Авторские материалы Кибермошенники ловят жертв на крючок в мессенджерах

Кибермошенники продолжают придумывать новые способы кражи денег и личных данных у законопослушных граждан. В последнее время злоумышленники действуют под видом представителей страховых компаний и судебных приставов, а также получают доступ к аккаунтам пользователей в мессенджерах через вредоносные – фишинговые – ресурсы. В проблеме разбирался корреспондент "Вестей ФМ" Олег Яхонтов.

Две первых схемы довольно примитивны, но сих пор используются злоумышленниками из-за доверия некоторых граждан, особенно пожилых, к телефонным звонкам из госорганизаций. В данном случае мошенники представляются сотрудниками страховых фирм и предлагают заменить бумажные полисы обязательного медицинского страхования на электронные, либо уверяют, что в связи с последними указаниями Минздрава, которых, разумеется не было, полис необходимо как можно быстрее продлить. В противном случае человек якобы теряет возможность обратиться к врачу и даже вызвать скорую помощь. Далее жертва по указанию мошенников устанавливает на свой смартфон поддельное мобильное приложение, якобы относящееся к министерству здравоохранения. На самом деле это – не что иное, как вредоносное программное обеспечение, которое предоставляет киберпреступникам доступ к мобильному банку пользователя. В Минздраве еще раз напоминают, что все полисы ОМС являются бессрочными, продлять их не надо, а заменить бумажную копию документа на электронную можно на портале "Госуслуги" или в МФЦ совершенно бесплатно.

Если человек попался на удочку мошенников, то все заканчивается кражей средств со его счетов. В другом случае человек сам переводит деньги мошенникам, которые представляются судебными приставами, которые через массовую рассылку требуют оплатить некую налоговую задолженность. Суммы обычно фигурируют небольшие – от 1000 до 5000 рублей с расчетом на то, что о таком долге человек мог забыть. Перевести деньги предлагается сразу на фальшивом сайте налогового органа. Счет, куда переводятся средства, естественно, принадлежит мошенникам. ФНС уже не в первый раз предупредила, что никаких писем с конкретными суммами долга никому не рассылает. На почту могут приходить лишь автоматические уведомления, что в "Личный кабинет налогоплательщика" для гражданина поступила информация.

Вместе с этим растет количество вредоносных ссылок в мессенджерах, увеличившись по сравнению с прошлым годом в полтора раза. Задача мошенников – привести пользователя через вредоносную ссылку на поддельную (фишинговую) страницу мессенджера и заставить его ввести свои учетные данные: номер телефона и код подтверждения. Опасных ссылок может быть великое множество: от предложений получить бесплатный доступ к "каналу для взрослых" или заработать игровую валюту до просьб принять участие в опросе или проголосовать за детский рисунок. Причем ссылки могут поступать и от лиц из списка контактов. Они об этом не подозревают, как и о том, что их аккаунты взломали. После перехода по ссылке пользователь попадает на поддельную страницу мессенджера, вводит свои данные, а злоумышленники сразу же отключают все легальные пути входа в аккаунт, такие, как телефон и компьютер жертвы. Теперь все действия пользователя находятся под контролем преступников. Эксперты по кибербезопасности еще раз напоминают о необходимости соблюдать основные правила цифровой гигиены: внимательно проверять ссылки для перехода на другие ресурсы, включать в мессенджерах все доступные средства защиты, критически относиться к сообщениям, которые присылает даже человек из списка контактов, а также не переходить по ссылкам из сомнительных источников.