Интернет-мошенники переключились на новый объект: теперь их внимание привлекли онлайн-консультанты в области психологии. Как аферситам удается обманывать тех, кто, в теории, не должен поддаваться обману в силу профессиональных навыков, разбирались «Известия».
История одного обмана
Новый вид надувательства эффективно применяют кибермошенники в отношении психологов, ведущих онлайн-консультации. Схему подробно описал психотерапевт Анар Нуриев в соцсетях. Аферист под вымышленным именем записывается на онлайн-консультацию за несколько дней, в назначенное время имитирует трудности с подсоединением к видеоконференцсвязи (ВКС), о чем пишет специалисту и приглашает перейти якобы в Google Meet.
«Он мне присылает ссылку на Google Meet. Я перехожу, но там чуть-чуть необычный экран, всё как от Google Meet, на 98%, он говорит, что просто у него корпоративный аккаунт. Только при попытке авторизоваться нужно заново вводить свой e-mail, прям руками, и нет автоподстановки», — приводит Нуриев рассказ пострадавшей коллеги, пожелавшей сохранить анонимность.
Мошенник уговаривал консультанта воспользоваться ссылкой, приводил доводы, что у других мессенджеров в его регионе связь якобы нестабильная, шлет подтверждающие скрины экрана. После 15 минут переговоров консультант решилась войти в конференцию незнакомца. После первой же попытки у психолога попросили ввести код, который якобы нужно скопировать в приложении Gmail на телефоне. Девушка-психолог ввела эти данные в поле вредоносного софта.
«На странице у меня начала крутиться картинка, как будто интернет не может загрузиться. А он меня держит на этой странице, говорит, что это нормально, что у них периодически глючит сервер. Я думаю, что он в это время что-то делал. Он специально меня удерживал на этом этапе», — рассказала потерпевшая. После этого вся переписка в мессенджере была удалена незнакомцем — оказалось, что мошенник получил доступ к фото- и видеоматериалам, находившимся в облачном хранилище.
Экспертное мнение
По словам эксперта в области цифровой безопасности, директора по развитию центра мониторинга внешних цифровых угроз Solar AURA Александра Вураско, эту схема обмана можно назвать классической. Ее вариантов, ориентированных на разную аудиторию и профессиональные сообщества, очень много. Таким образом злоумышленники просто расширяют круг потенциальных жертв и подбирают «легенды», которым может поверить тот или иной пользователь.
— В конечном итоге жертву либо заманят на фишинговый сайт, либо предложат установить вредоносное программное обеспечение под видом легитимного приложения, после чего украдут аккаунты в соцсетях или мессенджерах либо получат доступ к банковским приложениям пользователя, — говорит Вураско.
Чтобы не попасться на уловки мошенников, эксперты центра мониторинга Solar AURA ГК «Солар» рекомендуют пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик); не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также во время телефонных разговоров с незнакомыми людьми; использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Работают под «Госуслуги»
Не стоят на месте и изобретатели ловушек для широкого круга пользователей интернета. В июле россияне начали жаловаться на попытки проникнуть в их личные кабинеты на «Госуслугах» через электронную почту. Схема построена на уязвимости некоторых почтовых интерфейсов, где в позиции «от кого» предпочтение отдается графической иконке адресата. Мошенники выполняют ее в стилистике, схожей со стилистикой оформления государственного сервиса. В «письме счастья» говорится о том, что в аккаунт гражданина «выполнен вход с нового местоположения». Для нагнетания нервозности у потенциальной жертвы в качестве места соединения указываются регионы Украины с указанием сетевого адреса. «Если это были не Вы, то обратитесь в поддержку», — говорится в сообщении с указанием номера, звонка по которому уже ждут мошенники.
— С помощью таких манипуляций злоумышленники могут получить доступ к аккаунту на «Госуслугах», похитить оттуда персональные данные, а также втянуть человека в сложную игру, результатом которой, вполне вероятно, окажется потеря средств, имущества, — рассказал «Известиям» источник в правоохранительных органах. — Также мошенники разработали алгоритмы, благодаря которым людей таким способом удается втянуть в противоправную деятельность.
По данным МВД России, с начала года по май был зафиксирован рост числа преступлений, «совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации», по сравнению с тем же периодом прошлого года на 1,3%. Официально за пять месяцев зарегистрировано свыше 308 тыс. подобных посягательств. Чуть меньше половины из них — различного рода мошеннические действия. Почти 37 тыс. — кражи. В сфере компьютерной информации выявлено более 30 тыс. нарушений УК РФ. Самая высокая раскрываемость такого рода преступлений, если верить полицейской статистике, наблюдается в Дагестане, Рязанской и Брянской областях и Карачаево-Черкессии.