Большая часть россиян в 2023 году подверглась кибератакам или телефонному мошенничеству. При этом злоумышленники придумывают всё новые и новые схемы обмана людей с использованием чат-ботов, фишинговых сайтов или рассылок в мессенджерах. «Известия» побывали на пресс-конференции «Лаборатории Касперского» и выяснили, как распознать мошенников.
Угрозы в цифрах
Каждый восьмой россиянин (12%) подвергся компьютерным атакам в 2023 году. Каждый пятый (21%) пожаловался на локальные угрозы, а почти каждый третий (29%) — на звонки с подозрением на мошенничество, рассказали специалисты «Лаборатории Касперского» на пресс-конференции в Екатеринбурге.
Всего за полгода в России было зафиксировано 6,2 млн атак на смартфоны и 23,6 млн попыток переходов на фишинговые сайты. При этом в половине случаев мошенники отправляли жертвам спам на электронную почту.
По словам эксперта по кибербезопасности Дмитрия Галова, мошенники использовали самые разные схемы, подходящие для пользователей ПК, iPhone и смартфонов на базе Android. Кроме того, они активно занимались криптовалютным фишингом, воруя учетные данные людей.
— Так, в начале года в России вдвое увеличилось число вредоносных расширений браузеров — в частности, тех, которые крадут криптовалюту, — отметил Галов.
Новые схемы
Одной из новых стратегий, которые используют кибермошенники в 2023 году, стало выманивание денег через «умный» чат-бот для поиска интимных фотографий в Telegram, рассказали в «Лаборатории Касперского».
Злоумышленники заманивают людей в специальный чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках только ссылку на его профиль в соцсетях или номер телефона.
В описании чат-бота говорится о том, будто им уже воспользовалось более 10 тыс. человек, а в базе сервиса собрано свыше 10 млн фото и видео. Якобы с помощью него пользователь сможет, к примеру, проверить своего партнера.
В случае если человек поверит в такую схему и отправит ссылку на чужой профиль в соцсети, сервис начнет имитировать процесс работы и выдаст сообщения о том, что «страница найдена в базе» и «идет отправка материала».
Сразу после этого на экране появятся некие скриншоты, но разобрать, что на них изображено, будет невозможно — само изображение скрыто. При этом авторы бота укажут предполагаемую дату слива материалов и то, сколько интимных фотографий и видео с человеком.
Для того чтобы получить файлы, пользователя попросят заплатить — 399 рублей за разовый доступ к базе или 990 рублей — за безлимитный. Однако если он переведет деньги, то никаких фотографий не получит.
— Мошенники часто используют чат-боты в Telegram для выманивания средств. Вероятно, это связано с тем, что не все понимают, как работают подобные платформы. Ссылки на мошеннические чат-боты обычно распространяются в комментариях под постами в различных каналах, — объяснила контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Победитель теряет всё
Руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко называет фишинговые схемы одними из самых частых в арсенале мошенников. В последние несколько месяцев в Telegram часто рассылают ссылки в формате «хочешь заработать денег — поучаствуй в лотерее». Затем человеку сообщают, что он выиграл приз — но, чтобы его получить, нужно ввести данные банковской карты (якобы для ее проверки) или заплатить небольшую сумму в виде налога. В итоге злоумышленники получают либо деньги, либо данные — а «победитель» остается ни с чем.
— Такие схемы часто применяют к детям и подросткам. Их заметили на различных видеохостингах, где можно делать короткие ролики, — туда загружали видео с призывом поучаствовать, например, в опросе и получить «легкие» деньги, — рассказал Сиденко «Известиям». — Потом ребенку говорят, якобы он выиграл 100 тыс. рублей, но чтобы «обработать» платеж, нужно отправить 300–500 рублей.
Еще одна классическая схема, которая вновь стала популярной в последнее время, связана с просьбой поддержать чьего-то ребенка в конкурсе рисунков. При этом для голосования нужно авторизоваться — указать свой номер телефона и прислать код верификации, который на самом деле является проверочным кодом для входа в Telegram, но уже на другом устройстве.
