How much is the фишинг: зафиксирован всплеск мошенничеств с помощью Telegram
Фишинговые сообщения с использованием банковских брендов стали массово распространять в Telegram. Об этом «Известиям» рассказали в крупных кредитных организациях. Злоумышленники покупают рекламные посты, которые слабо модерируются, и таким образом выходят на многомиллионную аудиторию. В распространяемых сообщениях клиентам предлагается ввести платежные реквизиты или перечислить деньги. По данным ЦБ, число фишинговых атак во II квартале увеличилось вдвое.
Суть схемы
Число фишинговых страниц в Telegram, использующих бренд ВТБ, по сравнению с началом 2021 года в августе выросло в 15 раз, сообщил «Известиям» старший вице-президент банка Никита Чугунов. Он подчеркнул, что распространению фишинговых сценариев способствует продвижение фейковой рекламы в социальных медиа.
— На сегодняшний день клиенты подвержены наибольшему риску именно в социальных сетях и мессенджерах. Эти ресурсы часто не несут ответственности за размещение рекламы и не обеспечивают безопасность пользователей. Некоторые площадки получают деньги от мошенников и размещают непроверенную информацию. А пока происходит блокировка постов, многие клиенты успевают стать жертвами мошенников и передают им свои персональные данные, — подчеркнул Никита Чугунов.
Фишинговые сообщения, распространяемые в Telegram, нацелены на выманивание денег у пользователей. Среди основных сценариев — акции за получение бонусов при прохождении опросов, корпоративные порталы по сбору данных о сотрудниках, единоразовые выплаты, уточнили в ВТБ.
Тенденцию к росту фишинговых сообщений в соцсетях подтвердили в «Открытии» и Газпромбанке. Если раньше в основном пытались списать собственные деньги клиента, то сейчас всё чаще гражданина заставляют взять заемные и похищают их, отметил замдиректора департамента информационной безопасности банка «Открытие» Анатолий Брагин.
— Также в последнее время очень распространены мошенничества под видом различных вариантов инвестирования денежных средств. В таких случаях держатель карты передает мошенникам свои данные, в том числе критичные (коды, пароли). Таким образом, вместо получения финансовых услуг клиент теряет деньги, — добавил начальник управления по противодействию мошенничеству Газпромбанка Николай Пятиизбянцев.
Наибольшее количество ссылок на фишинговые сайты распространяется в Telegram-каналах, согласен управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов: именно в этом мессенджере много тематических сообществ, направленных на получение выгод от банковских продуктов. По его словам, всё больше граждан начинают использовать каналы в Telegram в качестве основного мессенджера для общения и опасность дальнейшего распространения данной схемы есть.
— Существуют специализированные каналы, где под предлогом выгод продвигают ссылки на фишинговые сайты известных банков. Как правило, для регистрации на фишинговом сайте требуют ввести номер карты банка (любого банка) и подтвердить кодом из SMS, — добавил Александр Дарданов.
Многомиллионная аудитория
В Росбанке рассказали, что постоянно информируют клиентов о безопасном поведении в интернете: рекомендуется не открывать подозрительные электронные письма или SMS с вложенными ссылками, а также не вводить реквизиты карты (номер, срок действия, трехзначный код безопасности с оборотной стороны карты) на сомнительных ресурсах. В банке «Зенит» сообщили, что благодаря активному информированию клиентов число мошенничеств с применением фишинговых атак снижается.
Активное распространение фишинговых сообщений с использованием банковских брендов объясняется конъюнктурой финансового рынка: в начале 2021 года снижались ставки по вкладам, и россияне искали более выгодные способы вложить деньги, в том числе — в инвестпродукты. На этом тренде мошенники и пытаются заработать, рассказал Руководитель аналитического центра Zecurion Владимир Ульянов.
Он добавил, что Telegram-каналов по финансовой тематике множество, и большинство из них предлагают размещение платной рекламы. Владельцы и администраторы групп не всегда внимательно рассматривают предлагаемый для продвижения контент, отметил эксперт. Правилами площадки платные посты также слабо модерируются. Размещая рекламные сообщения в популярных каналах, преступники выходят на многомиллионную аудиторию.
Электронная почта остается всё такой же популярной для рассылки фишинговых писем, однако распространение рекламы на востребованных площадках дает более эффективный результат, считает директор по консалтингу ГК InfoWatch Ирина Зиновкина. Она добавила, что использование рекламных баннеров — отличный способ для получения относительного доверия среди пользователей, это повышает шансы перехода на мошеннические ресурсы.
Во II квартале 2021 года Банк России направил запросы на снятие с делегирования 1449 доменных имен в интернете, с использованием которых осуществлялась противоправная деятельность, сообщили «Известиям» в ЦБ. По данным регулятора, за этот же период число фишинговых атак выросло в два раза, до 1160 тыс.
На текущий момент в Роскомнадзор не поступали решения судов и требования Генпрокуратуры России, на основании которых возможна блокировка конкретных каналов (групп), распространяющих фишинговые сообщения в мессенджере Telegram, сообщили «Известиям» в службе. Там уточнили, что в 2021 году удалено и заблокировано более 1260 сайтов, связанных с незаконной банковской деятельностью. «Известия» направили запросы в Telegram, а также в другие крупнейшие соцсети и мессенджеры.
