Мнимые работа, покупки и благотворительность — новые подходы в условиях пандемии осваивает не только легальный бизнес, но и мошенники. Мастера так называемой социальной инженерии испытывают на людях свежие методы обмана и манипулирования, умело играют на страхах, порожденных распространением инфекции.
Анну Седову обманули в два счета — предложили работу в интернете и не заплатили. Это были якобы партнеры крупного банка. Месяц Анна обзванивала клиентов, не получая ни копейки. "Работодатели" манипулировали тем, что сейчас непростое время, и к ним стоит целая очередь людей, желающих устроиться.
Социальная инженерия — это когда мошенники просчитывают жертву, манипулируют страхами. Пандемия коронавируса — идеальная точка входа, а дальше обязательно многоходовка. Люди бдительны, их не взять напрямую. Кто, например, скажет код своей банковской карты, если спросить в лоб?
Ольге Журавлевой обещали пассивный заработок. Для этого была нужна лишь регистрация, для которой необходимо ввести на сайте номер карты. Вместо цифр на обороте можно три нуля. Естественно, банк перевод отклонил, а это был именно перевод денег кибермошенникам.
Злоумышленники могут присылать поддельные штрафы за нарушение карантина, рассказывать, что ваш близкий родственник якобы находится в больнице с коронавирусом. Мошенники продают пропуска-вездеходы, обещают дать работу, вернуть деньги за путевки и билеты — все средства идут в ход.
"Люди в связи с пандемией и со всем тем, что происходит, находятся в стрессе. На передовую вышли вот такие более мягкие способы разговора через подобную "помощь", — прокомментировал ситуацию заместитель президента-председателя правления ПАО "Банк ВТБ" Вадим Кулик.
Сидя дома, люди перешли в онлайн-магазины, службы доставки. Туда же идут и преступники. Мы проверили на себе уловки мошенников. Отправили им данные карты, это была интернет-покупка на надежном сайте. Для расчета прислали ссылку в мессенджер, а она вела на фальшивый, фишинговый сайт. Он выглядел как настоящий, но все данные, пароли получал не банк, а преступники.
Например, еврейскую общину обманули на 1,2 миллиона. Они покупали респираторы для врачей и развозили по больницам. Первая сделка прошла без проблем.
"Точно такой же платеж пришел на следующий день. Там была разница в одной букве, сложно было понять, в чем ошибка. Нужно быть очень бдительным, чтобы разглядеть одну цифру", — поделилась пресс-секретарь Федерации еврейских общин России Дарья Михельсон.
Минусы удаленки — люди дома невнимательны, а техника уязвима.
"Компьютеры, вышедшие из периметра организации, являются лакомой наживкой для злоумышленников, чтобы проводить сложные хищения уже больших сумм. Там речь идет о миллионах рублей", — прокомментировал эксперт по информационной безопасности лаборатории компьютерной криминалистики компании Group-IB Сергей Золотухин.
Банки отслеживают подозрительную активность, блокируют карты, но это не поможет, если сам человек не соблюдает гигиену общения в интернете. Все как в реальном мире — нужно не выходить в сеть без индивидуальной защиты.