Взломав чужой аккаунт, мошенники обычно сразу меняют способ авторизации, чтобы человек не мог оперативно вернуть свой профиль. А дальше есть два варианта развития событий (а иногда — сразу оба): киберпреступники продолжают рассылку тех же сообщений по контактам жертвы или получают доступ к его личным перепискам и данным.
Ценная информация, содержащаяся там (фото документов, банковских карт, сканы паспорта), потом может использоваться в других мошеннических схемах. Потому такие кадры и документы лучше не хранить на смартфоне.
Схема с расшифровкой
Еще одна новая схема, недавно появившаяся в арсенале мошенников, связана с расшифровкой аудиозаписей. Ее жертвами могут стать люди, которые ищут работу или подработку.
Как рассказывают в «Лаборатории Касперского», злоумышленники создали сразу несколько сайтов с идентичным дизайном и контактами для связи, но разными названиями. На них предлагают «выполнять работу, которая не под силу компьютеру, — распознавать аудиофайлы и получать за это деньги».
Речь идет о записях публичных выступлений, лекций, семинаров, интервью и судебных заседаний. Пользователей заманивают обещаниями хорошего дохода (около 3–4 тыс. рублей в день), карьерного роста и удобным графиком: якобы задания можно выполнять в любое время суток, а для самой работы необходимо только знание русского языка и доступ к интернету.
Для начала «работы» жертве нужно зарегистрироваться на сайте, чтобы якобы начать зарабатывать на транскрибации. После этого человек получает доступ к платформе, где есть инструкция и ответы на популярные вопросы. После регистрации ему действительно предлагается расшифровать несколько аудиодорожек и отправить текст на проверку.
Но затем, когда человек захочет вывести заработанное, сервис попросит верифицировать аккаунт и внести 500 рублей. Однако никаких денег человек потом не получает.
Более того, деньги могут потерять и знакомые жертвы, с которыми он мог поделиться «подработкой». В самом начале авторы отмечают, что у платформы есть партнерская система — можно приглашать друзей и получать проценты с их заработка.
— Онлайн-мошенники постоянно меняют схемы, придумывают всё новые легенды, чтобы обманом выманить у людей деньги и конфиденциальные данные. При этом мы видим, что растет качество фишинговых и скам-ресурсов: верстка, дизайн, наполнение могут ввести в заблуждение даже тех, кто обычно скептически относится к сомнительным предложениям в интернете, — отметила Ольга Свистунова.
Слова эксперта легко подтверждаются цифрами: только за пять месяцев 2023 года решения компании заблокировали 2,3 млн попыток перехода российских пользователей на различные скам-страницы.
Как защитить себя
Для того чтобы защитить себя и свои данные, эксперты рекомендуют в первую очередь не переходить по подозрительным ссылкам и не вводить на сомнительных сайтах свои личные данные и данные карт.
Кроме того, важно выбирать сложные пароли и ни в коем случае не применять одинаковые на разных сайтах, почтах и социальных сетях. Иначе, получив доступ к одному профилю, мошенники смогут украсть и остальные.
— Сами пароли лучше хранить не в голове или в заметках, а в менеджере паролей. Это такой электронный сейф, где хранятся логины и пароли от разных сервисов, — там они автоматически генерируются, и человеку могут сообщить, если какой-то логин оказался в слитой базе и его надо обновить (то же самое если он старый и его тоже пора обновить). Всё это делается автоматически, и самому человеку достаточно просто помнить пароль от самого мастер-пароля, — отметил Дмитрий Галов.
К заманчивым предложениям в Сети (например, предложение купить что-то «прямо сейчас» с большой скидкой) или пугающим сообщениям в свой адрес эксперты призывают относиться критически. И ни в коем случае не переводить кому-то деньги — чаще всего это схема обмана.
И, конечно, важно использовать надежные защитные решения, которые не дадут перейти по фишинговой или сомнительной ссылке. На детские устройства лучше установить «Родительский контроль».