Из-за небывалой популярности онлайн-шопинга увеличилась и активность онлайн-мошенников. Теперь злоумышленники взламывают не компьютеры, а человеческую психологию с помощью социальной инженерии. Многочисленные кибератаки с использованием манипуляций ведут к тому, что граждане самостоятельно отдают ворам деньги, просто поверив, что по ту сторону экрана находятся реальные продавцы, покупатели или сотрудники банка.
Масштабы проблемы действительно могут поразить, киберзлодеи в течение 2020 года украли 252 миллиона гривен со счетов граждан только «благодаря» социальной инженерии. В то же время согласно исследованию OLX, процент людей, которые считают, что могут стать жертвой преступников, уменьшился с 75% до 61% в течение года. В киберполицию же в случае мошенничества обращаются лишь 2 из 10 пострадавших, в банк – 3 из 10.
57% украинцев не знают ни одного способа, как защитить свои аккаунты или платежные данные. Что такое «фишинг» не знает каждый второй пользователь.
О характере кибератак против украинцев и причинах их доверчивости журналист УП Федор Попадюк поговорил с экспертом по кибербезопасности, руководителем отдела бизнес-аналитики OLX Украина Виктором Нобиузом.
Хотел начать с такой истории. Несколько лет назад мой компьютер пытались взломать – на экране просто появилось сообщение, что компьютер будет заблокирован, если я не пришлю деньги в течение суток. Как называется такой вид мошенничества и популярен ли он сейчас?
Это довольно распространенный вид мошенничества. Сейчас программы-вымогатели нацелены в основном на корпоративный сегмент, то есть пытаются блокировать компьютеры в крупных компаниях, и требуют средства: либо чтобы вернуть доступ к украденной информации, либо же угрожают «продать данные конкурентам».
В принципе, если говорить вообще о мошеннических методах, то они связаны друг с другом. Например, программа-вымогатель может установиться с помощью фишинга.
Это происходит так, что вы получаете письмо на электронную почту от якобы знакомого или известного сайта/компании, где будет ссылка на что-то очень простое. Возможно, «посмотри, какие фотографии я запостил с тобой на фейсбуке». А на самом деле это ссылка на сайт-копию. Кликнув на него, вы запускаете программу, которая установит этого вымогателя, а он потом просто заблокирует всю систему. В финале вы получите письмо или СМС с требованием оплатить средства, чтобы разблокировать.
Таким образом, загружаются вирусы, запускаются другие программы, которые, например, могут отслеживать данные, которые вы вводите в интернете. Здесь они будут воровать персональные данные и пароли. Это так называемые программы «стилеры».
Кстати, такие атаки часто бывают волнами, когда кто-то тебе из друзей бросает такой линк, а потом ты уже понимаешь, что сам отсылаешь со своей страницы кучу сообщений. Знакомая ситуация? Так создаются так называемые бот-сети. И по цепочке такие программы распространяются очень широким кругом людей.
Еще распространенной разновидностью мошенничества является фишинг, когда сайт почти один в один дублирует название и дизайн оригинала, однако имеет фальшивую платежную форму для оплаты или получения средств. Пользователь вводит там свои платежные данные, однако вместо заказа товара или иной операции – мошенники снимают деньги с карты жертвы.
На какие вещи нужно обращать внимание, когда попадаешь на такой сайт, и ты не уверен, что это OLX или OIX?
Стоит помнить, что двух разных сайтов с одинаковым названием не может существовать. Значит, если это olx.ua, то другого такого не будет. И, прежде всего, нужно, когда уже попали на сайт, проверить его адрес – действительно ли он соответствует оригинальному. Затем убедитесь, есть ли символ «замочка» возле адреса сайта. Так Google пытается указывать на то, что связь с этим сайтом является защищенной — по протоколу https.
По сути, этот замочек указывает на то, что ваше соединение с сайтом является безопасным, и никто посторонний не может его прервать или присоединиться к нему…
Да, однако, иногда мошенники также используют безопасные соединения на фишинговых сайтах, поскольку просто где-то получили сертификат безопасности. Поэтому нужно обращать внимание на название сайта – нет ли ошибок в словах и лишних букв/символов.
