Начиная с января отмечена резкая активизация интернет-мошенников. По словам специалистов центра реагирования на инциденты информбезопасности компании Group-IB, на первую декаду месяца пришелся рост числа выявленных и заблокированных сайтов в 2,5 раза. Есть данные, что в среднем за это время потери одного обманутого россиянина от web-мошенничества могли составить до 0,5 млн рублей. Также наблюдается и появление новых схем выманивания денег. Так, например, гражданам поступали предложения по переводу средств в якобы высокодоходные фининструменты. Злоумышленники для достижения своих целей пользуются и рекламными баннерами в сети. По мнению экспертов, частые мошенничества можно объяснить тем, что сегодня технологии развиваются очень быстро и в этом году количество интернет-обманов только вырастет.
В период с 1 по 9 января из-за значительного роста активности интернет-преступников, специалисты Group-IB обнаружили и заблокировали 130 мошеннических интернет-ресурсов. А месяц начала этой тенденции - декабрь, за который компанией было выявлено и заблокировано 1149 финансовых фишинг-ресурсов (год назад их было 705).
Ресурсы были замаскированы под действующие порталы, открытые банками, платежными системами, телеком-операторами, интернет-магазинами и известными брендами. Как оценил один анонимный источник, имеющий отношение к расследованию киберпреступлений, потери каждого обманутого мошенниками россиянина в декабре и первой январской декаде в среднем могли составить сумму порядка 100-500 тыс. рублей.
Как сказал руководитель дирекции по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев, это происходит, в частности, из-за того, что развиваются новые цифровые каналы, продукты и услуги. По словам директора департамента информационной безопасности Росбанка Михаила Иванова, зачастую преступникам для осуществления мошенничеств данные передают непосредственно сами граждане, попадающиеся на различные уловки.
Как сказал Алексей Голенищев, накануне Нового года и праздники растет число фродов в авиакоммерции: лже-сайты, продающие авиабилеты, выманивают у граждан деньги или данные об их картах. Нельзя не сказать и о появлении новой схемы, когда гражданам предлагается перевод крупных сумм, которые будут вложены якобы в высокодоходные фининструменты, но как только гражданин переводил деньги, вернуть их обратно уже не представлялось возможным.
По словам директора департамента по информбезопасности банка «Ак Барс» Вячеслава Яшкина, стоит сказать о еще одной новой схеме, появившейся в конце прошлого 2018 года. Гражданам приходили ссылки на мошеннические сайты - я этого мошенники пользовались рассылками и рекламными баннерами, предлагая участие в розыгрышах дорогих подарков или призов в виде крупных сумм. Их получение требовало внесения различных сумм. Причем, нередко всё выглядело очень правдоподобно.
Благодаря вирусным SMS, хакерам удалось похитить у россиян 18 млн рублей. Одну из токих рекламных рассылок мошенники вели, представляясь крупным российским банком, причем в создании объявления им помог легальный сервис Google. Адресат получал сообщение, что адрес его электронки победил в акции, приз которой превышает 70 тыс. рублей, клик по рекламному баннеру выводил на сайт, при создании которого был использован сервис sites.google.com.
Победитель "мог" за 5 минут получить приз, который обещали «крупные спонсоры», от жертвы требовалось заполнение анкеты про любимую газировку или автомобиль. За каждый ответ начислялась определенная сумма, в итоге "набегало" немало, например, 140 тыс. рублей. А получение этой суммы требовало от человека проведение некоего «закрепительного платежа» примерно в 130-170 рублей и ввода данных банковской карты. В итоге злоумышленникам поступали от обманутого пользователя не только его личная, но и конфиденциальная информация.
По ожиданиям Group-IB, 2019 год станет годом роста количества интернет-мошенничеств. По словам заместителя руководителя CERT Group-IB Ярослава Каргалева, наиболее вероятно, что активность возрастет перед событиями, связанными с массовым ажиотажем: как правило, это киберпонедельники, праздники, XXIX зимняя Универсиада. Высока вероятность роста в этом году и количества преступных групп, занимающихся созданием фишинговых сайтов под российские бренды. Технически основные способы привлечения пользователей на лжестраницы будут представлены перенаправлением со взломанных сайтов, спам-рассылками, поисковой выдачей. В перспективе, чтобы повысить эффективность атак, мошенники могут пользоваться взломанными домашними роутерами, перенаправляющими пользователей на фишинг-сайты.
