Справка
Что такое фишинг?
Фишинг — это самый популярный и самый дорого обходящийся жертве вид интернет-мошенничества. Его цель — похитить логин и пароль от онлайн-банкинга или же данные банковской карты. Как правило злоумышленники создают сайт-клон, который как две капли воды похож на сайт реальной финансовой организации или другой приличной конторы.
Фишинговые сайты часто рекламируются через социальные сети: с кучи поддельных аккаунтов идут ссылки на этот сайт, чтобы люди привыкали и запоминали.
В поисковиках такие сайты тоже рекламируются, хотя там их проще заблокировать. Но тем не менее, если мошенники выкупят все рекламные строчки, то по запросу, например, «онлайн-банкинг банка ХХХ» первыми будут показываться именно поддельные, а не официальные сайты банков.
Мошенничество в интернете не просто процветает, оно зачастую опережает возможные предостережения о подобных угрозах. В 2017 году по инициативе Банка России было заблокировано более 700 фишинговых сайтов.
Больше всего среди закрытых ресурсов сайтов лжебанков — 118, еще 102 — сайты, обещающие перевод средств с карты на карту. «Обезврежен» был также 91 сайт «страховых компаний», 80 мошеннических площадок в финансовой сфере, 56 «микрофинансовых организаций», 43 сайта с вредоносным программным обеспечением, 42 сайта финансовых пирамид и 41 «интернет-магазин». Кроме того, были заблокированы 22 фишинговых сайта «по продаже авиабилетов» и 18 сайтов «платежных систем». Сколько людей при этом пострадало от мошеннических действий — неизвестно.
Самая большая сложность в том, что все эти сервисы существуют и в нормальном виде — в честном. И работу предлагают, и инвестиции есть приличные, и банки действительно становятся ближе к людям и консультируют в соцсетях, и трейдеры работают профессионально, и даже розыгрыши призов не всегда обман. Но мошенники очень талантливо и, что самое главное, быстро маскируются под них. Поэтому вариантов мошенничества очень много.
Вам повезло!
Частенько мошенники даже не требуют от жертвы совершения каких-то телодвижений для заработка. Они предлагают просто получить подарок. Неважно, по какому поводу: «поздравляем, вы стали юбилейным клиентом нашего сайта» или «радуйтесь, вышел новый закон и вам полагается перерасчет по страховым выплатам», — пишут они. А потом начинает разворачиваться один из стандартных сценариев.
1. Получите подарок
Предположим, вам «повезло»: зайдя на сайт банка, вы стали счастливым участником праздничной беспроигрышной лотереи. Поздравления-фанфары и предложение просто пройти идентификацию как клиенту этого банка, чтобы получить свой весьма существенный приз. То есть предложение ввести логин-пароль от вашего интернет-банкинга. После этого вы получаете сообщение, что сайт-праздник отправил вам СМС-код для окончательной идентификации и этот код нужно будет тоже ввести.
— Но на самом деле в этот момент мошенники будут пытаться получить доступ к вашему онлайн-банкингу на реальном сайте банка, и банк отправит вам код безопасности, — объясняет Ярослав Каргалев, заместитель руководителя Центра реагирования на инциденты информационной безопасности Group-IB. — Получается, что сначала вы вводите логин и пароль, потом даете мошенникам код безопасности — и они тут же получают доступ к вашему личному кабинету. А дальше начинается цепочка переводов, которая в итоге приведет к обналичиванию ваших счетов.
Почему люди верят? Ведь очевидно, что нельзя никому передавать коды безопасности, а также логины и пароли от банковских карт. Потому что они невнимательны и не замечают разницы между сайтом настоящего банка и сайтом мошенников. Сайт-близнец может полностью повторять внешний вид настоящего сайта вашего банка, содержать тот же контент, но не может иметь такое же доменное имя. Оно будет отличаться на одну букву или цифру, либо же содержать похожие знаки: единица вместо «I» или латинская «b» вместо «d». Это особенность человеческого восприятия: мы читаем первые буквы — sber…, а остальное наш мозг уже «додумывает», используя свой предыдущий опыт.
Лайфхак: проверьте «возраст» домена
Всегда можно (и нужно) ввести в поисковых системах название домена и почитать отзывы пользователей — и так узнать репутацию сайта. Еще один лайфхак — проверить «возраст» домена на открытом сервисе whois-service.ru. Если дата регистрации домена — «вчера», то это явный признак сайта-однодневки. И если этот сайт позиционирует себя как «надежную и долго существующую компанию», то такой срок регистрации домена должен вас насторожить.
2. Вышел новый закон
Вы получаете сообщение о том, что вступил в силу новый закон и по нему вам положена выплата от пенсионного или еще какого-то фонда. Причем вы даже можете все проверить — вам ведь прислали ссылку на сайт, где вы вводите свой номер телефона или паспортные данные и действительно видите себя в списке получателей существенных сумм — обычно от 50 до 500 тысяч рублей. А дальше — стандартно. Платите сначала 200 рублей за доступ к базе, потом 500 — чтобы деньги вам перевели, очередные 300 — еще за какую-то фантазию мошенника и т. д. В Group-IB это называют «традиционным» мошенничеством: данные карты здесь не нужны, расчет только на психологию.
