В России распространяется новая схема мошенничества — вишинг. Об этом сообщили исследователи «Лаборатории Касперского». Только с марта по июнь 2022 года эксперты компании зафиксировали около 350 тыс. писем от киберпреступников, причем их число растет — на июнь пришлось почти 100 тыс. Как работает вишинг и как не стать его жертвой, выясняли «Известия».
Как работает вишинг
Вишинг (сокращенно от англ. voice phishing — «голосовой фишинг») работает так: жертва получает электронное письмо, в котором нет ссылок и вложений, но есть текст — например, о том, что с ее счета пытаются снять крупную сумму. И для того чтобы отменить трансакцию, нужно позвонить по указанному номеру телефона. Чаще всего письма стилизованы под уведомление от какого-либо сервиса — крупного интернет-магазина, платежной системы или сайта, доступ к которому предоставляется по подписке.
«Обычно текст составлен так, чтобы сложилось впечатление, что он создан автоматически. Скорее всего, это нужно, чтобы жертве не пришло в голову ответить на письмо, а сразу навести ее на мысль позвонить по указанному номеру», — отмечают в «Лаборатории Касперского».
В случае если человек перезванивает, мошенники во время разговора пытаются выманить конфиденциальные данные либо убеждают перевести деньги по указанным реквизитам или установить на устройство программу для удаленного управления. При этом они могут торопить или запугивать абонента, чтобы у него не было времени подумать.
Поэтому в компании рекомендуют всегда проверять адреса отправления — мошеннические письма могут приходить с очень странных доменов. Кроме того, их обычно выдают стилистика письма и неприкрытое желание получить личные данные.
«К сожалению, даже продвинутые пользователи, сталкиваясь с вишингом, могут растеряться, попасться в ловушку и выполнить инструкции злоумышленников. Мы напоминаем о необходимости сохранять бдительность и ни в коем случае не делать срочно то, что от вас требуют незнакомцы, даже если они представляются сотрудниками крупных известных организаций», — отметил эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.
Ловля на крючок
Как говорит в беседе с «Известиями» замруководителя Центра реагирования на инциденты компании Group-IB Ярослав Каргалев, сегодня вишинг — довольно популярная схема мошенничества с несколькими десятками сценариев. Тот, где используются письма с просьбой перезвонить, ориентирован на людей, которые не будут просто так разговаривать по телефону с незнакомцами: их необходимо втянуть в диалог.
— В случае с электронными письмами пользователь звонит сам и мошеннику остается применить социальную инженерию и психологические приемы. Как вариант — пользователю могут отправлять SMS или сообщения в мессенджерах с просьбой срочно связаться с финансовой организацией, для того чтобы разобраться с проблемой, — объясняет эксперт.
По словам управляющего RTM Group и эксперта в области кибербезопасности Евгения Царева, схема с вишингом через письма по e-mail появилась недавно и является комбинацией из двух ранее известных мошеннических схем.
Первая — обычный e-mail-фишинг, когда пользователю, к примеру, направляют письмо с уведомлением о выигрыше в лотерею и просят прислать данные карты, чтобы получить его. Но сначала перевести деньги мошенникам «для депозита», чтобы можно было их удвоить. Вторая часть схемы — обычное телефонное мошенничество. В новом же способе речь идет о сочетании этих методов.
— Никакой принципиально новой опасности схема не представляет, кроме того что позволяет злоумышленникам заранее отсечь тех, кто не хочет говорить по телефону. И таким образом мошенники получают «разогретую» аудиторию, которую больше шансов обмануть, если дело доходит до звонка, — объясняет Евгений Царев.
Руководитель департамента анализа данных и машинного обучения Финансового университета при Правительстве России Владимир Соловьев отмечает, что самой незащищенной группой в плане мошенников остаются пожилые люди с невысоким уровнем цифровой грамотности в силу возраста. Но и среди молодых людей, даже знакомых с цифровыми технологиями, доля потерпевших бывает велика.
