О мошеннических схемах в интернете в 2022 году

Компании в сфере кибербезопасности выявили новые сценарии похищения денег и данных.

В интернете появилось множество новых уловок, позволяющих совершить незаконные операции. Аферисты используют социальную напряжённость, ситуацию ухода иностранных компаний с российского рынка или лазейки в платёжных сервисах.

Восстановление бесконтактной оплаты

Одна из наиболее живучих схем — это доступ к приложениям, которые якобы восстанавливают возможность бесконтактной оплаты через NFC, рассказал руководитель направления консалтинг в области импортозамещения ПО и АПК, FBK CyberSecurity Игорь Собецкий. После установки и введения данных карты все деньги со счёта жертвы списываются.

Также появились интернет-сервисы, которые якобы обеспечивают разблокировку Visa и Mastercard для работы за границей: в этом случае пользователь оплачивает предоставление услуг, которые не могут быть выполнены, добавил эксперт.

Пока владельцы iPhone пытаются найти хоть какие-то легальные способы оплачивать «яблочные» подписки, мошенники создают новые схемы для кражи денег, данных банковских карт и «угона» учётных записей Apple ID.

Новые схемы

Скамеры предлагают пользователям пополнить счёт в Apple Store и iTunes с помощью специальных виртуальных карт на суммы до 6 000 ₽. А поскольку форма оплаты фишинговая, то все данные и деньги попадают в карман злоумышленников.

Владельцам iPhone предлагают вернуть возможность расплачиваться за товары и услуги с помощью Apple Pay. Для этого жертве отправляют фишинговую ссылку на «сервис iCloud». Если пользователь ввёл на фейковом ресурсе свои данные Apple ID, преступники могут получить доступ к iCloud, App Store, Apple Music, iMessage, FaceTime.

Фишинговый сайт PlayStation

С похожей схемой столкнулись пользователи PlayStation Store. С марта официальный магазин Sony не принимает к оплате российские карты, чем и воспользовались мошенники, подтвердил эксперт «СёрчИнформ» Алексей Дрозд. Они создали фишинговый сайт PlayStation, в котором можно было приобрести подарочные карты-ваучеры для пополнения счёта в игровом магазине.

Покупка поддельных карт принесла геймерам не только минус на карте: злоумышленникам достались и банковские данные пользователей. Меньшее из зол, с которым могут столкнуться пользователи, оставляющие свои данные на фишинговых сайтах — подписка на сервисы или спам-рассылка, в основном цель мошенников — финансовая выгода.

Алексей Дрозд, эксперт «СёрчИнформ»

Всего же, по подсчётам экспертов подразделения Group-IB Digital Risk Protection, с начала марта в России появилось около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняли трафик.

Фейковые приложения банков

Из-за введения санкций против России из App Store и Google Play убрали приложения некоторых банков. После этого в магазинах начали появляться фейковые приложения, например, Сбербанка, сказал Алексей Дрозд.

Одно из них было выгружено в App Store разработчиком «Сбера», который опубликовал его для «друзей и знакомых», банк быстро принял меры и удалил приложение из магазина, сообщил эксперт.

Недавно на седьмое место в топе самых скачиваемых приложений в России (среди бесплатных) в магазине App Store вырвался сервис «Сбербанк онлайн сайт». В описании указан разработчик Саид Ахмедов. Сбербанку пришлось официально заявлять, что это не его приложение, а мошенники.

Клиентов ВТБ недавно застало врасплох появление официальных приложений банка, в которых не было логотипов и других деталей, подтверждающих подлинность мобильного банка.

Даже из официальных источников

Клиентам стоит быть особенно бдительными, даже загружая программы из официальных «сторов» — App Store и Google Play, предупредил руководитель отдела исследований департамента защиты от цифровых рисков Group-IB Яков Кравцов.

Необходимо проверить, кто автор приложения и имеет ли оно отношение к реальному бренду, когда оно появилось, внимательно изучить отзывы — нередко именно там можно встретить предупреждения о мошенничестве. Безопаснее всего переходить на мобильные приложения с официальных сайтов компаний, но при этом нужно быть уверенным, что ресурс — официальный.

