Подписка
МЕНЮ
Подписка

Активисты в эпоху диджитализации. Часть 3. Под флагом COVID-19

Алексей Плешков, 10/06/20

В статье речь пойдет об актуальных схемах мошенничества, которые злоумышленники поспешно разработали, переделали, адаптировав под контекст, и эффективно применяли в первом полугодии 2020 г. в период обострения эпидемиологической обстановки в России. Из обзора умышленно исключены наиболее актуальные сегодня схемы обмана граждан по телефону от имени служб безопасности или контактных центров финансовых организаций. О действиях телефонных мошенников (активистов-вишеров) подробно рассказано во второй части серии статей под общим названием "Активисты в период диджитализации: влияние и последствия для организаций".

Начало июня 2020 года. Я работаю над данным материалом, и мне бы очень хотелось, чтобы на момент чтения статьи черный для всего мира период пандемии и всеобщего страха завершился, оставив о себе лишь различного рода невнятные воспоминания.

Надеюсь, что для вас, моих читателей, извлеченный из эпидемии COVID-19 жизненный урок станет огромным толчком к осознанию слабых сторон в себе, в процессах, к которым вы причастны, в обществе, с которым вы ежедневно коммуницируете. Осознанность, пришедшая после длительной изоляции, – это большой шаг к самосовершенствованию и, в хорошем смысле, трансформации собственного мировосприятия. Выйдя после пандемии COVID-19 из дома, каждый из нас обнаружил для себя что-то необычное, новое, а может просто ранее забытое, но в любом случае позитивное и многообещающее. Пусть эта осознанность коснется всех сфер вашей жизни, в том числе поспособствует более зрелому отношению к вопросам личной и корпоративной информационной безопасности

"О мошеннических действиях в условиях пандемии COVID-19"

Под таким заголовком 2 июня 2020 г. Роспотребнадзор опубликовал на своем сайте краткое предупреждение для граждан Российской Федерации о повышении угроз от деятельности мошенников в условиях пандемии COVID-19.

рис1

Под впечатлением, в хорошем смысле, от данного обращения регулятора я постарался собрать в данном обзоре, проанализировать и типизировать некоторые из схем мошенничества, для реализации которых применялись инструменты, сценарии и обстоятельства, связанные с COVID-19. Надеюсь, что ни вы, ни ваши родные и близкие не сталкивались в столь сложной жизненной ситуации, как пандемия, с попытками или явными проявлениями мошенничества. В любом случае для того, чтобы пришло осознание, у человека должно сформироваться понимание ситуации либо на собственном опыте, либо на опыте других. Предлагаю, погрузившись в описание сценариев работы мошенников, последовательно и безопасно для вас пережить этот опыт и сделать соответствующие выводы о способах обеспечения собственной информационной безопасности и защите близких.

"Доподлинно известно, что вы (или ваши близкие) заражены COVID-19. Не переживайте – мы поможем!"

В апреле 2020 г. жители отдельных регионов РФ, находясь на удаленной работе, столкнулись с чередой телефонных звонков с неизвестных номеров на свои стационарные телефоны. Звонящий представлялся сотрудником больницы, исследовательской лаборатории или министерства здравоохранения региона. Спокойно и чинно "звонящий медик" сообщал о том, что "в результате проведенных работниками правоохранительных органов оперативных мероприятий стало доподлинно известно, что за прошедшие две недели вы вступили в контакт с зараженным коронавирусом физическим лицом. Есть ненулевая вероятность того, что вы (или ваши родственники) заражены. Но это не повод для беспокойства, так как только сегодня и только для вас мы можем организовать экспресс-тестирование всех проживающих с вами людей на наличие в организме вируса, который вызывает COVID-19".

