этот код оказывается не подтверждением платежа, а подтверждением на вход в его личный кабинет. Очень популярная схема», – объяснил Трухачев.
Анкеты, которые могут принадлежать мошенникам, зачастую содержат одну или две фотографии, на которых, как правило, изображены девушки модельной внешности, говорит бизнес-архитектор Solar webProxy компании «РТК-Солар» Анастасия Хвещеник.
«Зачастую в переписке мошенники настойчиво пытаются перенести общение в мессенджер, так как приложения для знакомств отслеживают подозрительную активность и блокируют аккаунты мошенников», – отметила Хвещеник. По ее словам, злоумышленники не будут тратить время на долгие разговоры о жизни, а постараются как можно скорее перейти к главному – свиданию.
По словам Трухачева, ситуации, когда кто-то пытается воспользоваться эмоциями, чувствами или интересами людей, являются основой для онлайн мошенничества.
«Злоумышленники в первую очередь манипулируют эмоциями людей, подстраиваются под свою жертву, говорят то, что она хочет услышать. А если речь идет о встрече с приятной девушкой модельной внешности, то любой может забыть о правилах кибербезопасности», — объяснил эксперт.
На уловки кибермошенников попадаются абсолютно все, независимо от образования и уровня осведомленности, уверен директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
«Преступники используют «правильные» подходы к разным слоям населения, манипулируя эмоциями людей, нарушая процесс критического мышления. Именно так работает социальная инженерия. Для кого-то «работает» принцип страха и паники, кто-то «ловится» на удочку быстрой прибыли или риска потери, а кто-то попадается на человеческие отношения и флирт. Айтишники — такие же люди, к которым возможно подобрать свой ключик», — рассказал Коваленко.
И даже имея хорошее образование, «прошаренность» в цифровой среде, зная о том, что не стоит переходить по подозрительным ссылкам, — ИБ-специалисты нарушают собственные же правила.
«Необходимо проверять полученные ссылки и сайты, где ты вводишь информацию о своих платежных данных – часто фейковые сайты имеют схожие адреса, в которых встречается подмена визуально похожих букв, например, I на i. Нужно также помнить, что дешевле, чем по номиналу, билеты стоить не могут. Кроме того, переводить деньги авансом ни в коем случае нельзя, так как нет никакого подтверждения, что это поможет получить желаемое», – объяснил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.