Ошибка в паре с невнимательностью пользователя — 100% успех мошеннической схемы:
OIX[.]ua
0LX[.]ua
OLXPAY[.]ua
OLX-UA[.]ru.com
OLX.UA.DOSTAVKA[.]org.uk
OLX-EPAY[.]net
Если вы не уверены, то скопируйте полную ссылку и попробуйте ее загуглить. Возможно, вы уже увидите какие-то истории, в которых люди жалуются, что это мошеннический сайт.
В OLX мы создали специальный линк-чекер и если пользователь сомневается, то на образовательном сайте Онлайн[за]дар или в Центре поддержке клиентов есть специальное поле, где можно проверить ссылку – вы сразу увидите, имеет ли сайт отношение к компании OLX/услуги OLX доставка, или он мошеннический.
Если говорить на примере OLX, есть же разные .com, .ru, .io. Отслеживаете ли вы, например, чтобы кто-то там не создал olx.ms или oIx.ua, который будет фишинговым сайтом?
Мы ежемесячно блокируем десятки, и даже сотни сайтов-копий OLX. Это происходит с привлечением сторонних специализированных сервисов, которые ведут мониторинг в интернет-пространстве и отвечают за безопасность в онлайне.
Похожие названия с оригиналом сайта мошенники создают специально, чтобы ввести пользователя в заблуждение. Сравните: pravda.com и praDVa.com. Не все заметят разницу. Когда человек быстро читает название, то наш мозг настроен таким образом, чтобы не читать каждую букву, а схватить первую букву и последнюю, и достроить название автоматически.
Затем этот сайт, который изначально очень похож на оригинал, будет наполняться тем же контентом. Со временем на нем могут возникать какие-то, например, фейковые новости. И после того преступники могут начать шантажировать владельцев оригинального сайта: «Либо сделайте что-то, либо мы будем распространять фейки».
Или же на этом сайте может быть фальшивая платежная форма, которая собирает персональные данные интернет-пользователей (часто с целью кражи денег).
Кстати, вы заметили, что слово «настроенный» было написано с ошибкой?
Есть ли, например, статистика, что какая категория более или менее уязвима к таким атакам?
Первыми, кто попадают на крючок мошенников, будут начинающие и те, кто не знаком с правилами работы сайта/услуг. Например, это могут быть люди, которые пользуются новой технологией или впервые сталкиваются с необходимостью платить онлайн.
Преступники атакуют всех, кто покупают в онлайне, заказывают еду или доставку товаров из супермаркетов – во многих странах в течение прошлого года массово появились мошеннические копии таких сервисов. Всего сайтов-двойников в 2020 году Google обнаружил более двух миллионов.
Под прицелом мошенников будут все люди, которые пользуются Интернетом. В Украине почти 30 миллионов онлайн-пользователей, за последний год количество выросло на 20%. И это увеличило, так сказать, пространство для мошеннических действий.
Кстати, я недавно читал на сайте Онлайн [за]талант как раз о социальной инженерии. Для меня это очень интересная тема, как вообще с помощью психологии и давления на человека могут получить данные. У меня была история, когда едва не узнали CVV по телефону, потому что мошенники позвонили очень рано и представились служащими того банка, карточку в котором я уже закрыл.
Сейчас это очень распространенная история, когда людям звонят якобы работники службы безопасности банка по поводу блокировки карты. Это вид мошенничества, и надо понимать, что если вам кто-то звонит ночью, утром или в неудобное время – это разновидность социальной инженерии – психологической манипуляции, чтобы человек не мог быстро сориентироваться, что происходит.
Во многих случаях звонят преступники, которые уже находятся в местах лишения свободы. Они получают контактные данные будущих жертв из открытых источников в интернете или из социальных сетей.
Фактически это такой интернет-сталкеринг за определенным человеком.
Точнее, такой вид мошенничества называется доксинг. Когда собираются базы данных пользователей. В большинстве случаев это касается публичных людей, политиков. И потом такие данные просто продаются где-то в интернете или используются для шантажа, что «вот мы имеем такие данные и можем их распространить – оплатите нам деньги!».
Как в таких случаях обезопасить свои персональные данные?