Механизмы обмана
Российские мошенники частично копируют способ обмана людей, который был распространен в США, рассказывает директор компании «Антифишинг» Сергей Волдохин. В Штатах преступники выдавали себя за представителей компании Geek Squad и массово рассылали письма с поддельными чеками об оказании компьютерных услуг на сумму в несколько сотен долларов. Если получатель звонил в техподдержку для отмены платежа, то попадал в организованный аферистами call-центр и его убеждали установить программу для удаленного доступа.
— В результате злоумышленники могли получить контроль над компьютером жертвы и использовать это для похищения денежных средств. Известны случаи, когда люди теряли так по несколько тысяч и даже десятков тысяч долларов, — говорит Сергей Волдохин.
По словам собеседника «Известий», мошенники в целом довольно изобретательны и следят за новостной повесткой, поэтому люди могут столкнуться с самыми разными схемами: от банковских и других популярных услуг до копий популярных сайтов вроде онлайн-магазинов или сервисов по продаже билетов или доставке грузов.
Если же говорить о телефонном мошенничестве, то в последние месяцы продолжаются атаки, где людям звонят псевдосотрудники банка и предлагают перевести сбережения на «безопасный счет» — якобы это нужно из-за отключения банка от SWIFT или других ограничений.
— Здесь вновь видно, как злоумышленники эксплуатируют эмоцию страха, а также подстраиваются под нестабильную международную ситуацию, — отмечает эксперт.
В свою очередь, Евгений Царев рассказывает, что сегодня по-прежнему актуально телефонное мошенничество и обман на маркетплейсах типа Ozon и «Авито», где у посетителей пытаются выманить деньги на предоплату товаров и услуг, а также данные их карт. При этом для того, чтобы защититься от новых мошеннических схем, эксперт советует внимательнее относиться ко входящим звонкам.
— Если на другом конце провода очень сильно спешат, торопят сообщить конфиденциальную информацию или совершить перевод денег, — это мошенники. Помните, что сотрудники банка всегда знают о своих клиентах всё и им нет необходимости выяснять данные у вас, — подчеркивает Царев.
Тревожные звонки
Несмотря на то что мошенники стараются выглядеть и звучать убедительно, по некоторым признакам их действия можно обнаружить. Так, Ярослав Каргалев рекомендует пользователям тщательно проверять письма и сообщения от незнакомцев, прежде чем совершать необдуманные действия.
— Стоит обратить особое внимание на адрес отправителя, с какого домена оно отправлено, на наличие грамматических ошибок, сравнить контакты в письме с официальной контактной информацией организации. Если письмо вызывает сомнение — лучше всего отправить его в мусорную корзину, — говорит собеседник «Известий».
В свою очередь, Сергей Волдохин объясняет, что если человек получил сообщение или звонок об услуге, которую не заказывал, или действие, которое не совершал, то это сразу же должно вызвать у него подозрения. Настойчивое предложение отреагировать прямо сейчас, срочность — еще один признак, который должен настораживать.
— Наконец, несомненный красный флажок — это просьбы сообщить какую-то чувствительную информацию, прежде всего банковские данные, — предупреждает специалист.
Мошенники умело используют психологические приемы, поэтому для защиты от их атак нужно проявлять хладнокровие, объясняет Сергей Волдохин. Если человек или его родственник получает неожиданное предложение или предупреждение, важно не поддаваться первым эмоциям, будь то страх, любопытство или азарт, выдержать паузу и подумать — действительно ли это те, за кого себя выдают.
— Не стесняйтесь быть слишком подозрительными и прерывать общение. Вместо того чтобы реагировать на входящее письмо или звонок, вы можете самостоятельно связаться с отправителем, например со службой поддержки компании, от которой якобы пришло уведомление, и задать все вопросы. Вполне может выйти и так, что ваш звонок поможет им предупредить остальных клиентов и ограничить ущерб, — говорит эксперт.
Руководитель перспективных проектов в области информационной безопасности фонда «Сколково» Оксана Ульянинкова советует в случае звонка мошенников обязательно сообщать номер на специализированных ресурсах для пополнения базы — это поможет предупредить других людей, чтобы те не пострадали от преступников.