9 февраля 2021, 12:20
Статья

Мошенничество с бонусами банка, выкуп за данные и другие киберугрозы в 2021 году

9 февраля — Всемирный день безопасного интернета. Эксперты по кибербезопасности рассказали ТАСС об угрозах, поджидающих пользователей в новом году, и как их избежать
Владимир Гердо/ ТАСС

Коронавирусные мошенники

Одним из трендов прошлого года, плавно перетекающим в новый, стала эксплуатация темы COVID-19. Как сказал в интервью ТАСС старший эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо, за последние полгода было опубликовано несколько отчетов о целевых атаках на исследовательские центры, занимающиеся проблемой COVID-19.  

С этим согласна руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева: "Мы ожидаем, что в 2021 году будут совершенствоваться методы социальной инженерии, эксплуатирующие темы, связанные с обстановкой в мире, в частности тему COVID-19. Одной из популярных схем могут стать сайты, на которых мошенники будут предлагать заказать препараты для лечения коронавируса, записаться на платную вакцинацию, получить справку о прохождении вакцинации. Но на самом деле с помощью таких сайтов мошенники попытаются внедрить вредоносное ПО, украсть деньги и реквизиты банковских карт. Можно ожидать также, что фишинг станет более индивидуальным, злоумышленники будут выходить на жертв через мессенджеры и социальные сети".

По мнению экспертов, мошенники продолжат использовать новостную повестку, причем необязательно новости о пандемии. Это могут быть политические события, актуальные общественные темы. 

Социальная инженерия, утечки...

Социальная инженерия — это когда, например, мошенники представляются знакомыми или родственниками пользователей и просят у них деньги. Вроде: "Мама, я попал в аварию, срочно сделай перевод..." Текущий год не станет исключением. В фокусе кибермошенников — данные о ближайшем круге общения человека. При этом многое можно почерпнуть из открытых источников, например из соцсетей, говорит технический директор Qrator Labs Артем Гавриченков.

По словам эксперта, злоумышленники сегодня знают о человеке почти все либо благодаря утечкам персональных данных из различных организаций, либо по небрежности пользователя. "Мошенники знают, какими банками пользуется человек, где живет, кто его родственники и друзья, где он проводит время. Известны даже номера паспортов, а потенциально у мошенников могут появиться данные и о недвижимости, транспортных средствах пользователей, о покупках, совершаемых в интернет-магазинах", — отметил Гавриченков.

​​​​​​... выкуп за данные

Денис Легезо из "Лаборатории Касперского" замечает, что к вышеперечисленным угрозам добавятся атаки с требованием выкупа.

"В 2020-м стал особенно заметен переход от случайных несистематических атак с широким кругом потенциальных жертв к целевым атакам. Злоумышленники шифруют данные компаний и требуют крупный выкуп, в противном случае они обещают выложить все данные в открытый доступ", — добавил он.

Бонусы от банков

Сравнительно недавнее "нововведение" в мире киберпреступников — атаки на банковские бонусные программы. Зачастую такие программы не очень прозрачны для пользователей. Клиенты путаются, как компенсировать баллами покупки, не всегда понимают, какие доходы получают с кешбэка и на какие счета переводятся бонусы, говорит Гавриченков.

"Это открывает перед мошенниками отличные возможности обнулять счета кешбэка так, что пользователь с трудом заметит обман. Обычно клиенты обращают гораздо больше внимания на операции по основному расчетному счету, а бонусный счет часто находится отдельно, и пользователь может даже не подозревать о том, что в его программе лояльности происходят мошеннические действия", — объясняет он.

Sim-карты

Активизируются атаки, связанные с sim-картами. Схема работает так: злоумышленник в салоне сотовой связи по поддельным документам или вступив в сговор с сотрудником перевыпускает sim-карту, вставляет ее в свой телефон и через СМС-команды выводит деньги со счета жертвы. 

Как обезопасить себя. Советы экспертов

  • Регулярно проводите сканирование всех устройств на предмет троянов и других вредоносных программ. Делайте резервные копии всех важных файлов, причем не только в облаке, но и на физическом носителе, например переносном жестком диске.
  • Не идите на поводу у мошенников: если компьютер уже заблокирован, не платите выкуп. Отключите устройство от сети и обратитесь за квалифицированной помощью к компаниям, занимающимся информационной безопасностью. 
  • Чтобы избежать рисков по перехвату sim-карты, отключите выполнение команд на перевод средств или оплату услуг через СМС, желательно пользоваться двухфакторной аутентификацией не по СМС, а в приложении банка.
  • Следите за операциями не только по основному банковскому счету, но и новому в бонусной программе.
  • Сообщайте минимум данных о себе разнообразным сайтам, устанавливайте программы и приложения (на телефон или ПК) только от проверенных производителей.
  • Своевременно обновляйте свои гаджеты и ОС, не пользуйтесь теми, которые больше не поддерживаются производителем.
  • Не переходите по неизвестным ссылкам в сообщениях или письмах на почте
  • Создавайте сложные пароли длиной от 20 символов и более. Делать это лучше с помощью специальной программы — менеджера "пассфраз" (Pass Phrase), либо встроенной в браузер, либо поставляющейся отдельно, в которой будут сохраняться все пароли от необходимых ресурсов. 
  • Используйте многофакторную аутентификацию во всех сервисах, где находятся финансовые или личные данные.
  • Не пересылайте конфиденциальную информацию, как номера банковских карт, ПИН-коды, паспортные данные, пароли, через соцсети.
  • Заведите как минимум две банковские карты: зарплатную (на которой хранятся основные средства) и дополнительную. Для проведения повседневных операций лучше использовать вторую карту (или несколько). На эту карту нужно переводить ровно столько средств, сколько требуется для оплаты покупок.

Ирина Ли