В России появились случаи мошенничества, когда люди действуют под видом курьеров служб доставки и просят деньги на лечение детей. Об одном из них «Известиям» рассказала жительница Москвы, столкнувшаяся с новым способом обмана. Почему не стоит верить на слово таким сообщениям, как реагировать на них и можно ли отличить мошенника от настоящего человека, которому нужна помощь, выясняли «Известия».
Просьба в мессенджере
По словам собеседницы «Известий», недавно ей написал мужчина и представился курьером, который за несколько месяцев до этого якобы привозил ей заказ из популярного интернет-магазина одежды. Он указал в сообщении домашний адрес девушки и рассказал о том, что у него тяжело заболел ребенок и ему срочно нужны деньги на операцию. Мужчина заверил, что сделать операцию можно и бесплатно по ОМС, но ожидание в очереди якобы займет более шести месяцев.
Просьбу предоставить документы мужчина проигнорировал, а после предложения рассказать о бесплатных способах проведения операции перестал отвечать на сообщения. В поисковых системах номер «курьера» отнесен к категории «телефонное мошенничество».
По словам экспертов, опрошенных «Известиями», такие сообщения совсем не обязательно мошенничество. Иногда люди, попавшие в беду, готовы просить помощи у кого угодно. Но здесь настораживает отказ мужчины предоставить документы и ответить на другие вопросы.
— Мошенники используют множество способов, чтобы обмануть людей, участвующих в благотворительности, — рассказывают в центре реагирования на инциденты информационной безопасности Group-IB. — Самое простое — они создают сайт-клон фонда или группу в соцсетях: используют похожий логотип, фирменные цвета, контент, запускают контекстную рекламу и продвижение в поисковиках. Жертвователи заходят, читают призывы о помощи, распространяют информацию и даже переводят деньги по тем реквизитам, которые там указаны.
Другая частая схема: злоумышленники пишут в личные сообщения, представляются другом, курьером или благотворительным фондом, рассказывают свою легенду и просят помощи. Иногда они (как, скорее всего, было и в ситуации с нашей читательницей) используют данные из слитых баз, чтобы получить больше информации о человеке — так проще войти в его доверие.
— Мошенники часто пишут людям от имени других лиц с просьбой о переводе денег, иногда они используют взломанные аккаунты, — говорит ведущий юрист Европейской Юридической Службы Юрий Телегин. — В таком случае лучше всего связаться с тем, от чьего имени поступают просьбы, используя другие его аккаунты или номер телефона. Если это невозможно, то лучше прямо сообщить обратившемуся о своих сомнениях и предложить представить доказательства, что он — тот, кем представляется.
Если же денег просит благотворительный фонд — не нужно стесняться уточнить то, что непонятно, попросить нужные бумаги. Если вы решили перевести деньги, обязательно проверьте, кому предназначается платеж, соответствует ли это документам, советуют в Group-IB.
Базы данных
Летом 2022 года аналитики Group-IB Threat Intelligence зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. В сеть попало 140 баз, а общее количество строк составило 304 млн.
По словам координатора платформы «Мошеловка» Евгении Лазаревой, мошенники часто предлагают действующим сотрудникам банков, медицинских организаций, отелей, интернет-магазинов, служб доставки, мобильных операторов и даже правоохранительной системы «подзаработать», сливая базы данных, к которым те имеют доступ. Иногда они просят оперативно «пробить» сведения о человеке — проверить состояние его счетов, последние операции или даты заключения договоров.
— Стоимость базы данных довольно высокая и варьируется в зависимости от количества строк, подробности и достоверности данных. «Пробив клиента» в среднем стоит от 300 до 500 рублей за человека, — рассказывает Лазарева, — Дисциплинарные взыскания неспособны пресечь эту практику: доход от «слива» напрямую зависит от риска того, кто сливает информацию. Поэтому размер возможной прибыли всегда будет компенсировать угрозы любых дисциплинарных и административных мер.
Впрочем, отмечает младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов, сливы не всегда поступают к мошенникам от самих инсайдеров: наиболее популярный способ — это использование специальных программ для сканирования и поиска уязвимостей на серверах с дальнейшей выгрузкой данных.
Где используются базы
По словам Боталова, все утекшие данные — адреса электронной почты и пароли к ним, номера телефонов — мошенники пытаются использовать для дальнейших схем и кибератак.
Например, на электронный адрес простого пользователя или сотрудника компании могут отправить вредоносную ссылку. Пароль можно использовать для попытки получить доступ к другим аккаунтам, так как большинство пользователей предпочитают использовать один и тот же пароль для всех сайтов. На телефонные номера обычно звонят под видом банковских сотрудников и пытаются похитить деньги с карт.
— Если ваши данные попали в такую базу — лучше изменить на своих аккаунтах все пароли, которые могли быть скомпрометированы, и быть бдительнее, — советует собеседник «Известий».
Евгения Лазарева призывает не верить на слово никаким сообщениям от незнакомых контактов и звонкам даже с известных номеров: мошенники легко подделывают их через специальные сервисы. Любую информацию, которую потребитель не запрашивал, всегда нужно проверять.
— Если вам звонят из банка, то почти со 100-процентной вероятностью можно говорить о мошеннической атаке. Стоит завершить такой разговор и самостоятельно перезвонить в свой банк по номеру телефона, указанному на карте или в договоре, — говорит координатор «Мошеловки».
А все подозрительные сообщения в мессенджерах или соцсетях лучше сразу блокировать: эти каналы коммуникации используются для лже-сборов, фишинговых рассылок и дополнительного сбора информации о потенциальной жертве.
Курьерские мошенничества
Если же говорить о способах мошенничества, связанных именно с доставками товаров — самые распространенные обычно происходят без участия курьеров, говорит ведущий аналитик департамента Digital Risk Protection Group-IB Евгений Егоров. Злоумышленники ищут покупателей через популярные сайты (социальные сети, мессенджеры, сайты бесплатных объявлений), предлагают им какой-то востребованный товар, а затем присылают ссылку на фишинговый ресурс для оплаты доставки. Человек вводит там данные карты, и у него списываются деньги. Именно так работает популярная мошенническая схема «Мамонт».
Сценарии мошенничества, где действительно участвуют курьеры, происходят значительно реже, так как это несет большие риски для «исполнителя». Обычно такое происходит, когда сама организация, у которой был заказан товар, осуществляет сомнительную деятельность.
— Пик мошеннических схем с «доставками» пришелся на 2020 год, когда люди сидели на самоизоляции и заказывали товары и продукты на дом, — рассказывает Егоров. — Сейчас в подобные схемы вовлекаются всё новые злоумышленники, поэтому нельзя сказать, что мошенничество утрачивает актуальность. Кроме того, схемы уже вышли за пределы России, инструменты для реализации были автоматизированы с помощью телеграм-ботов.
Чтобы защитить себя от таких преступников, эксперт советует всегда проверять доменное имя сайта, на котором просят оплатить доставку — оно должно соответствовать легальному. Также нужно проверять через Whois-сервисы дату регистрации домена: если он создан совсем недавно, сайт может быть фейковым.
— Если вы собираетесь заказать товар в неизвестном интернет-магазине, лучше сначала почитать отзывы об этой организации на других ресурсах, — заключает эксперт.