Это вопрос онлайн гигиены: не снимать и не оставлять в интернете того, что могут использовать против вас. Необходимо стараться не публиковать многие персональные данные о себе в открытом пространстве, смотреть, на каких сайтах вы указываете эти данные, и использовать только проверенные платформы и сайты.
Сейчас во многих каналах в телеграмме распространяют рекламу быстрого заработка. Например, сдай свой аккаунт в фейсбуке в аренду в течение месяца и получишь за это 3000 гривен заработка. Якобы это легкие деньги, и люди могут достаточно просто повестись на такое предложение.
Что за этим может крыться? Во-первых, если вы сдаете свой реальный аккаунт, то вы теряете свои персональные данные. Во-вторых, весь ваш круг друзей будет под риском потери их персональных данных или иной, часто конфиденциальной информации. Затем с помощью вашей фейсбук — страницы можно создать много аккаунтов на других ресурсах, скажем, где-то на каких-то торговых площадках для осуществления мошеннических схем.
А как вообще понять и увидеть, где в украинском интернете больше всего происходило мошенничеств?
Если представить себе какую-то карту мошенничеств или откуда они начинаются, то в прошлом году наибольшее распространение получили так называемые «автолотереи». Это даже не мошенничество, которое начинается в интернете, оно начинается с СМС. Жертва получает СМС: «Поздравляем, вы выиграли автомобиль. Позвоните по такому номеру или перейдите по ссылке, узнайте детали». Далее на мошенническом сервисе предлагают оплатить так называемую пошлину за полученный выигрыш. Это будет составлять, скажем, процент от стоимости автомобиля. Люди платят и ждут, когда же они получат тот автомобиль.
Идут годы…
Были случаи, когда обманутые жертвы обращались в киберполицию, и уже после спрашивали: «Да, а когда же мне машину дадут? Я получу свои средства обратно и машину?». Вопрос риторический. Такой вид мошенничества в прошлом году составил 31% от всех мошенничеств.
На втором месте были фишинговые сайты, которые копировали онлайн-магазины, сайты по переводу средств и даже онлайн-кинотеатры. Там собирались данные платежных карточек украинцев, а потом мошенники выводили деньги со счетов.
Тогда как от такой истории уберечься?
Мошенники ищут пользователей, которые не осведомлены о безопасности, и манипулируют ими, влияют на психологическое состояние, чтобы жертва самостоятельно отдала платежные данные. Чтобы этого избежать, необходимо всегда быть внимательным, не поддаваться эмоциям и прокачивать собственную киберграмотность.
Чтобы научить украинцев правилам безопасности в интернете, мы, например, как социально-ответственный бизнес, объявили 2021 год «Годом безопасности» и запустили образовательный сайт Онлайн[за]талант. На нем подробно рассказывается о самых распространенных методах мошенников, и даются советы, как защитить себя в онлайне.
Базовые правила по безопасности в онлайне выглядят так:
- Не открывайте ссылки от незнакомых людей. Киберпреступления часто сокращают их с помощью специальных сервисов (bit.ly или подобных), чтобы ввести вас в заблуждение.
- Устанавливайте сложные и разные пароли к аккаунтам и банковским картам. Кстати, по исследованиям сервиса разведки утечки данных DLBI рейтинг самых популярных паролей в 2020 году составили «123123», «1234567» и «000000», впервые asdasd и asdfghjkl, «марина». Не стоит устанавливать такие пароли.
- Для онлайн-шопинга заведите отдельную карточку и не храните там слишком больших сумм. Пароль, срок действия и CVV должны знать только вы.
- Будьте внимательными. Проверяйте адрес сайта и почты. И не доверяйте скриншотам правил или квитанций/чеков. Киберзлодеи делают их очень схожими с оригиналом знакомых/известных вам компаний. Настоящие правила читайте только на платформе и всегда проверяйте счет в онлайн-банкинге.
- Если подозреваете мошенничество, обратитесь в службу поддержки банка и в киберполицию.
Эти правила должны быть основой для любой активности в онлайне, особенно когда речь касается собственных средств.
Автор: Федор Попадюк
Источник: УП. Жизнь
Перевод: BusinessForecast.by
При использовании любых материалов активная индексируемая гиперссылка на сайт BusinessForecast.by обязательна.