Мошенники стали использовать новую схему с предложениями «заработать» на расшифровке аудиофайлов — она направлена на кражу персональных данных. Для того чтобы применять ее, злоумышленники создают площадки с разными названиями, но идентичным дизайном и контактами для связи. Подробности — в материале «Известий».
Расставленные сети
Сообщение о новой мошеннической схеме с «заработком» на расшифровке аудиофайлов появилось в официальном Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Как следует из публикации, злоумышленники создают площадки с разными названиями, но схожим дизайном и контактами для связи.
На этих площадках мошенники предлагают расшифровать аудиозаписи публичных выступлений, интервью и лекций за определенную плату. В качестве главных способов воздействия на потенциальных жертв применяются обещания высокого дохода, удобного графика и минимальных требований.
«Для начала сотрудничества пользователя просят зарегистрироваться на портале, ознакомиться с инструкцией и только потом приступить к работе, — говорится в сообщении. — Выполнив задание, автор пробует вывести сумму вознаграждения, но сталкивается с проблемой: сервис требует платно верифицировать аккаунт. «Зарплату» человек, конечно же, не получает, а переведенные деньги теряет безвозвратно».
Как говорит в беседе с «Известиями» ведущий эксперт по сетевым угрозам и web-разработчик компании «Код безопасности» Константин Горбунов, заработок в Сети очень привлекателен в качестве предлога для мошеннических схем: злоумышленники могут обещать дистанционную работу из любой точки мира, возможность совмещения, а также отсутствие каких-либо специальных требований к кандидатам. Кроме того, прикрытие «онлайн-работой» дает мошенникам возможность оставаться в тени: поскольку очного контакта с жертвой нет, можно оперативно менять «явки и пароли» после успешного обмана.
Повторение пройденного
Скам-схемы с различными предложениями легкого заработка известны давно — меняются лишь легенды злоумышленников, рассказывает руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. По словам эксперта, к примеру, раньше были широко распространены письма, в которых предлагалось получить несуществующее наследство от дальнего родственника.
— Сегодня легенды становятся разнообразнее, они часто связаны с темой инвестиций (в том числе в природные ресурсы), темой криптовалют или простой подработкой, — говорит собеседник «Известий». — При этом порой мы видим, что схемы становятся более сложными и многоступенчатыми.
По словам Дмитрия Галова, мошенническую схему с «заработком» на транскрибации (расшифровке аудиозаписей) специалисты «Лаборатории Касперского» впервые зафиксировали еще в 2023 году — а теперь, вероятно, злоумышленники обратились к ней вновь.
В рамках прошлогоднего сценария злоумышленники создали несколько ресурсов, на которых предлагали пользователям расшифровывать аудиофайлы и получать за это деньги.
На одном из сайтов было указано, что за четыре месяца работы сервиса в нем зарегистрировалось почти 5 тыс. человек, которым суммарно выплатили более $200 тыс. Чтобы якобы начать зарабатывать на транскрибации, потенциальной жертве нужно было зарегистрироваться на портале.
— После этого человек получал доступ к платформе и действительно мог расшифровать несколько аудиодорожек, а также отправить текст на проверку, — рассказывает Дмитрий Галов. — Но затем, когда он пытался вывести заработанные деньги, сервис просил верифицировать аккаунт и внести 500 рублей. Никаких выплат человек так и не получал, а внесенные деньги доставались злоумышленникам.
Тревожные звонки
Чтобы распознать мошеннические сайты с предложением легкого заработка, включая схемы с расшифровкой аудиозаписей, специалисты, опрошенные «Известиями», советуют обращать внимание на целый ряд важных индикаторов. Так, аналитик-исследователь угроз кибербезопасности компании R-Vision Руслан Бисенгалиев советует трезво оценивать потенциальные вознаграждения и усилия, которые придется приложить для выполнения задач.
— Если за простую работу, которая займет у вас немного времени, кто-то предлагает немаленькую сумму, то это может сигнализировать о мошенничестве, — предупреждает эксперт. — Легкие деньги в интернете очень часто сопряжены с мошеннической или незаконной деятельностью, поэтому лучше воздержаться от «заманчивых» вариантов.
Чтобы проверить подлинность того или иного сервиса, Руслан Бисенгалиев советует узнать, когда он был зарегистрирован. Кроме того, можно вбить в поисковик название платформы и посмотреть ее ИНН. Вероятно, если это поддельный сайт, то по запросу ничего не найдется. Кроме того, важно соблюдать осторожность с передачей личной информации.
Необходимо помнить, что персональные данные — это ваша собственность, поэтому ее необходимо тщательно защищать от передачи третьим лицам.
— Прежде чем инвестировать в какой-либо проект или начать зарабатывать с его помощью, важно изучить отзывы и комментарии о нем в интернете, — советует Дмитрий Галов. — Также всегда стоит использовать надежное защитное решение — оно не даст перейти на фишинговый или скам-ресурс.
Руководитель исследовательской группы Positive Technologies Ирина Зиновкина дополняет, что аферисты нередко выдает просьба превентивно оплатить некую сумму денег для того, чтобы начать «работать». Это в целом отличает многие мошеннические схемы, когда, например, злоумышленники просят оплатить доставку какого-либо приза или выдуманный налог. А еще они очень не любят подкреплять договоренности документально — к примеру, договором-офертой или договором доверительного управления имуществом.
Механизмы защиты
Между тем, если человек уже стал жертвой обмана злоумышленников, очень важно действовать незамедлительно, говорит Руслан Бисенгалиев. Прежде всего необходимо обратиться в банк, который выпустил карту, и попросить заблокировать ее — это поможет предотвратить дальнейшие кражи со счета.
— Возможно, в этом случае техническая поддержка банка успеет заблокировать сомнительную операцию, — говорит в беседе с «Известиями» руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин. — Но, к сожалению, велик шанс, что вернуть переведенные мошенникам деньги не получится.
Следующий шаг — это сообщение о случившемся в правоохранительные органы, которым важно предоставить всю имеющуюся информацию о произошедшем.
Впрочем, по словам Виталия Фомина, злоумышленников вполне могут и не найти, поскольку количество подобных преступлений растет.
В свою очередь Константин Горбунов рекомендует дополнительно сменить пароль в сервисах, если он был идентичен введенному на мошеннической платформе, а также добавить сайт злоумышленников в черный список через Центр реагирования на компьютерные инциденты. Это поможет прервать распространение мошеннической схемы.
— Если же в руках аферистов оказались ваши персональные данные (например ФИО и номер телефона), то тут стоит понимать, что мошенники могут использовать их для последующих атак с помощью социальной инженерии, а значит, необходимо быть на чеку, — заключает Ирина Зиновкина.
фото: / Сергей Михеев/ РГ