В этот момент принявший звонок человек, скорее всего, начинает вспоминать, где и когда он или его родственники находились последние две недели, в какой бак утилизировали мусор, где и с кем общались, выгуливая собаку, в какой магазин ходили за продуктами, с кем здоровались и с кем сталкивались в лифте. Все мысли только о собственном здоровье и здоровье близких. Расчет на то, что жертва, услышав правдоподобную легенду, потеряет самообладание. Действительно, это схема, на которую очень сложно сразу правильно среагировать и не поддаться панике.

Сценарий № 1

И вот тут могут быть вариации: срочный платный выезд группы специалистов по адресу, который затем "медик" попросит вас ему сообщить, уникальный платный тест на COVID-19 или ограниченная партия этих препаратов только в вашем регионе, огромная очередь на проведение тестирования, ускорение и изменение приоритетов в лаборатории при проверке теста за отдельную плату, "искусственный дефицит" ватных палочек и т.д. Способов монетизации в данном контексте можно придумать немало.

Вторым этапом в данной схеме, когда "медик" убеждается в нужном состоянии жертвы, становится приезд по адресу "группы специально обученных специалистов в костюмах химзащиты для взятия анализов с целью подтверждения или опровержения диагноза". Такое предложение может сопровождаться эмоциональными фразами о необходимости срочно провести анализ, так как еще кто-либо может заразиться, о важности в данной ситуации каждой секунды и прочими мотивирующими к действию словами звонящего.

И в этот момент жертва уже не думает о том, что в соответствии с решением Правительства РФ все тесты (именно тесты, а не клинические анализы) на наличие коронавируса официально объявлены и проводятся бесплатно во всех регионах страны, вне зависимости от способа (в том числе потенциального), длительности заражения или характера протекания болезни.

рис2

Сценарий № 2

Второй вариант мошенничества из этой же самой темы начинается со сказанной по телефону уверенным голосом фразы: "У вашего близкого человека обнаружили COVID-19".

Вспомните, некоторое время назад были широко распространены схемы мошенничества, когда в вечернее или ночное время на мобильный телефон жертвы поступал звонок с неизвестного номера, заплаканный голос в трубке представлялся близким родственником (сыном, братом, другом, мужем, дочерью – в зависимости от того, кто брал трубку), сообщал о том, что он попал в сложную жизненную ситуацию (авария, убийство, отделение полиции и др.), и просил, обещая "рассказать все подробности позже, когда все закончится", срочно перевести некоторую сумму денег на номер мобильного телефона или на номер банковской карты случайного знакомого. В некоторых схемах к общению с жертвой по мобильному телефону, помимо "родственника", привлекался сообщник, который играл роль "сотрудника полиции". "Полицейский" за взятку готов был замять факт возбуждения уголовного дела в отношении родственника, но для этого жертве нужно срочно совершить перевод по реквизитам через терминал Qiwi или в платежной системе Western Union.

В период пандемии COVID-19 эта схема получила новую жизнь. Жертве на мобильный телефон поступает звонок с неизвестного стационарного номера телефона в регионе. Мошенник представляется работником Роспотребнадзора, сообщая страшную новость: у вашего близкого человека (в начала беседы совершенно неважно, у кого – вы (жертва) сами скажете мошеннику, у кого именно, в ответной реплике) обнаружили COVID-19. Он не звонит вам сам, потому что болезнь быстро прогрессирует и вашему родственнику срочно требуется дорогостоящее лечение. Для этого, не теряя ни секунды, нужно совершить перевод денежных средств на "номер банковской карты лечащего врача", на "номер счета больницы", "криптокошелек продавца нужных лекарств в Интернете" – предлог/скрипт может быть абсолютно неожиданный, в зависимости от первой реакции жертвы и ее поведения в телефонном разговоре. Цель мошенника одна – получить "быстрые деньги" (ведь мобильное банковское приложение или банковская карта жертвы в шаговой доступности), а для этого нужно спровоцировать жертву на необдуманные действия по переводу денежных средств на подконтрольные злоумышленникам счета.

