Фото: ТАСС/Юрий Смитюк
Недавно в интернете появился новый вид мошенничества. Пользователь попадает на сайт, оформленный так же, как официальный портал МВД. На этом сайте написано, что за человеком есть задолженность по штрафам и предлагается специальная форма для оплаты со счета мобильного телефона. M24.ru разобралось в том, как с помощью поддельных ресурсов аферисты выманивают средства и как защитить себя от этого.
Суть аферы состоит в том, что в компьютер попадает вирус, который перенаправляет все сайты на поддельный (фишинговый) портал МВД, при этом адрес сайта похож на настоящий. В то же время это может быть и спуфинг - замена настоящего адреса в строке браузера на тот, который нужен мошенникам.
Фото: скриншот страницы
На единственной странице ресурса написано, что пользователь нарушил закон и ему необходимо оплатить штраф в размере тысячи рублей, причем сделать это необходимо в течение 12 часов.
Ниже на странице – форма для перевода денег, где есть поля для ввода номера телефона и суммы к оплате. Куда деньги идут в дальнейшем и сколько именно списывается со счета – неизвестно.
Управление "К" МВД, которое занимается киберпреступностью, предупреждает, что лучше не открывать письма от сомнительных адресатов, содержащие файлы типа .EXE, периодически менять все пароли и иногда делать резервное копирование. При этом в пресс-службе полиции отметили, что для полного расследования инцидента необходимо заводить уголовное дело.
Как рассказал M24.ru Дмитрий Кузнецов, сотрудник компании Group-IB, занимающейся кибербезопасностью, подобные мошеннические схемы встречаются очень часто и направлены они, в первую очередь, на невнимательных пользователей Интернета.
Кузнецов рекомендовал посещать только доверенные ресурсы, а также следовать минимальным нормам безопасности: внимательно проверять название сайта, посмотреть дату его создания, отзывы, изучить контакты для обратной связи, использовать только лицензионное ПО и своевременно его обновлять.
"Зачастую, указывая номер мобильного телефона для регистрации или авторизации на непроверенных ресурсах, вы рискуете быть подключенным к платной SMS-подписке", – уточнил эксперт.
СОВЕТ
При обнаружении подозрительного ресурса, который может принести вред пользователям, можно его проверить с помощью специальных ресурсов. Для этого надо указать адрес на сайте Antiphishing.ru. Там рассмотрят обращение, проанализируют портал и проведут все необходимые мероприятия для его нейтрализации, если он является мошенническим.Однако случай с поддельным сайтом МВД – частный, и тут пользователи мобильных телефонов могут быть в относительном спокойствии: без подтверждения перевода деньги у них не снимут (кроме тех случаев, когда посетитель сайта сам подтверждает перевод).
Фото: ТАСС/Павел Смертин
Так, в "Вымпелком" ("Билайн") M24.ru рассказали, что "если в данном случае была задействована схема с короткими номерами контент-провайдеров, то абонент получит SMS-запрос для подтверждения или будет направлен на страницу авторизации в случае запроса через интернет".
"При оплате с личного счета мобильного телефона всегда требуется подтверждение операции", - заявили в "МегаФоне", уточнив, что ни одной жалобы на таких мошенников к ним не поступало.
В МТС также сказали, что любая оплата, которая происходит со счета абонента, требует подтверждения. "После ввода номера телефона и суммы для оплаты клиенту приходит SMS с информацией о размере будущего списания, направлении платежа и просьбой подтвердить транзакцию в ответном сообщении. Если абонент не желает производить оплату, он может ответить "0" и тогда никаких списаний производиться не будет", - сообщили M24.ru в компании.
Динамика преступлений в сфере высоких технологий
Число преступлений в сфере высоких технологий (в частности, в Сети), год от года уменьшается или увеличивается – зависит от направления. По данным Group-IB,- Афер в системах интернет-банкинга прошло: 490 в 2011 году, 446 в 2012 и 289 в 2013-2014 (здесь и далее оценка - в миллионах долларов);
- Обналичивание денег: 122, 89 и 50 миллионов долларов соответственно;
- Банковский фишинг и аферы с электронными деньгами: 55,57 и 50 миллионов долларов;
- Хищение электронных денег: 30, 23 и 28 миллионов долларов соответственно.
При этом количество спама наоборот, выросло: в 2011 году распространители заработали 830 миллионов долларов, в 2012-м - 786, а в 2013-2014 - 841 миллион долларов.
Кстати, эксперты прогнозируют спад афер с использованием фишинговых страниц банков в 2015 году - по мнению специалистов, схема перестала быть эффективной.
Стоит отметить, что, несмотря на активное освещение схем, которыми пользуются мошенники, о некоторых из них россияне не слышали: так, слово "фишинг" не знают 53% респондентов, опрошенных антивирусной лабораторией "Касперский".
В компании отмечают, что каждый третий является потенциальной жертвой кибермошенников, а в ближайшем будущем еще 25% пользователей станут интересны злоумышленникам. При этом у 13% нет на компьютере антивируса, а чувствует себя незащищенным каждый шестой пользователь Сети.
Что еще может угрожать компьютеру
Самый известный вид угрозы для ПК - это вирусы или черви, которые запускаются для доступа к закрытой информации - личным данным, счетам, фотографиям. Аналогом вируса является сетевая разведка, или несанкционированный просмотр действий в компьютере.
Ссылки по теме
- Кибервойна: зачем хакеры атакуют сайты госструктур
- Безопасный "лайк": как защитить себя в соцсетях
- Самые громкие хакерские атаки на российские сайты
"Сниффер", или "сниффер-анализатор" - устройство для перехвата и анализа входящего и исходящего трафика.
"Инъекции" - внедрение части кода в страницу, что приводит к самым разным последствиям (зависит от намерений хакера), например - оплата покупки проходит не магазину, а на счет злоумышленника.
DDoS-атака - "обрушение" сервера большим количеством запросов. В разное время именно DDoS-атаки проводились в отношении сайтов госорганов, СМИ, магазинов и авиаперевозчиков. В последнем случае, кстати, DDoS-атака привела к огромным убыткам и уголовному делу.
"Спуфинг" (spoofing) - атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на поддельном сайте.
Сергей Блохин