3. Звонок специалиста
Иногда чтобы добровольно отдать все свои банковские данные, можно даже не заходить в интернет. А просто ответить на звонок с незнакомого номера и услышать: «В связи с изменениями в законодательстве был произведен перерасчет и вам полагается столько-то тысяч рублей».
Как правило такой тип мошенничества направлен на очень доверчивых и/или технически неподкованных людей, и пенсионеры — самая большая группа риска.
Сам «развод» проходит в несколько этапов. Сначала мошенники просто просят номер карты, на которую нужно переводить деньги. Затем звонит следующий их «специалист» и ненавязчиво инструктирует, что нужно сходить к банкомату и «привязать» к карте номер мобильного телефона, который он продиктует. Причем ведут жертву прямо до банкомата, чтобы ей не пришлось просить помощи у специалистов банка. А дальше — дело техники: мошенники получили доступ к деньгам жертвы, а жертва потеряла всяческий контроль над счетом, ведь смс о транзакциях приходят теперь не на ее номер, а на телефон мошенников.
Реальная история
Короткая жизнь одной пирамиды
Сейчас в фонде по защите прав вкладчиков и акционеров собирают информацию о пострадавших в пирамиде «ЛТД-Корпорация».
Пирамида развивалась стремительно: открылась она в октябре 2017 года и предлагала инвестировать сначала в сырье, в добычу золота, платины и палладия. На финальных аккордах — в первые дни января 2018 года — не обошли вниманием и биткоины. Такие виды компаний называют хайпами — они предлагают очень быстрые сверхдоходные инвестиции. Как правило хайпы — это сайты без связи с какой-либо реальной фирмой. Но в данном случае мошенники заявляли о том, что они — это ООО «ЛТД-Корпорация», действительно зарегистрированная в Москве примерно в это же время. Правда, есть ли между ними связь — совершенно непонятно.
Практически без рекламы, только через соцсети, мошенники смогли собрать большую аудиторию: в ноябре они объявили о 10 тысячах инвесторов. А 10 января пирамида полностью прекратила выплаты. Уже в январе инвесторы подали заявление в прокуратуру и написали письмо в аппарат президента РФ. К концу января (это рекордные сроки!) все ресурсы пирамиды были заблокированы, хотя они и не находятся в российской юрисдикции. Но в итоге — у пирамиды все равно тысячи пострадавших, среди них есть граждане Казахстана, Кыргызстана, Украины.
Эксперт Group-IB Ярослав Каргалев добавляет, что распознать финансовую пирамиду по внешнему виду сайта тоже можно. Мошенники будут пытаться сделать все, чтобы привлечь и удержать внимание посетителя сайта, поэтому на ресурсе будут яркие визуальные эффекты, а навязчивый текст сайта будет рассказывать о невероятной простоте схемы получения дохода. Еще один обязательный элемент — восторженные отзывы от якобы участников пирамиды. Эти несуществующие счастливчики будут выкладывать скриншоты страниц личного кабинета, демонстрируя свои сверхприбыли. Все это должно подвести посетителя к кнопке регистрации.
Банк «Опасность»
Схема «привет от банка» успешно срабатывает и в социальных сетях. Почти у всех крупных финансовых организаций есть группы в ВК или FB, где можно описать свою проблему. Мошенники мониторят вопросы от клиентов и реагируют на них оперативнее сотрудников банка. Моментально с аккаунта, оформленного так же, как у консультантов банка, вам приходит личное сообщение. А дальше следует ожидаемый диалог: «назовите данные своей карты для идентификации вас в базе» либо же «сообщите логин и пароль от личного кабинета». Получив эти данные, мошенники пытаются вывести деньги со счетов доверчивых людей.
— А дальше все зависит от степени доверчивости человека, — комментирует Ярослав Каргалев. — Иногда человек сразу понимает, что в личку ему не может писать банк. В соцсетях сотрудники банка могут консультировать только по общим вопросам, которые человек может найти и на сайте — поэтому и группа открытая. Если же у вас конкретные проблемы со счетом, вас перенаправят в техподдержку самого банка.
Нужно понимать, что требования сообщить данные карты или онлайн-банкинга и тем более коды безопасности — абсурдны. Настоящие банковские сотрудники никогда не запрашивают эту информацию. Если же такой подозрительный диалог начинается, его нужно прекратить и немедленно обратиться в банк.
— Сейчас мы регистрируем постоянное распространение вредоносного ПО под видом банковских приложений, — добавляет эксперт по кибербезопасности. — То есть злоумышленники размещают свой сайт в рекламе по запросу «скачать приложение банка ХХХ». Для большей схожести они используют похожие доменные адреса. И когда жертва попадает на этот вредоносный сайт с мобильного телефона, на него устанавливается мобильный вирус — троян.