Способ противодействия для данной схемы такой же, как и в схеме с "аварией и полицейским", описанной в начале главы: положить трубку, перезвонить своему близкому человеку. Если и правда звонил представитель Роспотребнадзора и озвученная ситуация действительно имеет место (что крайне маловероятно), реальный чиновник не будет требовать срочных денежных переводов, а предложит все возможные варианты для ваших дальнейших совместных действий.

Проникновение в жилище под видом волонтеров или сотрудников ЖКХ

Обязательное ношение костюмов химзащиты для всех работников ЖКХ и социальной сферы, в том числе волонтеров, задействованных в муниципальных мероприятиях, направленных на противодействие распространению COVID-19, создало предпосылки для действий квартирных воров. Облаченные в одноцветный комбинезон, резиновые перчатки, бахилы, очки и маску, под которой сложно определить национальность, пол и возраст человека, мошенники, ссылаясь на срочный и важный предлог, решение вышестоящего органа власти и др., проникают в квартиру жертвы, проводят там рекогносцировку (к примеру, опрыскивая мебель водой из пульверизатора или попросив собственноручно заполнить какие-либо документы/заявления), скрыто совершают кражу ценных вещей или денежных средств и под благовидным предлогом покидают квартиру тем же путем, как вошли. Только спустя время жертва обнаруживает пропажу и сообщает о преступниках в правоохранительные органы.

Так, в Новозыбковском районе Брянской области двое мошенников под видом медработников похитили сбережения 82-летней женщины. Незнакомцы действовали по описанному выше сценарию: в медицинских масках пришли домой к жертве и заявили, что проверяют у нее наличие симптомов COVID-19. Пенсионерку попросили лечь на диван лицом вниз для проведения экспресс-обследования. Похожие на массаж манипуляции длились несколько минут, после чего жертву попросили продолжать лежать, а "медики" удалились из квартиры, забрав с собой деньги и ценные вещи. В данном случае все закончилось хорошо: по заявлению жертвы сотрудники полиции установили личности преступников и вернули пенсионерке украденное.

Однако не все случаи мошенничества и квартирных краж заканчиваются поимкой преступников. Всегда нужно помнить, что волонтеры, медики, представители ЖКХ могут появиться на пороге вашей квартиры только по вашему письменному или устному обращению в соответствующую службу. Волонтеры или работники социальных служб обязательно заранее предупредят вас о своем визите, будут иметь при себе соответствующие документы, в некоторых случаях – форму/бейдж/удостоверение, и постараются минимизировать свое нахождение в квартире (в том числе из-за объективной опасности заражения вас коронавирусом).

"Оплатите на месте штраф за нарушение режима самоизоляции"

В соответствии с решением оперативного штаба при Правительстве РФ региональными властями установлены административные штрафы за допущенные гражданами нарушения в период неблагополучной эпидемиологической обстановки. В зависимости от типа нарушения и ряда соответствующих параметров размер штрафа может варьироваться от нескольких тысяч до десятков тысяч рублей. Установлен единый порядок начисления штрафа, а именно – постфактум. Нарушителю выписывается штраф на месте (на улице, на посту ГАИ, в метро и т.д.), после его обработки и учета в течение определенного периода времени штраф должен быть оплачен либо электронным платежом (банковской картой), либо по квитанции через кассу в офисе банка. Однако мошенники, пользуясь всеобщим страхом, ограниченностью ресурсов правоохранительных органов и учитывая менталитет российских граждан, придумали схему, позволяющую получать наличные денежные средства из рук нарушителей режима самоизоляции на месте. Для этого мошенники приобретают форму, отличительные знаки и удостоверения сотрудников правоохранительных органов в своем регионе, под видом легальных полицейских подходят к людям на улицах и начинают общение с ними, имитируя диалоги и поведение милиционеров/полицейских из известных отечественных фильмов. Затем псевдополицейские, выявляя потенциальное нарушение режима, предлагают за определенную сумму решить вопрос "на месте" без оформления протокола, провоцируя жертву на "дачу взятки должностному лицу при исполнении".

