Эксперты ОНФ: Самой распространенной схемой финансовых мошенников в интернете стал фишинг

Эксперты проекта ОНФ «За права заемщиков» проанализировали распространенность мошеннических схем и пришли к выводу, что активность злоумышленников в интернете растет, а их действия становятся все более сложными для выявления.По результатам исследования выявлены самые распространенные виды сетевого мошенничества в первом полугодии 2019 г. На первое место вышел фишинг.

Представители Народного фронта проанализировали порядка 50 тыс. отзывов, сообщений и обращений граждан, а также более 20 тыс. публикаций в СМИ и других открытых источниках в сети. Анализ построен на обращениях в адрес ОНФ, отзывах потребителей финансовых услуг на специализированных сайтах и форумах, в которых упоминались мошеннические схемы, сообщениях в СМИ и новостных рассылках.

Самой распространенной схемой мошенничества, как и в предыдущие годы, эксперты называют фишинг (34% упоминаний от общего количества). Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным кредитных карт, номерам телефонов, паспортным данным и другим персональным данным путем создания ложных ресурсов, копирующих дизайн легальных финансовых организаций. Одна из разновидностей последнего времени – реклама в каналах видео-хостингов, обещающая оплату за участие в опросах, при переходе пользователя по ссылке могут быть похищены персональные или финансовые данные.

Следующей по распространенности эксперты Народного фронта назвали схему, когда преступники маскируются под представителей кредитных, финансовых и страховых организаций (21% упоминаний от общего количества). Довольно часто в своих отзывах и жалобах на такой вид мошенничества граждане уточняют, что злоумышленники заказывают такси для клиента и приглашают подъехать в отделение банка, чтобы провести нужные мошенникам операции в банкомате или платежном терминале.  Часто для рекламы мошеннических ресурсов привлекаются известные медийные персонажи, артисты, блогеры, что в несколько раз повышает успешность обмана за счет популярности этих амбассадоров.

Третий по распространению способ мошенничества в сети – это привлечение средств граждан в рисковые проекты, которые заведомо не принесут дохода или не существуют в реальности (финансовые пирамиды, проекты по разработке соляных месторождений). Количество упоминаний и публикаций на тему такого вида мошенничества составляет 16 % с начала года.

Похожий вид мошенничества – привлечение инвестиций граждан в форекс-проекты с обещанием ставок выше рынка (под 20% и более), привлечение инвестиций в криптовалютные проекты (ICO), которые не имеют ценности. Эксперты ОНФ подчеркнули, что если в прошлом году доля сообщений о псевдо-форексе и подобных инвестиционных предложениях была не более 7%, то в этом году количество сообщений и упоминаний возросло уже до 13%. Эта категория мошенников активно развивается и все чаще стали появляться журналистские расследования на эту тему с упоминанием поддельных сайтов бирж и личных кабинетов доверчивых граждан, желающих заработать на инвестициях.

Подделка или кража электронной подписи физических лиц с помощью поддельных документов или доверенности для несанкционированного оформления финансовых продуктов, совершения сделок направленных на изменение гражданско-правовых отношений, занимает пятую строчку рэнкинга сетевого мошенничества с показателем 7%. К этому виду мошенничества эксперты ОНФ также отнесли оформление микрозаймов онлайн или случаи отчуждения недвижимости.

Эксперты Народного фронта отметили, что тенденция последнего полугодия – рост использования фишинговых сайтов или сообщений, маскирующихся под известные финансовые организации. Потребитель, попадая на такой сайт или получая сообщение, уверен, что взаимодействует с официальными представителями компании или банка, а на самом деле перечисляет средства или предоставляет персональные данные мошенникам. Фишинговые сайты-фальшивки используются для получения страховых платежей или комиссий при имитации оформления онлайн-кредитов.

Фишинг проявляется и в новой форме – как звонки с поддельных номеров от лица службы поддержки банка. Если вы перезвоните на такой номер, то услышите записанное звуковое меню колл-центра банка. Однако, вне зависимости от выбора услуги, вы попадете на одного и того же оператора. Диалог будет сводиться к выманиванию нужных злоумышленнику сведений – sms-кодов, PIN-кода и (или) CVC\CVV кода, которые дают полный доступ к счету. Номер входящего звонка может быть похожим на официальный номер финансовой организации или совпадать с ним.

