Поимка на живца: россиян обманывают под видом техподдержки в интернете
В России число случаев мошенничества от имени служб техподдержки за последние полгода увеличилось почти на 60% по сравнению с предыдущими шестью месяцами. Как защитить себя от подобных злоумышленников — в материале «Известий».
Тактика запугивания
В Рунете число случаев мошенничества от имени служб техподдержки с декабря 2020 года по май 2021-го увеличилось на 57% по сравнению с периодом с июня по ноябрь прошлого года, сообщили «Известиям» в международной компании Avast. Эксперты проинформировали, что в последнее время ежемесячно выявляется и блокируется в среднем 77 тыс. подобных атак.
— В мошенничестве от имени техподдержки используется тактика запугивания. Риску подвержены пользователи самых разных возрастных групп, — говорят в Avast. — Злоумышленники обманывают случайных жертв, заставляя их поверить, что их компьютер заражен вредоносным ПО.
Наиболее распространены два сценария. В первом случае интернет-пользователь видит всплывающее окно с надписью о том, что компьютер заражен, а ниже указан телефон техподдержки. Во втором аферист сам звонит жертве от имени крупной фирмы – разработчика ПО и уведомляет, что они зафиксировали некую проблему. Злоумышленник стремится внушить, что компьютерное устройство потенциальной жертвы распространяет вредоносное программное обеспечение, чем вредит компании-разработчику и другим пользователям.
В ходе телефонного разговора или общения через чат мошенники уговаривают позволить им установить удаленное соединение с ПК. Иногда они загружают программное обеспечение для удаленного доступа даже без ведома пользователя. Во время разговора по телефону злоумышленник также может попросить продиктовать ему данные банковской карты, чтобы заплатить за «услуги поддержки».
— У нас пока еще очень низкая культура информационной безопасности, именно поэтому такие атаки популярны и эффективны, — говорит эксперт по информационной безопасности Лиги цифровой экономики Андрей Слободчиков. — В месяц такая вредительская деятельность может приносить злоумышленникам доход на уровне миллиардов рублей. Всё за счет того, что под видом техподдержки вам на самом деле устанавливают вредоносное ПО, с помощью которого пытаются украсть электронные кошельки и другие персональные данные.
По результатам исследования НИУ ВШЭ, в прошлом году три четверти взрослых граждан совершали звонки через интернет (76,6%), общались в социальных сетях (75%). А по данным ВЦИОМ, треть наших сограждан назвали переписку онлайн частым способом общения (30%), среди молодежи от 18 до 24 лет об этом заявил каждый второй. Поэтому выход из строя компьютера или блокировка доступа в Сеть — сильнейший стресс для многих россиян. Именно на страх этого и рассчитывают мошенники.
Как распознать оборотней
Любая техническая поддержка предоставляется, как правило, по телефону, через интернет, по электронной почте, через онлайн-сервисы. Мошенники могут использовать поддельные сайты «служб технической поддержки», рекламные объявления, фишинговые письма, телефонные звонки. Еще один вариант — отдельный сайт, который вдруг сообщит пользователю, что его компьютер или смартфон заражены вирусом, работают слишком медленно и нуждаются в ремонте.
Распознать мошенника можно, если по телефону вас просят о действиях по установке дополнительного ПО на компьютер, переходу по ссылке в браузере, о предоставлении банковских или персональных данных. При малейшем намеке на это надо сразу же прерывать разговор.
— Если просят фотографии документов, подтвердить свою личность, прислать фото лица с паспортом, то этого делать ни в коем случае нельзя, — предупреждает Андрей Слободчиков. — Также нельзя предоставлять какие-либо финансовые данные, например номер карточки, или предоставлять удаленный доступ к компьютеру неизвестным личностям.
В большинстве таких схем злоумышленники используют страх — это главный триггер для жертв, — сказал «Известиям» руководитель отдела исследования уязвимостей продуктов в Check Point Software Technologies Одед Вануну. — Если что-то выглядит слишком пугающим или просто если у вас есть сомнения — проконсультируйтесь с другим провайдером сервиса. Посмотрите, предлагает ли этот сайт что-то, кроме технической поддержки.
Настоящие сервисы техподдержки часто оказывают и другие сопутствующие услуги: продают оборудование для ПК, принтеры и прочее. Если мошенник звонит вам по телефону, уточните у него информацию о магазине и номер телефона, чтобы перезвонить.
— Вы всегда можете сказать, что заняты в данный момент, — советует Одед Вануну. — Если вам все-таки дали телефон, по которому можно перезвонить, — попробуйте забить этот номер в поисковик и поискать связанные с ним магазины. Главное, не спешите реагировать на мошенника и не чувствуйте, что вы кому-то что-то должны.
— То, что мы начинаем бояться после звонка от якобы техподдержки или всплывающего окна — это нормальная реакция. Самый действенный способ — это взять паузу и глубоко подышать в течение минуты. Часто достаточно всего лишь пяти минут, чтобы прийти в себя и понять, что высока вероятность того, что вы общались с мошенником, — разъясняет эксперт ИТ-компании «Рексофт» Виктория Плужникова. В случае со всплывающим окном можно позвонить близкому человеку и попросить его поговорить на отвлеченную тему — так мы даем возможность нашему мозгу «прийти в себя», поясняет специалист.
Реально ли найти управу
Идентифицировать злоумышленников в подобных делах достаточно проблематично — в особенности это проявляется в регионах, где правоохранительные органы редко сталкиваются с подобными делами, предупреждает управляющий партнер Reasons Law Firm, юрист в сфере IT, IP и защиты данных Арам Татоян. Пользователям стоит обращать пристальное внимание на входящие письма, сверять адреса электронной почты, номера телефонов, а также внимательнее относиться к e-mail-рассылкам, на которые они дают согласие.
— Кроме граждан, для бизнеса проблема фишинга является не менее актуальной, так как часто жалобы от пользователей, возникшие по вине мошенников, приходится рассматривать владельцу оригинального интернет-сервиса или компании, — говорит Арам Татоян. — Если прослеживается систематический характер подобных действий мошенников (или их действия наносят ощутимый ущерб), собственнику бизнеса стоит задуматься об обращении к юристам-форензикам. В нашей практике были случаи, когда от лица наших клиентов проводились фишинговые рассылки, однако нам удавалось в короткие сроки пресечь незаконные действия мошенников.
При этом юрист отметил, что компаниям, которые преследуют злоумышленники, стоит действовать на опережение: уведомить службу технической поддержки своего почтового сервиса, а также подготовить заявление в территориальное управление «К» МВД.
Главной задачей в таких ситуациях является установление личности виновного лица. Помочь в этом также могут ИТ-компании, занимающиеся расследованием киберпреступлений. Вероятно, что на это уйдет много времени и сил, однако поиск преступника позволит взыскать с него украденные денежные средства, отмечает Арам Татоян. Наказание же будет зависеть от конкретных обстоятельств и размера причиненного вреда.
Подобные деяния могут быть квалифицированы по ст. 272 УК РФ (неправомерный доступ к компьютерной информации), ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ) и ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).