В сложный для России период мы видим множество новых преступных схем, которые появляются на фоне новостей о пандемии коронавируса и самоизоляции, — продажа фейковых цифровых пропусков, «штрафы» о нарушении самоизоляции, рассылка писем на тему COVID-19 с вредоносными программами внутри, заявил корреспонденту ИА REGNUM руководитель отдела мониторинга и реагирования на инциденты информационной безопасности CERT-GIB (Group-IB) Александр Калинин.

Руководитель отдела мониторинга и реагирования на инциденты информационной безопасности  CERT-GIB (Group-IB) Александр Калинин
Руководитель отдела мониторинга и реагирования на инциденты информационной безопасности CERT-GIB (Group-IB) Александр Калинин
Пресс-служба CERT-GIB

ИА REGNUM: В пандемию коронавируса интернет-мошенники активизировались. Как охарактеризуете моральную сторону вопроса?

Александр Калинин: Мошенники никогда не были образцом морали, а в условиях пандемии их деятельность аморальнее вдвойне, а с точки зрения закона — все это уголовные преступления. На хакерских форумах появляются объявления со скидками и промокодами на период пандемии на услуги DDoS, спам-рассылок и т. д. Словом, кому война, а кому мать родна.

ИА REGNUM: Существует интернет-афера «Двойной обман». Что это означает?

Александр Калинин: Суть схемы состоит в том, что людям, однажды уже ставшим жертвами интернет-мошенников, предлагают помощь в получении компенсации за ущерб. Сценариев у схемы несколько — мошенники предлагают возместить деньги за участие в популярных фейковых опросах, give away или «недобросовестных» лотереях.

В другом случае обещают компенсацию НДС за расходы на покупку иностранных товаров: лекарств и БАДов, одежды и обуви, продуктов питания, топлива, стройматериалов, бытовой техники и т. д.

Мошенники активно используют «синдром обманутого вкладчика» — так, в 90-е годы жертвы финансовых пирамид, поддавшись на вирусную рекламу возврата потерянных средств, добровольно несли оставшиеся деньги в структуры типа «МММ» и вновь оказывались жертвами аферы.

Злоумышленники действуют под видом несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и др. CERT-GIB обнаружил целую сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одно и то же лицо. В марте 2020 года появились еще три десятка новых доменов под схему с компенсацией НДС.

Чтобы получить возврат за участие в опросе или лотерее, посетителям необходимо рассчитать сумму компенсации, вбив последние четыре цифры своей банковской карты (на сайте «Центра финансовой защиты» — шесть цифр). По легенде мошенников, сумма возврата якобы рассчитывается, исходя еще и из IP-адреса посетителя и его локации (страна, город), что, конечно же, является фейком.

На сайте «Единый центр возвратов» говорится, что максимальная сумма компенсации составила 250 тыс. рублей. В «лотерейной схеме» пострадавшим от лица несуществующего «Национального Лотерейного Содружества» обещают выплатить чуть больше — до 280 тыс. рублей, на сайте «Центра финансовой защиты» — до 300 тыс. рублей.

Продолжение классическое: для получения компенсации жертве нужно внести небольшую сумму — как правило, до 1000 рублей за юридическую помощь в заполнении анкеты. Перейдя по ссылке на новую страницу — пользователь попадал на фишинговый сайт.

Здесь уже организаторы «Двойного обмана» запрашивают данные банковской карты — номер, имя владельца, срок действия, CVV-код. Таким образом, как и в более ранних схемах мошенничества, со счета жертвы списывается небольшой «взнос», а данные банковской карты остаются в руках интернет-преступников.

ИА REGNUM: Какие еще схемы мошенничества есть?

Александр Калинин: Прямо сейчас очень актуальна агрессивная мошенническая схема с фейковой курьерской доставкой товаров, заказанных через интернет. На популярных сервисах бесплатных объявлений злоумышленники размещают так называемые «лоты-приманки» — объявления о продаже по намеренно заниженным ценам товаров: фотоаппаратов, игровых приставок, ноутбуков, смартфонов и так далее.

Покупатель, заинтересовавшись выгодным предложением, связывается с продавцом, а тот предлагает продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров.

Здесь злоумышленники запрашивают у жертвы контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу. Затем жертве присылают ссылку якобы на один из сайтов популярных курьерских служб — на деле сайт оказывается фишинговой страницей.

Здесь, на фейковой странице заказа, злоумышленник заранее заполняет форму для отправки посылки, используя полученные от покупателя данные. Жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. Средний чек одной такой «покупки» составляет примерно 15−30 тыс. рублей.

Часть жертв обманывают повторно — «разводят на возврат». Через некоторое время после оплаты товара покупателю сообщают, что на «почте» произошло ЧП. Легенда может быть любой, например, сотрудник почты якобы пойман на краже, а заказанный товар конфисковала полиция, поэтому для компенсации перечисленной суммы необходимо оформить «возврат средств». Понятно, что на деле с карты происходит повторное списание той же суммы.

Размах этой преступной схемы огромен, она постоянно масштабируется. Например, одна из крупных преступных групп, называющая себя Dreamer Money Gang (DMG), нанимает наемных рабочих — воркеров — через телеграм-бот и обещает обучение, «лучшие домены на рынке» и быстрые выплаты без скрытых процентов. Ежедневный оборот DMG превышает 200 тыс. рублей.

Примечательно, что выручка другой преступной группы стремительно росла в последние месяцы: 784 тыс. 600 рублей (январь), 3, 5 млн рублей (февраль), 6,2 млн рублей (март), 8,9 млн рублей (апрель).

Кроме того, мы практически ежедневно видим письма с разного рода вредоносными вложениями, тема которых тем или иным образом связана с пандемией. Это могут быть и привлекательный прайс на средства антивирусной защиты, текущая ситуация с заражёнными в определённых регионах, новые симптомы и разного рода «выгодные» предложения.

Зачастую в рассылках используются бренды известных организаций, таких так Всемирная организация здравоохранения. Опасность в том, что внутри писем находятся вредоносные вложения — программы-шпионы, банковские трояны, шифровальщики.

ИА REGNUM: Как простым гражданам избежать обмана? Как понять, где правда, а где ложь? Какие меры нужно предпринимать, чтобы защититься от интернет-мошенников?

Александр Калинин: Прежде всего, мы советуем обычным пользователям быть бдительными и повышать уровень цифровой гигиены. Это значит, что необходимо защитить свои смартфоны, ноутбуки и ПК (обновленное ПО, двухфакторная аутентификация, надежные сложные пароли).

Также необходимо соблюдать определенные правила в интернете: не открывать подозрительные письма и архивы, не переходить по присланным ссылкам, не оставлять данные своей карты и персональные данные на непроверенных и ненадежных сайтах (изучите адрес сайта, «загуглите» его и проверьте, когда он был создан, какие пишут отзывы о нем), не совершать покупки по предоплате и так далее.

Читайте также: Коронавирус в России: ситуация стабилизируется — все новости