Тема:

Коронавирус 1 час назад

Социнженерия: мошенники испытывают свежие методы обмана на уязвимых людях

Мнимые работа, покупки и благотворительность — новые подходы в условиях пандемии осваивает не только легальный бизнес, но и мошенники. Мастера так называемой социальной инженерии испытывают на людях свежие методы обмана и манипулирования, умело играют на страхах, порожденных распространением инфекции.

Анну Седову обманули в два счета — предложили работу в интернете и не заплатили. Это были якобы партнеры крупного банка. Месяц Анна обзванивала клиентов, не получая ни копейки. "Работодатели" манипулировали тем, что сейчас непростое время, и к ним стоит целая очередь людей, желающих устроиться.

Социальная инженерия — это когда мошенники просчитывают жертву, манипулируют страхами. Пандемия коронавируса — идеальная точка входа, а дальше обязательно многоходовка. Люди бдительны, их не взять напрямую. Кто, например, скажет код своей банковской карты, если спросить в лоб?

Ольге Журавлевой обещали пассивный заработок. Для этого была нужна лишь регистрация, для которой необходимо ввести на сайте номер карты. Вместо цифр на обороте можно три нуля. Естественно, банк перевод отклонил, а это был именно перевод денег кибермошенникам.

Злоумышленники могут присылать поддельные штрафы за нарушение карантина, рассказывать, что ваш близкий родственник якобы находится в больнице с коронавирусом. Мошенники продают пропуска-вездеходы, обещают дать работу, вернуть деньги за путевки и билеты — все средства идут в ход.

"Люди в связи с пандемией и со всем тем, что происходит, находятся в стрессе. На передовую вышли вот такие более мягкие способы разговора через подобную "помощь", — прокомментировал ситуацию заместитель президента-председателя правления ПАО "Банк ВТБ" Вадим Кулик.

Сидя дома, люди перешли в онлайн-магазины, службы доставки. Туда же идут и преступники. Мы проверили на себе уловки мошенников. Отправили им данные карты, это была интернет-покупка на надежном сайте. Для расчета прислали ссылку в мессенджер, а она вела на фальшивый, фишинговый сайт. Он выглядел как настоящий, но все данные, пароли получал не банк, а преступники.

Например, еврейскую общину обманули на 1,2 миллиона. Они покупали респираторы для врачей и развозили по больницам. Первая сделка прошла без проблем.

"Точно такой же платеж пришел на следующий день. Там была разница в одной букве, сложно было понять, в чем ошибка. Нужно быть очень бдительным, чтобы разглядеть одну цифру", — поделилась пресс-секретарь Федерации еврейских общин России Дарья Михельсон.

Минусы удаленки — люди дома невнимательны, а техника уязвима.

"Компьютеры, вышедшие из периметра организации, являются лакомой наживкой для злоумышленников, чтобы проводить сложные хищения уже больших сумм. Там речь идет о миллионах рублей", — прокомментировал эксперт по информационной безопасности лаборатории компьютерной криминалистики компании Group-IB Сергей Золотухин.

Банки отслеживают подозрительную активность, блокируют карты, но это не поможет, если сам человек не соблюдает гигиену общения в интернете. Все как в реальном мире — нужно не выходить в сеть без индивидуальной защиты.