Фото: ТАСС/Юрий Смитюк
Недавно в интернете появился новый вид мошенничества. Пользователь попадает на сайт, оформленный так же, как официальный портал МВД. На этом сайте написано, что за человеком есть задолженность по штрафам и предлагается специальная форма для оплаты со счета мобильного телефона. M24.ru разобралось в том, как с помощью поддельных ресурсов аферисты выманивают средства и как защитить себя от этого.Суть аферы состоит в том, что в компьютер попадает вирус, который перенаправляет все сайты на поддельный (фишинговый) портал МВД, при этом адрес сайта похож на настоящий. В то же время это может быть и спуфинг - замена настоящего адреса в строке браузера на тот, который нужен мошенникам.
Фото: скриншот страницы
На единственной странице ресурса написано, что пользователь нарушил закон и ему необходимо оплатить штраф в размере тысячи рублей, причем сделать это необходимо в течение 12 часов.
Ниже на странице – форма для перевода денег, где есть поля для ввода номера телефона и суммы к оплате. Куда деньги идут в дальнейшем и сколько именно списывается со счета – неизвестно.
Управление "К" МВД, которое занимается киберпреступностью, предупреждает, что лучше не открывать письма от сомнительных адресатов, содержащие файлы типа .EXE, периодически менять все пароли и иногда делать резервное копирование. При этом в пресс-службе полиции отметили, что для полного расследования инцидента необходимо заводить уголовное дело.
Как рассказал M24.ru Дмитрий Кузнецов, сотрудник компании Group-IB, занимающейся кибербезопасностью, подобные мошеннические схемы встречаются очень часто и направлены они, в первую очередь, на невнимательных пользователей Интернета.
Кузнецов рекомендовал посещать только доверенные ресурсы, а также следовать минимальным нормам безопасности: внимательно проверять название сайта, посмотреть дату его создания, отзывы, изучить контакты для обратной связи, использовать только лицензионное ПО и своевременно его обновлять.
"Зачастую, указывая номер мобильного телефона для регистрации или авторизации на непроверенных ресурсах, вы рискуете быть подключенным к платной SMS-подписке", – уточнил эксперт.
Однако случай с поддельным сайтом МВД – частный, и тут пользователи мобильных телефонов могут быть в относительном спокойствии: без подтверждения перевода деньги у них не снимут (кроме тех случаев, когда посетитель сайта сам подтверждает перевод).
Фото: ТАСС/Павел Смертин
Так, в "Вымпелком" ("Билайн") M24.ru рассказали, что "если в данном случае была задействована схема с короткими номерами контент-провайдеров, то абонент получит SMS-запрос для подтверждения или будет направлен на страницу авторизации в случае запроса через интернет".
"При оплате с личного счета мобильного телефона всегда требуется подтверждение операции", - заявили в "МегаФоне", уточнив, что ни одной жалобы на таких мошенников к ним не поступало.
В МТС также сказали, что любая оплата, которая происходит со счета абонента, требует подтверждения. "После ввода номера телефона и суммы для оплаты клиенту приходит SMS с информацией о размере будущего списания, направлении платежа и просьбой подтвердить транзакцию в ответном сообщении. Если абонент не желает производить оплату, он может ответить "0" и тогда никаких списаний производиться не будет", - сообщили M24.ru в компании.
Кстати, эксперты прогнозируют спад афер с использованием фишинговых страниц банков в 2015 году - по мнению специалистов, схема перестала быть эффективной.
Стоит отметить, что, несмотря на активное освещение схем, которыми пользуются мошенники, о некоторых из них россияне не слышали: так, слово "фишинг" не знают 53% респондентов, опрошенных антивирусной лабораторией "Касперский".
В компании отмечают, что каждый третий является потенциальной жертвой кибермошенников, а в ближайшем будущем еще 25% пользователей станут интересны злоумышленникам. При этом у 13% нет на компьютере антивируса, а чувствует себя незащищенным каждый шестой пользователь Сети.
Что еще может угрожать компьютеру
Самый известный вид угрозы для ПК - это вирусы или черви, которые запускаются для доступа к закрытой информации - личным данным, счетам, фотографиям. Аналогом вируса является сетевая разведка, или несанкционированный просмотр действий в компьютере.
"Сниффер", или "сниффер-анализатор" - устройство для перехвата и анализа входящего и исходящего трафика.
"Инъекции" - внедрение части кода в страницу, что приводит к самым разным последствиям (зависит от намерений хакера), например - оплата покупки проходит не магазину, а на счет злоумышленника.
DDoS-атака - "обрушение" сервера большим количеством запросов. В разное время именно DDoS-атаки проводились в отношении сайтов госорганов, СМИ, магазинов и авиаперевозчиков. В последнем случае, кстати,
DDoS-атака привела к огромным убыткам и уголовному делу.
"Спуфинг" (spoofing) - атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на поддельном сайте.
Сергей Блохин