Технолохотрон: рунет наводнили «лотерейные» мошенники

Письма с сомнительными ссылками и заманчивыми предложениями лучше отправлять в спам
Дмитрий Алексеев
Фото: Depositphotos

В России появился очередной способ мошенничества в интернете, сообщили «Известиям» в компании «Инфотекс». Аферисты рассылают электронные письма, в которых представляются сотрудниками лотерейных компаний и предлагают жертвам даровой билет. Юристы предупреждают, что выигрыш сомнителен, а получить свои деньги назад — затруднительно. Как защититься от злоумышленников и не купиться на их посулы — выясняли «Известия».

Вы «выиграли»

Лотереи, благодаря популярности среди россиян, попали в поле зрения фишеров и скамеров. В первом квартале 2020 года «Лаборатория Касперского» обнаружила 219 псевдолотерейных мошеннических ресурсов. Всего же за прошедший год она заблокировала больше 80 млн попыток перехода пользователей на различные фишинговые ресурсы в самых разных категориях.

Падение доходов стало для многих вынужденным поводом поискать удачи в лотереях. Как рассказали в компании «Инфотекс», в последнее время злоумышленники стали все чаще выдавать себя за представителей лотерейных организаций и предлагать жертве якобы бесплатный билет. По сценарию, выигрыш должны перевести на банковскую карту, данные которой и просят указать на мошенническом портале. При этом для большей убедительности используются названия компаний, схожие с реально существующими известными брендами.

Надо понимать, объясняет руководитель отдела анализа веб-контента в «Лаборатории Касперского» Алексей Марченко, что в спам-атаках злоумышленники используют целый набор тактик и технологий, чтобы сделать письма максимально непохожими, а также осложнить детектирование спам-рассылки.

— В ход идут многочисленные подделки отправителя, перебор слов-синонимов в тексте, «зашумление» текста символами из разных алфавитов, намеренные ошибки в тексте, — говорит Марченко. — Самостоятельно защититься от всего арсенала приемов, используемых спамерами чрезвычайно трудно и, зачастую, невозможно технически.

Фото: Global Look Press/Tom Weller/dpa

Как минимизировать угрозу?

Значительная часть нежелательных писем отсекается самими почтовыми сервисами, поясняет руководитель аналитического центра Zecurion Владимир Ульянов. В некоторых случаях такие сообщения доставляются в ящик, но помечаются как нежелательные.

— Пользователь должен понимать, что видимое имя отправителя в письме не гарантирует, что его действительно создал этот человек или организация, — говорит руководитель аналитического центра. — Подделать очень легко. Далее, я не рекомендую переходить по ссылкам в письме, особенно когда не видно, куда именно она ведёт. Мошенники используют и сервисы коротких ссылок, их лучше избегать. Если есть большое желание кликнуть — лучше скопировать ссылку и сначала отправить её в поисковик. Популярные поисковые системы стараются своевременно выявлять и предупреждать пользователей о потенциально опасных ресурсах.

Но что делать, если вы уже «вляпались»? Прежде всего незамедлительно свяжитесь с банком и предоставьте все необходимые данные для остановки транзакции. В некоторых случаях целесообразно сразу перевыпустить карту.

И все же лучший способ защиты — это игнорировать такие «лотерейные» письма или тщательно проверять достоверность ресурса, отмечает эксперт группы компаний Angara Анна Михайлова. «Найдите в поисковой системе официальный сайт площадки размещения розыгрыша и сравните его сертификат с сертификатом из рассылки: цепочка подписи и название организации должны совпадать. Другой, более предпочтительный вариант — принять участие в розыгрыше на официальном ресурсе», — сказал она.

Фото: Global Look Press/imageBROKER/Valentin Wolf

— Остерегайтесь писем, где содержатся орфографические или грамматические ошибки, предлагается пройти по ссылке, просят предоставить вашу личную информацию (например, номера кредитных карт и банковских счетов, дату рождения, пароли и т. д.), просят переслать сообщение, а также предлагают кликнуть на ссылку, чтобы «активировать» некую функцию, — настоятельно советует глава представительства компании Avast в России и СНГ Алексей Федоров

Впрочем, «если вы не успели ввести CVV-код, ситуация не столь критична — деньги напрямую не спишут. Тем не менее, например, номер вашей карты могут использовать для совершения других мошеннических действий, — объясняет руководитель отдела развития сервисов Solar MSS компании «Ростелеком» Константин Каманин. — Если же вы оставили спамерам полные данные и деньги у вас списали, стоит срочно обратиться в правоохранительные органы по факту мошенничества».

Что еще в «моде» у криминального сообщества?

Изобретательность интернет-жуликов поистине безгранична. Помимо фишинга, связанного с лотереями, у мошенников есть и другие «заманчивые предложения». При этом жертв теперь передают «из рук в руки». Так, пользователям, уже пострадавшим от интернет-преступников, предлагают получить компенсацию за участие в фейковых опросах, недобросовестных лотереях или компенсацию НДС, но вместо этого списывают деньги и похищают данные банковских карт.

— Мошенники в последние месяцы бросились активно использовать «синдром обманутого вкладчика». Так в 1990-е годы жертвы финансовых пирамид, поддавшись на вирусную рекламу возврата потерянных средств, добровольно несли оставшиеся деньги в структуры типа «МММ» и оказывались жертвами новой аферы, — говорит замруководителя Лаборатории компьютерной криминалистики Group-IB Анастасия Баринова.

Широкое распространение получила и схема с фейковой курьерской доставкой товаров, заказанных через Интернет. Злоумышленники создают на популярных сервисах бесплатных объявлений так называемые «лоты-приманки»: объявления о продаже по намеренно заниженным ценам товаров — фотоаппаратов, игровых приставок, ноутбуков, смартфонов. Соблазнившийся дешевизной покупатель получает ссылку на фишинговую (фейковую) страницу курьерского сервиса и переводит деньги за товар и доставку. Разумеется, никакого товара жертва не получает, а продавец передает выходить на связь.