Яков Кравцов, руководитель отдела исследований департамента защиты от цифровых рисков Group-IB

Выгода злоумышленников в таких случаях проста и понятна: при авторизации в таком приложении и совершении платежей пользователи собственноручно отдают персональные и платёжные данные.   

Алексей Дрозд

Телефонные мошенничества — новые сценарии

Некоторые из них были замечены неоднократно, сообщил представитель CloudPayments. В частности — перевод денег в безопасную ячейку из-за отключения SWIFT и мошенничество под предлогом закрытия карт международных платёжных систем.

В первом случае злоумышленник под видом сотрудника банка сообщает клиенту об угрозе отключения российских банков от SWIFT и необходимости перевести деньги на безопасный счёт, который оказывается мошенническим, объяснил представитель сервиса.

В другом случае под предлогом закрытия карт международных платёжных систем злоумышленник, представляясь сотрудником банка, информирует клиента о скором закрытии его карты Visa или Mastercard и необходимости оформить карту «Мир». При этом для перевыпуска злоумышленник просит клиента назвать реквизиты и код из СМС для подтверждения заявки.

Как только Visa и MasterCard приостановили свою деятельность в России, в сети начали появляться предложения для россиян с призывом оформить карту в странах СНГ, подтвердил эксперт «СёрчИнформ» Алексей Дрозд.

Мошенники предлагали своё посредничество по открытию кредитных карт в западном банке, привязанных к российскому счёту, объяснил ведущий аналитик департамента Digital Risk Protection Group-IB Евгений Егоров. Цель аферистов — получить данные карты или задаток за свои услуги.

Киберпреступники также могут воспользоваться ажиотажным интересом людей к поиску способов обойти ограничения на оборот валюты, поэтому фишинг тут так же вероятен, заключил Алексей Дрозд.

Продажа подписок

В апреле в даркнете появились объявления о продаже доступа к ушедшим с российского рынка сервисам — Spotify Premium, Netflix Premium и другим. Велики риски, что часть подобных объявлений дают доступ к украденным аккаунтам. Представитель Group-IB предупредил, что в случае покупки пользователь может потерять не только деньги, но и данные.

Руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Дёров напомнил, что продажа аккаунтов от сервисов с платным доступом — это старый и довольно раскрученный преступный бизнес. При этом злоумышленники заражают компьютеры случайных жертв и собирают все сохранённые пароли от всех возможных сервисов, которые были найдены.

Мошеннические VPN

Сервисы бесплатных объявлений полны предложений по установке VPN-сервисов для обхода заблокированных в РФ амеркианских соцсетей.

Даже поверхностный анализ показывает, что это более чем подозрительные объявления, и лучше не пытаться играть в эту «рулетку.

Яков Кравцов, Group-IB

Чем более заманчивое предложение («VPN за 1 ₽», «подарок 1000 ₽») и чем больше пользователя торопят («последний шанс», «успейте купить»), тем больше риски столкнуться с интернет-мошенниками, наткнуться на фишинговые ресурсы.

«Угон» аккаунтов от соцсетей

Тем, кто не смог самостоятельно установить VPN или перенести контент из заблокированной соцсети в Telegram или VK, мошенники в интернете предлагают воспользоваться «технической помощью». Опасность в том, что пользователи могут потерять доступы к своим аккаунтам навсегда.

«Липовая» благотворительность

В марте в качестве приманки злоумышленники использовали фишинговые страницы «благотворительного фонда», на которой вёлся сбор средств. После того как жертва принимала решение пожертвовать какую-то сумму и вводила данные своей банковской карты, они попадали в руки к мошенникам.

По мнению опрошенных экспертов, эти мошеннические схемы нельзя считать массовыми и просуществуют они недолго. Однако совокупный убыток от них может достигать нескольких десятков миллионов рублей.