На этот крючок попадаются люди, которые осознанно отключают систему безопасности, позволяя загружать приложения из неофициальных источников, и дают трояну право на чтение и отправку СМС-сообщений. Сам же вирус имитирует интерфейс онлайн-банкинга, где запрашиваются логин и пароль. А раз права на СМС теперь тоже у трояна, то жертва даже часто не знает, что происходит с ее банковским счетом. До тех пор, пока не зайдет в личный кабинет с сайта, а не через приложение или не отправится за покупками — с пустой картой.
ФактСезонное обострение
В сезон отпусков специалисты по IT-безопасности фиксируют рост числа поддельных сайтов по продаже авиабилетов. Эти сайты выглядят как уже существующие агрегаторы или сайты авиакомпаний. Привлекают они огромными скидками на авиабилеты или суперакциями. Результат предсказуемый — клиент вводит свои банковские данные и теряет контроль над собственными деньгами. Да и деньги тоже теряет.
«Честно» заработать
Мы все помним, что бесплатный сыр — только в мышеловке. Но ведь сыр бывает еще и просто дешевый и привлекательный. И вот тут уже удержаться сложно.
Вот вам предлагают работу с удобным графиком, и трудиться можно прямо из дома. Опыт не нужен, зарплата отличная, деньги можно выводить ежедневно. Все, что нужно, — это пройти несложную регистрацию на красивом сайте, войти в свой личный кабинет и сразу начать работать.
— Забавный случай — работа диспетчером одного из популярных агрегаторов такси, — рассказывает Ярослав Каргалев. — Жертве предлагается назначать несуществующие заказы такси для освобождающихся несуществующих водителей. То есть просто кликать мышкой и передвигать задачи. За каждый заказ начисляются деньги. Параллельно на этом сайте есть диспетчерский чат, где идет бурное обсуждение и люди пишут восторженные отзывы: «это работа мечты», «я получил выплаты», «деньги уже заплатили». На самом деле все это реализуется по заранее написанному сценарию, и все эти сообщения предоставляет программа.
Но человек продолжает «работать», а через какое-то время хочет получить свою зарплату. «Конечно!» — говорят ему. Нужно просто выбрать способ получения денег — карту или платежный сервис — и оплатить 200 рублей за то, чтобы открыть зарплатный счет. «Ладно, заплачу 200, зато получу свои 5 000 рублей», — думает счастливый «диспетчер такси» и платит. И тут же получает новое требование — нужно еще 500 рублей за внесение в базу диспетчеров. А потом еще 300 — за… придумайте сами, за что. И жертва, боясь потерять уже вложенное, платит до тех пор, пока не поймет, что ее просто разводят. Но к тому времени по частям набегает довольно внушительная сумма.
«Выгодно» вложить
— В 90-е годы мошенникам приходилось выдумывать, креативить, творить. А сегодня это очень технологичный бизнес, который просто использует наиболее популярные, раскрученные СМИ легенды. Он берет то, что сегодня лучше всего продается, и предлагает «свой продукт» с той же аргументацией, что и честные финансисты, — считает Марат Сафиулин, управляющий Федеральным фондом по защите прав вкладчиков и акционеров.
Популярные идеи, под которые современные мошенники привлекают инвестиции: сельское хозяйство, недвижимость в Китае или Латинской Америке, золотодобыча в Замбии, криптовалюта… А буквально несколько лет назад в тренде были вложения в московскую недвижимость, в торговлю ширпотребом. Объединяют все эти «выгодные предложения» две вещи: первая — общество уверено, что это прибыльно, вторая — это легко проверить в интернете, но сложно в реальности. «Википедия» нам тут же подтвердит, что Замбия — это быстро развивающаяся страна с большими залежами полезных ископаемых. А вот проверить реальность и перспективность приисков, о которых говорят на сайте, мягко говоря, непросто.
— Современный инвестор ничему не верит и все проверяет, но на этом и строятся такие легенды, — подводит итог Марат Сафиулин. — Например, считается, что важнейшим элементом «противопирамидного» просвещения людей является осознание зависимости риска от доходности. Если высокие доходы, значит, высокий риск. И мошенники не опровергают этот постулат. В разговоре с потенциальной жертвой они обязательно отметят свою надежность, поэтому у них не 60 % доходности, как у некоторых, а «всего» 40 %.
Люди готовы поддерживать деньгами идеи, в которые верят: начиная от создания крутой компьютерной игры и заканчивая криптовалютой. Они переводят деньги и ждут свои проценты. А когда пирамида схлопывается, большинство пострадавших даже не обращается с жалобами, потому что понимали, куда ввязывались.
Эта «подборка» мошеннических схем далеко не полная, да и новые сценарии появляются регулярно. Единственное, что человек может этому противопоставить, — это здравый смысл. Ну и соблюдение элементарных правил финансовой безопасности.