Новости

Новости

03 декабря 2014, 16:20

Происшествия

Аферисты начали выманивать деньги через псевдосайт МВД

Фото: ТАСС/Юрий Смитюк

Недавно в интернете появился новый вид мошенничества. Пользователь попадает на сайт, оформленный так же, как официальный портал МВД. На этом сайте написано, что за человеком есть задолженность по штрафам и предлагается специальная форма для оплаты со счета мобильного телефона. M24.ru разобралось в том, как с помощью поддельных ресурсов аферисты выманивают средства и как защитить себя от этого.

Суть аферы состоит в том, что в компьютер попадает вирус, который перенаправляет все сайты на поддельный (фишинговый) портал МВД, при этом адрес сайта похож на настоящий. В то же время это может быть и спуфинг - замена настоящего адреса в строке браузера на тот, который нужен мошенникам.

Фото: скриншот страницы

На единственной странице ресурса написано, что пользователь нарушил закон и ему необходимо оплатить штраф в размере тысячи рублей, причем сделать это необходимо в течение 12 часов.

Ниже на странице – форма для перевода денег, где есть поля для ввода номера телефона и суммы к оплате. Куда деньги идут в дальнейшем и сколько именно списывается со счета – неизвестно.

Управление "К" МВД, которое занимается киберпреступностью, предупреждает, что лучше не открывать письма от сомнительных адресатов, содержащие файлы типа .EXE, периодически менять все пароли и иногда делать резервное копирование. При этом в пресс-службе полиции отметили, что для полного расследования инцидента необходимо заводить уголовное дело.

Как рассказал M24.ru Дмитрий Кузнецов, сотрудник компании Group-IB, занимающейся кибербезопасностью, подобные мошеннические схемы встречаются очень часто и направлены они, в первую очередь, на невнимательных пользователей Интернета.

Кузнецов рекомендовал посещать только доверенные ресурсы, а также следовать минимальным нормам безопасности: внимательно проверять название сайта, посмотреть дату его создания, отзывы, изучить контакты для обратной связи, использовать только лицензионное ПО и своевременно его обновлять.

"Зачастую, указывая номер мобильного телефона для регистрации или авторизации на непроверенных ресурсах, вы рискуете быть подключенным к платной SMS-подписке", – уточнил эксперт.

СОВЕТ

При обнаружении подозрительного ресурса, который может принести вред пользователям, можно его проверить с помощью специальных ресурсов. Для этого надо указать адрес на сайте Antiphishing.ru. Там рассмотрят обращение, проанализируют портал и проведут все необходимые мероприятия для его нейтрализации, если он является мошенническим.

Однако случай с поддельным сайтом МВД – частный, и тут пользователи мобильных телефонов могут быть в относительном спокойствии: без подтверждения перевода деньги у них не снимут (кроме тех случаев, когда посетитель сайта сам подтверждает перевод).

Фото: ТАСС/Павел Смертин

Так, в "Вымпелком" ("Билайн") M24.ru рассказали, что "если в данном случае была задействована схема с короткими номерами контент-провайдеров, то абонент получит SMS-запрос для подтверждения или будет направлен на страницу авторизации в случае запроса через интернет".

"При оплате с личного счета мобильного телефона всегда требуется подтверждение операции", - заявили в "МегаФоне", уточнив, что ни одной жалобы на таких мошенников к ним не поступало.

В МТС также сказали, что любая оплата, которая происходит со счета абонента, требует подтверждения. "После ввода номера телефона и суммы для оплаты клиенту приходит SMS с информацией о размере будущего списания, направлении платежа и просьбой подтвердить транзакцию в ответном сообщении. Если абонент не желает производить оплату, он может ответить "0" и тогда никаких списаний производиться не будет", - сообщили M24.ru в компании.

Динамика преступлений в сфере высоких технологий

Число преступлений в сфере высоких технологий (в частности, в Сети), год от года уменьшается или увеличивается – зависит от направления. По данным Group-IB,

  • Афер в системах интернет-банкинга прошло: 490 в 2011 году, 446 в 2012 и 289 в 2013-2014 (здесь и далее оценка - в миллионах долларов);
  • Обналичивание денег: 122, 89 и 50 миллионов долларов соответственно;
  • Банковский фишинг и аферы с электронными деньгами: 55,57 и 50 миллионов долларов;
  • Хищение электронных денег: 30, 23 и 28 миллионов долларов соответственно.

При этом количество спама наоборот, выросло: в 2011 году распространители заработали 830 миллионов долларов, в 2012-м - 786, а в 2013-2014 - 841 миллион долларов.

Кстати, эксперты прогнозируют спад афер с использованием фишинговых страниц банков в 2015 году - по мнению специалистов, схема перестала быть эффективной.

Стоит отметить, что, несмотря на активное освещение схем, которыми пользуются мошенники, о некоторых из них россияне не слышали: так, слово "фишинг" не знают 53% респондентов, опрошенных антивирусной лабораторией "Касперский".

В компании отмечают, что каждый третий является потенциальной жертвой кибермошенников, а в ближайшем будущем еще 25% пользователей станут интересны злоумышленникам. При этом у 13% нет на компьютере антивируса, а чувствует себя незащищенным каждый шестой пользователь Сети.

Что еще может угрожать компьютеру

Самый известный вид угрозы для ПК - это вирусы или черви, которые запускаются для доступа к закрытой информации - личным данным, счетам, фотографиям. Аналогом вируса является сетевая разведка, или несанкционированный просмотр действий в компьютере.

"Сниффер", или "сниффер-анализатор" - устройство для перехвата и анализа входящего и исходящего трафика.

"Инъекции" - внедрение части кода в страницу, что приводит к самым разным последствиям (зависит от намерений хакера), например - оплата покупки проходит не магазину, а на счет злоумышленника.

DDoS-атака - "обрушение" сервера большим количеством запросов. В разное время именно DDoS-атаки проводились в отношении сайтов госорганов, СМИ, магазинов и авиаперевозчиков. В последнем случае, кстати, DDoS-атака привела к огромным убыткам и уголовному делу.

"Спуфинг" (spoofing) - атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на поддельном сайте.

Сергей Блохин

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

закрыть
Яндекс.Метрика