Звонки из служб безопасности банков, сообщения о крупных выплатах и липовые штрафы. С такими уловками мошенников знаком почти каждый южноуралец. Но злоумышленники не стоят на месте и придумывают новые способы развода на деньги. Как теперь киберпреступники обманывают своих жертв? Каким способом можно защититься от их уловок? Ответственному редактору радио «Business FM Челябинск» Ивану Сухоносову рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов.
— Сергей, какие существуют основные киберугрозы?
— Номер один — это мошенничество в интернете, связанное с коронавирусом, получением денежных средств с карт. Второе — это телефонное мошенничество, оно бьет все рекорды. Продолжается рост звонков с незнакомых номеров, представляются сотрудниками служб безопасности банков, сотрудниками правоохранительных органов. Число таких звонков увеличивается с 2020 года на 30% ежеквартально. Если мы говорим про тенденцию, то количество телефонных звонков от якобы представителей органов правопорядка увеличилось за несколько месяцев в четыре раза. Если мы говорим про вредоносные программы, угрозы в интернете, то Россию это не очень касается, но это программы шифровальщиков.
— То есть основной момент — это похищение информации с целью нелегального заработка?
— Конечно, если мы говорим про цели, которые преследуют злоумышленники, то это, конечно же, нажива.
— Много ли обманов по поводу штрафов?
— Злоумышленники следят за новостным фоном и используют все новости, которые публикуют средства массовой информации для того, чтобы вводить людей в заблуждение. Например, ограничение выхода на улицу во время локдауна и угроза штрафов. Когда люди знают, что за выход на улицу будут начислены штрафы, злоумышленники максимально быстро рассылают фиктивные штрафы до того, как они придут настоящие. Люди оплачивают, но деньги при этом уходят не в бюджет города, например, а напрямую на счета злоумышленников.
— Каким образом действуют мошенники?
— Существуют абсолютно разные способы доставки. Если мы говорим о мошенничестве в интернете, то создается сайт, на котором написано что, например, вам положена компенсация, есть ссылки на правительственные структуры, логотипы фондов. Но написан откровенный бред на этом сайте. Ссылка на этот сайт распространяется и по электронной почте, и короткими сообщениями, и в социальных сетях, чтобы привлечь большое количество посетителей. И человек думает, что сейчас переведет 100 рублей и получит несколько тысяч. Человек ничего не получит. А деньги он дает напрямую злоумышленникам.
— К вопросу о телефонных звонках. Сейчас звонят и реальные банки, и нет. Недавно мне позвонил якобы полковник из следственного комитета. Причем, разговаривал очень жестко. Каким образом осуществляется такая мошенническая схема?
— Если мы говорим про звонки якобы от представителей правоохранительных органов, то цель у них создать некий театр ума. Потом позвонит тот самый сотрудник банка, чтобы подготовить почву. Потому что на текущий момент у злоумышленников и телефонных мошенников большая проблема. Когда они звонят и представляются службой безопасности банка, человек просто бросает трубку. Поэтому до этого звонит якобы представитель власти, человек в форме. Количество таких телефонных звонков с декабря по май увеличилось в четыре раза.
— Какие данные по мошенничеству в Уральском федеральном округе?
— Практически один в один повторяют средние цифры по России. В первом квартале 2021 года количество звонков с подозрением на мошенничество составляло 6,7%.
— По статистике, каждый четвертый атакованный мошенниками гражданин — это корпоративный клиент. Сейчас идет перестройка с физических лиц на юридические?
— Это история про бизнес. Это те самые атаки программ шифровальщиков, которые, попадая внутрь корпоративной сети, шифруют данные. Потом мошенники требуют выкуп. Откуда взялась эта тенденция? Достаточно просто и банально. Если кто-то заблокирует ваш личный компьютер и потребует деньги, то вы с огромной долей вероятности отдадите его системному администратору. Получается, что злоумышленник потратил время на вас впустую, свои цели не достиг. Если мы говорим про юридические лица, то возникают вопросы цены простоя всей сети. Представим себе, что есть какая-то организация. У нее заблокированы несколько сотен рабочих компьютеров, и компания не работает. Соответственно, собирается совет директоров и считает, какой ущерб нанесли за счет простоя. Например, появляется сумма в 100 тысяч долларов. И совет спрашивает у директора, сколько требуют денег. А требуют, например, 2 тысячи долларов.
— То есть имеет смысл заплатить?
— Чисто экономически имеет смысл заплатить. Более того, когда злоумышленники выставляют цену за восстановление работы компьютеров, они прекрасно знают, что есть некий порог, выше которого точно никто не заплатит. А если потребовать меньше, то есть шанс того, что работа злоумышленника окупится.
— Что делать физическим лицам, как защититься от мошенничества? Что делать корпорациям?
— Все достаточно просто. Если мы говорим про телефонные мошенничества, то это критическое мышление, установка специальных программ на современные телефоны. Если мы говорим про звонки от банков, то можно положить трубку, перевернуть карту и позвонить по написанному там номеру телефона и узнать, что случилось. Если мы говорим про представителей правоохранительных органов, то нужно переписать данные сотрудника, который якобы вам звонит. Затем по официальному номеру телефона этой службы уточнить, звонили ли они и с какой целью. Если мы говорим про корпорации, то, в первую очередь, выходят на сцену технические меры обеспечения информационной безопасности. При этом нужно понимать, что человек в организациях тоже слабое звено. Поэтому важны комплексный подход защиты рабочего места и сети и знания о методах, которыми пользуются злоумышленники.