Мошенники запустили схемы с возвратом денежных средств для обмана уже пострадавших от рук аферистов — об этом предупредили эксперты. В результате так называемого рекавери-скама жертвы мошенников, стремящиеся всеми силами вернуть похищенные средства, могут потерять еще больше. Подробности о том, как устроен рекавери-скам, чем он опасен и как защититься от него, читайте в материале «Известий».
Какие схемы рекавери-скама обнаружили эксперты
О появлении новых методов мошенничества «Известиям» рассказали аналитики Digital Risk Protection компании F.A.С.С.T. Специалисты обнаружили в Сети ресурс под названием «Центр финансовой поддержки пользователей» (ЦФПП).
— Под заголовком «100% вернем ваши деньги, потерянные на лохотронах» на мошенническом ресурсе приведены примеры других скамерских страниц с предупреждением «Обман!», — говорит старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына.
По ее словам, такой ход объясняется просто: конкуренция в этом криминальном бизнесе достаточно высокая, поэтому участники одних мошеннических программ не прочь использовать сценарии, раскрывающие схемы «коллег». Чтобы вернуть похищенные деньги, тем, кто уже пострадал от действий мошенников, на сайте ЦФПП предлагается ввести так называемую «контрольную сумму» для «синхронизации платежных реквизитов».
Сначала сумма составляет всего тысячу рублей, однако затем она постепенно увеличивается до тех пор, пока пользователь не поймет, что снова стал жертвой преступников, подчеркивают специалисты компании F.A.С.С.T.
Чем рекавери-скам интересен мошенникам
Цель злоумышленников — люди, которые совсем недавно попались на уловки аферистов. Они могут не ожидать повторного подвоха, следуя поговорке «снаряд не попадает дважды в одну воронку», говорит в беседе с «Известиями» специалист по информационной безопасности компании «Код безопасности» Мария Фесенко.
— В результате во вторую легенду аферистов пользователь поверит с еще большей вероятностью, — объясняет эксперт. — Кроме того, им управляет отчаянное желание вернуть украденные финансы или данные, он хочет верить, что такое простое разрешение ситуации возможно, и практически слепо доверяет всему сказанному злоумышленниками.
В свою очередь, аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев дополняет: обманутые ранее пользователи могут быть интересны злоумышленникам потому, что ранее уже предоставили свои личные данные. Это позволяет модернизировать имеющиеся схемы — в результате человек может потерять еще больше денег. В то же время, по словам эксперта, с ростом киберграмотности многие сценарии перестают работать — и конкуренция среди злоумышленников усиливается.
Чтобы сохранить прибыль, мошенники персонализируют атаки, используя данные уже обманутых людей. Это делает их уловки еще убедительнее. Как отмечает Руслан Бисенгалиев, рекавери-скам появился в теневом сегменте интернета, где мошенники выдавали себя за «юридических консультантов» по возврату украденных средств.
В то же время, по словам Марии Фесенко, рекавери-скам в России встречается не настолько часто, как другие мошеннические методы. Но можно сказать, что эта схема стала своего рода продолжением других: например, изначально злоумышленники выдавали себя за сотрудников правоохранительных органов или банков и через эту легенду напрямую выманивали нужные им сведения. А рекавери-скам, как правило, предполагает двухступенчатую систему, когда и первый шаг (первичную успешную атаку), и второй (обман с возвратом) совершает либо один и тот же злоумышленник, либо одна и та же группа.
— Подобное последовательное мошенничество можно считать одной разновидностью рекавери-скама, — говорит Мария Фесенко. — Другая разновидность — когда группа мошенников собирает базу данных обманутых пользователей, а затем перепродает ее другой группировке. В этом случае сценарий оказывается растянутым во времени.
Какие еще схемы рекавери-скама могут применять мошенники
В последние годы рекавери-скам активно работает в связке с телефонными мошенниками, говорит в беседе с «Известиями» директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Александр Вураско. В частности, call-центры, продвигающие фейковые инвестиционные платформы, зачастую предлагают еще и вернуть ранее похищенные деньги.
— Злоумышленники могут создать фейковую страницу под видом некоего агентства по возврату денег, а затем устроить фишинговую рассылку по полученным базам обманутых пользователей, — рассказывает Мария Фесенко. — Если ввести свои данные на таком сайте, то они будут доступны злоумышленникам.
Кроме того, мошенники могут долгое время играть роль «агентства», но при этом требовать предоплату услуг по возврату денег. Естественно, в этом случае, если жертва заплатит, предоплата никак не окупится — мошенники просто перестанут выходить на связь.
По словам Марии Фесенко, одна из самых распространенных схем в плане рекавери-скама выглядит так: мошенник совершает успешную атаку, например, выведав учетные данные от банковского приложения, после чего прямо заявляет жертве, что обманул ее, и прекращает диалог. Пока пострадавший находится в шоковом состоянии, поступает новый звонок: это другой мошенник, который представляется сотрудником банка.
— Он говорит о том, что зафиксирована и заморожена подозрительная транзакция, но банк пока не может вернуть деньги на прежний счет, поскольку «служба безопасности и правоохранители проводят следственные мероприятия», — говорит эксперт. — Вернуть их предлагают на какой-либо другой счет, для чего просят пользователя назвать все необходимые реквизиты, однако вместе с тем мошенники с помощью методов социальной инженерии выманивают информацию, которая позволит получить доступ к новому счету.
Как защититься от рекавери-скама
Рекавери-скам может быть опаснее простого мошенничества, отмечает руководитель управления цифровой криминалистики и киберразведки Angara Security Никита Леокумович. Дело в том, что его жертва уже обманута, причем зачастую на крупные суммы, что ведет к негативным последствиям. И тут ей предлагают вернуть все ее или заемные средства — и многие соглашаются.
Поэтому, по словам экспертов, опрошенных «Известиями», защита от мошеннических схем рекавери-скама очень важна. Ее основа — это соблюдение правил кибербезопасности и цифровой гигиены. В первую очередь Мария Фесенко советует помнить о том, что, кроме правоохранительных органов и банков, никто не поможет вернуть украденные средства.
— Поэтому, если пользователю предлагают восстановить доступ или получить финансы назад, это стопроцентное мошенничество, — говорит эксперт.
Интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс советует обращаться за помощью только в проверенные государственные органы или к надежным специалистам, а не к анонимным источникам в интернете: никогда не стоит раскрывать личные сведения и финансовую информацию незнакомым людям.
Столкнувшись с подозрительным сайтом, Мария Фесенко рекомендует провести его анализ: наверняка удастся найти отзывы уже обманутых пользователей, а если у веб-страницы нет рейтинга и знака безопасного соединения в доменной строке, то это повод насторожиться.
— Помните, что нельзя сообщать конфиденциальную информацию незнакомцам, особенно если недавно на пользователя была совершена успешная атака, — говорит эксперт. — Кроме того, сразу после нее нужно сменить пароли везде, где это возможно, и в целом проводить подобную процедуру хотя бы раз в полгода.
Наконец, важно оповестить свой банк и правоохранительные органы об успешной атаке, а также, если есть угроза распространения схемы, сообщить о ней своим близким и родственникам, чтобы мошенники не обманули их, заключает эксперт.