«Несмотря на это, нужно оборвать разговор и связаться с банком самостоятельно по телефону с официального сайта или номеру, указанному на вашей карте. Это пример так называемого слепого фишинга, когда массово проводится рассылка от имени и под видом популярных сервисов. Более опасен целенаправленный фишинг, когда злоумышленники собирают информацию об атакуемой цели из открытых источников – из соцсетей, ресурсов поиска работы, досок объявлений, форумов. Анализируя информацию, мошенники могут разработать схему, использующую поведенческие и интеллектуальные особенности человека – его увлечения, вкусы, группы общения. В процессе коммуникации человеку может быть предложена интересная ссылка, сайт ложного интернет-магазина и подобное, при переходе на которые произойдет перехват конфиденциальной информации», – отметила руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева.

Так, специалисты по безопасности отмечают, что в первом полугодии 2019 г. мошенники с помощью описанных выше схем пытались украсть с банковских счетов более 24 млрд руб. средств клиентов. Из-за действий злоумышленников с карт граждан было несанкционированно списано около 1,4 млрд руб. – на 44% больше, чем годом ранее. Как утверждают в кредитных организациях, похитить деньги мошенникам удается только в 3–4% случаев.

«Принято считать, что основной элемент информационной безопасности потребителя – он сам. Но исследуя способы мошенничества в сети мы приходим к выводу, что от него не застрахован никто. Среди обращений, поступающих к нам, среди отзывов и публикаций в сети, пострадавших финансовых директоров, юристов и специалистов служб защиты информации не так мало, как может показаться. Методы и способы обмана с целью завладеть чужими средствами и чужим имуществом постоянно совершенствуются – это факт. Поэтому забывать о мерах предосторожности нельзя. В завершении своего исследования мы хотим напомнить о них гражданам», – пояснила Лазарева.

10 правил финансовой безопасности в сети:

  1. Проверяйте внимательно наименования ресурсов, обращайте внимание на авторов сообщений;
  2. Не устанавливайте на мобильный телефон, устройство, на которые банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email. Устанавливая приложения с сетевых ресурсов проверяйте, что разработчик – действительно финансовая организация, а не физическое лицо или иная компания. Внимательно сопоставляйте название организации-разработчика приложения и название организации на официальном сайте. Проверьте упоминание мобильного приложения на официальном сайте финансовой организации;
  3. Проверьте настройки почтового приложения и календаря на телефоне, отключите возможность создания встреч и напоминаний для посторонних контактов;
  4. Помните, что финансовые и страховые организации не используют мессенджеры и социальные сети для уведомлений о произведенных операциях, для отмены или подтверждения операций;
  5. Старайтесь не размещать в социальных сетях персональной информации, фотографий покупок, дорогих аксессуаров, не участвовать в различных мероприятиях, требующих персональной информации или данных банковской карты;
  6. При использовании сервисов интернет-платежей убедитесь, что вы находитесь на настоящем сайте банка – нет опечаток в названии, искажения названия или символики. В строке браузера адрес интернет-банка или сервиса платежей начинается с HTTPS – защищенное (шифрованное) соединение. При возникновении сомнений лучше прервать операцию и связаться с вашим банком для консультации;
  7. Никогда не сообщайте незнакомым людям номер карты. Никогда и не при каких обстоятельствах не сообщайте CVV\CVC код (три цифры на оборотной стороне карты), даже если вам представляются службой поддержки банка. Настоящие сотрудники не имеют право узнавать PIN-код и CVV\CVC, они могут только уточнить номер карты, это нормально;
  8. Если по вашей карте произошли операции, совершенные не вами, то у вас есть 24 часа, чтобы сообщить об этом в банк. В противном случае вернуть средства будет практически невозможно. О несанкционированной операции надо сообщить незамедлительно (как только пришло сообщение об операции, которую вы не совершали) или в ближайшие часы;
  9. Старайтесь использовать банкоматы в отделениях банков, крупных торговых центрах и отелях. Вероятность столкнуться с установленными накладками для сбора данных платежных карт (скиммеры) там значительно ниже. Если на банкомате, в картоприемнике вы увидели накладки, или резко выступающие детали на PIN-клавиатуре – не используйте этот банкомат и сообщите об этом банку. Нужно обращать внимание на выделяющиеся элементы в области клавиатуры и картоприемника, которые по дизайну не соответствуют банкомату (по окраске, форме и так далее). Если банкомат захватил карту – сразу свяжитесь с банком, сообщите данные по банкомату – его номер или адрес. Не соглашайтесь на помощь в изъятии карты от посторонних лиц, кем бы они не представлялись;
  10. Помните о необходимости антивирусной защиты на ваших компьютерах и мобильных устройствах. Не забывайте регулярно обновлять базы антивируса и выполнять полную проверку устройств.

фото nation-news.ru

Добавить комментарий