Люди видят то, что хотят видеть. На этом их и ловят мошенники
– сериал «Касл»
Приветствую. В этой статье я постарался рассмотреть самые резонансные кейсы по мошенничеству в 2021 году и выделить основные направления, к которым они относятся.
1. Использование инфоповодов
Все мы помним 2020 год и взлом Twitter. Когда под аккаунтами знаменитостей вроде Илона Маска или Джефа Безоса мошенники пытались выманивать у людей криптовалюту.
Тренд на подобный вид мошенничества с применением инфоповодов не новый, но все еще сохраняет свою актуальность. Россия в этом плане не является исключением.
Pizza Time
В мае «Сбер» угостил пиццей промоутеров «Альфа-Банка», раздававших листовки у входа в его офис.
Это событие не осталось незамеченным и упоминания о нем разлетелись по сети.
«Банк раздает пиццу… отличная мысль!» - решили мошенники.
Желающему получить бесплатное угощение требовалось ввести ФИО, номер банковской карты и номер телефона.
А после этого передать злоумышленникам код из СМС. Разумеется, сайт убеждает нас в том, что безопасность данных клиентов банка гарантируется, а акция направлена на повышение лояльности клиентов.
И снова COVID...
Самым сильным инфоповодом в 2021 году для мошенничества все еще является пандемия COVID-19.
Пока в России фиксируется очередной всплеск заболеваемости, мошенники пытаются выжать из этой темы все возможное.
Под данным инфоповодом мошенники предлагают разнообразный перечень услуг: от покупки QR-кодов, фейковых ПЦР-тестов и справок о вакцинации до помощи в якобы «Загрузке Вашей справки на госуслуги»
2. Мимикрия под известные бренды и компании
Крупный бизнес — значит можно верить!
В 2021 году основной упор по данному тренду мошенничества пришелся на сектор ритейла.
Начиная с последних чисел августа фиксируется интенсивная атака на российский ритейл-сектор. На сегодня под ударом находится порядка 15 популярных российских брендов, в их числе
«Дочки Сыночки», «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», «Wildberries», «DNS», «Связной», «Ситилинк», «Татнефть», «Huawei», а также «Теле2».
Все фишинговые сайты имеют схожий паттерн атаки.
Пользователю сначала предлагается пройти опрос. Затем он попадает на лотерею по формату «Рулетка» с неким количеством вращений барабана призов. На последнем вращении жертва «пользователь», естественно, выигрывает денежный приз. Но есть одно НО!
Чтобы добраться до вывода средств нужно сначала поделиться в соцсетях или мессенджерах своим успехом с друзьями и уже после этого Вам будет предложена возможность феерично проеба… вывести деньги.
Как итог имеем самую массированную атаку в 2021 году на ритейл.
Подобная схема позволяет обеспечить стремительное расширение аудитории без использования малоэффективных схем типа рассылки спама.
Помимо этого, сам факт того, что человек получает ссылку на фейковый сайт от своего друга, заранее повышает шансы того, что он перейдет по ссылке и станет очередной жертвой и звеном в цепочке распространения.
Атака на Wildberries
В июне компания Wildberries направила заявление в полицию по факту хищения 385 миллионов рублей.
Злоумышленники открывали на площадке свой магазин, наполняли его несуществующими товарами по завышенным ценам.
После этого злоумышленники оформляли покупки своего товара, однако при оплате указывали платёжные данные карты с нулевым балансом.
Система оплаты Wildberries подтверждала покупку и переводила деньги на счёт продавцу со счетов Wildberries, игнорируя при этом ответ от банка об отмене транзакции ввиду недостаточного баланса на карте.
Как же Wildberries решил проблему?
Баним все подозрительные магазины и сразу переходим в фазу Damage control для репутации компании.
На все крики забаненых честных продавцов на платформе – не реагируем.
А ведь можно было просто отключить функционал оплаты товаров без фактической отгрузки…
3. Фейковые инвестиции
Газпром — Национальное достояние!
Фейковые инвестиции. Сам по себе тренд тоже старый, но с приходом новых ограничений по COVID-19 снова вошел в силу. Вероятно, сказывается то, что часть людей потеряли работу…
Основной упор все также идет на нефтегазовый сектор.
Для тех, кто считает, что торговать газом уже «СОВСЕМ НЕ МОДНО» есть более свежее предложение.
В целях поднятия духа патриотизма предлагается инвестировать в ВПК.
Шаблон сайта, к слову, остался прежним, создатели поленились даже заменить надпись «Министерство энергетики» и для атаки используется домен: gazpromlukoil-rusinfo.site. Но кто же будет обращать на это внимание, когда тут такие выгодные предложения.
Для того чтобы придать весомость предложению, на сайте размещена откровенно фейковая цитата Президента РФ.
Ну и конечно невозможно не обратить внимание на проекты Оборонной промышленности России. Это просто отдельный парад безумия.
Как тебе такое Илон Маск! Ethereum оказывается уже общенациональная криптовалюта в РФ, да еще и обеспеченная оборонной промышленностью страны… И ведь кто-то же, наверное, в это поверил. Будем очень надеяться, что НЕТ.
Что нас ждет в будущем?
Шантаж компаний через сайты отзовики
Подавляющее большинство (93%) российских интернет юзеров при выборе товаров и услуг ориентируются на отзывы.
В сентябре появилось более 100 доменов со словом «отзыв», причем многие из них явно были зарегистрированы одними и теми же людьми. Подробнее со списком доменов Вы можете ознакомиться тут.
Вектор атаки – накрутка негативных отзывов в подконтрольные сайты отзовики с последующим предложением для компании все убрать. Разумеется, за деньги.
Масштабных прецедентов подобного тренда пока не было замечено, но как говорил великий мыслитель: «Это Ж-Ж-Ж-Ж не спроста!». Наиболее деструктивное воздействие атаки по данному тренду будут иметь для малого и среднего бизнеса.
Подробнее зарождение данного тренда раскрыто в статье Даниила Беловодьева.
Статья: «Двойные агенты». Они управляют нашим выбором через фейковые отзывы в интернете.
Безакцептное списание денежных средств с банковских карт
Этот вид мошенничества применим, в случае если данные вашей банковской карты утекли в сеть. Существует ряд иностранных платежных шлюзов, для которых банки не выполняют запрос подтверждения операции по списанию денежных средств при покупке.
Никаких кодов подтверждения платежа в смс-сообщениях или push-уведомлениях при этом жертве не приходит.
Самое популярное мошенничество посредством этого метода сейчас происходит через сервис Stripe.
Данный тренд в настоящее время уже имеет ряд случаев реализации, однако банки предпочитают данный факт игнорировать ввиду не массовости происходящих фактов мошенничества.
Что тут можно посоветовать? Заведите отдельную карту для оплаты чего бы то ни было в интернете и в реале. Не используйте Вашу основную зарплатную карту кроме как для получения и хранения на ней основных средств.
И да обойдут вас подобные тренды стороной.