Фото: Depositphotos

По сведениям Лаборатории компьютерной криминалистики Group-IB, ежегодный заработок всех преступных групп, использующих данную схему мошенничества, оценивается более чем в $6,2 млн и ущерб от «курьерской схемы» может только расти.

Кроме того, несколько месяцев назад информационные аналитики выявили десятки фишинговых ресурсов, предлагающих «дешевые авиа и ж/д-билеты». После выбора билета и формы оплаты людей просили ввести номер и CVV-код банковской карты. После согласия осуществить оплату реквизиты попадали к злоумышленникам, о чем пользователь, разумеется, даже и не догадывался.

Небезопасно и в популярных соцсетях.

— В Инстаграме блогеры часто проводят конкурсы с розыгрышами призов. Мошенники переходят в конкурсный аккаунт и рассылают участникам сообщение: «поздравляю вы выиграли iPhone/деньги/мультиварку», для получения подарка вам необходимо оплатить доставку, переведите 300 рублей на такой-то номер. Очень многие ведутся. Надо знать, что блогеры которые проводят розыгрыши, отправляют призы за свой счёт, никогда никого не просят оплатить доставку, — рассказывает финансовый блогер и региональный руководитель национального центра финансовой грамотности при Минфине Нина Култышева.

Страсти по «Госуслугам»

Но опасней всего фишинговые рассылки от лица якобы «Госуслуг». Государственной структуре люди склонны доверять и не всегда проверяют, действительно ли отправитель — тот, за кого себя выдает. Минцфиры России напоминает правила, соблюдение которых обезопасит от мошенников такого рода.

— Если кто-то получил письмо с неизвестного адреса, это должно насторожить, — рассказывали «Известиям» в пресс-службе Минцифры. — Письма от «Госуслуг» приходят с одного единственного адреса — no-reply@pos.gosusiugi.ru. Письмо от «Госуслуг» всегда дублируется в личном кабинете на портале. И вот это уже нужно проверить. Кроме того, проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.

Фейковые доменные адреса «Госуслуг» имеют обычно схожее написание или используют слова вроде propusk, posobie и т.п. При этом на большинстве обнаруженных сайтов не размещено какого-либо контента.

Фото: ИЗВЕСТИЯ/Татьяна Полевая

Основы осторожности

Главный принцип защиты от мошенников: проявлять бдительность и осторожность. Знакомый вид электронного письма еще не повод выполнить стандартное действие, не вчитываясь.

Всегда обращайте внимание: нет ли в письме подозрительных вложений и предложения их открыть. Не оставляйте данные своей карты на подозрительных ресурсах. При возникновении же любого рода сомнений нужно связаться с отправителем (отдельным письмом или по телефону) и проверить подлинность сообщения.

По возможности стоит отказаться от переходов даже на проверенные ресурсы через гиперссылки из сообщений, отправленных незнакомыми отправителями.

Помните, что даже упоминание личной информации, на первый взгляд, недоступной мошенникам (например, обращение по имени), не гарантирует полной безопасности. Эксперты предупреждают: злоумышленники часто проводят подготовительную работу, получая информацию о жертве из соцсетей.

Реально ли вернуть «уплывшие» деньги?

Юристы советуют в подобной ситуации обратиться в банк, однако если вы сами предоставили мошенникам свои банковские данные, в том числе код подтверждения платежа, полученный по SMS, то в таком случае банк вряд ли вернет списанные денежные средства.

Потерпевшим остается рассчитывать, что правоохранительные органы установят виновных лиц, с которых можно будет требовать в суде возмещения причиненного вред. В беседе с «Известиями» в СК РФ заметили, что результат зависит от того, насколько успешно будет проведено расследование обстоятельств правонарушения.

Фото: ТАСС/Ведомости/Андрей Гордеев

К заявлению в полицию обязательно надо приложить скриншоты переписки со злоумышленниками и данные платежей. Кроме того, с жалобой можно обратиться через порталы Роспотребнадзора и Банка России. Эти органы сейчас очень быстро реагируют и стараются максимально быстро проверять разные подозрительные «компании».

Банк будет обязан возвратить похищенные деньги в том случае, если клиент не нарушал условия договора, в частности, не сообщал посторонним информацию, которая способствовала хищению, например, данные карты.

Какая за это ответственность?

Это довольно новая разновидность мошенничества, объясняет адвокат, советник Федеральной палаты адвокатов (ФПА) РФ Нвер Гаспарян. Преступление предусмотрено ст. 159.3 УК РФ (мошенничество с использованием электронных средств платежа) и предусматривает наказание до 10 лет лишения свободы.

Партнёр адвокатского бюро «Щеглов и партнеры», адвокат Муса Абдурахманов добавил, что наказания по данному преступлению зависит в большинстве случаях от причиненного ущерба. Уголовный кодекс определяет значительный ущерб, как денежную сумму не меньше 5 тыс. рублей, крупный ущерб это сумма, превышающая 250 тыс. рублей, особо крупный начинается с одного миллиона рублей.

— В первой категории преступнику грозит до пяти лет лишения свободы. За вторую категорию предусматривается лишение свободы до шести лет. В случае хищения особого крупного размера привлекаемому к ответственности лицу будет грозить до 10 лет свободы, — разъясняет Абдурахманов. — На практике же мошенникам очень редко удается получить сумму относящейся к крупному ущербу, путем рассылок спам-писем. В основном гражданам причиняется значительный ущерб либо меньше и тогда в таком случае преступнику грозит максимум лишение свободы до трех лет.