В диалоге с жертвой мошенники апеллируют к материалам видеосъемки (на трассе, на улице) или самостоятельно пытаются сфотографировать "нарушителей режима самоизоляции" на камеру личного мобильного телефона, а затем предлагают удалить снимки за символическую сумму – 5 тыс. рублей. Автору известны случаи, когда в ночное время у "потенциальных нарушителей режима самоизоляции" наличные денежные средства за удаление материалов видеосъемки, доказывающих нарушение режима, вымогали сотрудники частных охранных предприятий на строительных объектах в Москве (но это уже совсем другая история).

Мне понравился совет, озвученный на одной из тематических площадок в Интернете, как противодействовать лицам, применяющим данную схему мошенничества: при встрече с мнимыми представителями органов правопорядка попросите каждого из сотрудников продиктовать вам его ФИО, номер жетона, номер телефона дежурного офицера из отделения полиции и прочие данные общего плана, а все указанные сведения (какими бы они ни были подозрительными) терпеливо запишите в свой телефон. На недоумение "сотрудников" просто ответьте, что как раз сейчас вы идете делать тест на наличие коронавируса, и если у вас его обнаружат, то вы укажете их (этих "стражей правопорядка") в обязательном списке контактов за прошедшую неделю.

"Новейшая вакцина от COVID-19"

Последствиями для организма от воздействия коронавируса SARS-CoV-2 (2019-nCoV) встревожено без преувеличения все население планеты. Исходя из истории развития медицины, заключительным этапом пандемии должно стать изобретение вакцины, позволяющей гарантировать невосприимчивость организма к вирусу. Тема изобретения вакцины от COVID-19 в апреле-мае 2020 г. регулярно обсуждалась в отечественных и мировых СМИ, множество статей опубликовано в Интернете. Человечество ожидает появления "волшебной таблетки". Однако, помимо факта создания эффективной вакцины, перед ее тиражированием и передачей медикам необходимо провести большое количество тестов и испытаний, на которые требуется время. На волне всеобщего ожидания мошенники в Darknet/Telegram решили под видом новейшей вакцины продавать всем желающим за сравнительно большие деньги в лучшем случае препарат плацебо (пустышку). Правдоподобная легенда происхождения для таких препаратов – это 80% успешной продажи: "мой хороший знакомый дипломат привез вакцину из Гонконга", "подруга моей мамы работает на секретной фабрике по производству вакцины от COVID-19 в Саранске", "мой брат из ФСО, а им всем в обязательном порядке выдали вакцину от COVID-19 для себя и для всех членов семьи, у нас осталась лишняя ампула", "вакцина пока в России не изобретена, как вы знаете, но у меня есть рекомендованные ВОЗ таблетки, повышающие иммунитет к COVID-19" и т.д. Остальные 20% успеха схемы базируются на том факте, что даже при выявлении мошенничества жертва не сможет обратиться в полицию/не захочет фактически предъявить кому-либо претензии, так как изначально понимает нелегальность продажи "вакцины" на черном рынке в Интернете. Особенно привлекательной для мошенников становится удаленная продажа вакцины, предполагающая доставку товара в другой регион или за пределы РФ: всегда можно сослаться на невыполнение транспортной компанией условий хранения при перевозке или логистические трудности, повлекшие за собой повреждение вакцины. Лучшее, что получит жертва в таком случае, – это разбитую ампулу в коробке.

рис3

Для того чтобы не стать жертвой мошенников, работающих по данной схеме, необходимо четко отдавать отчет в своих действиях, "не бежать впереди паровоза" и ориентироваться на официальные заявления представителей Роспотребнадзора и Минздрава в отношении способов и средств борьбы с COVID-19. О факте изобретения и начале тиражирования эффективной вакцины от COVID-19 СМИ обязательно проинформируют граждан РФ.

"На коленях вас прошу!"

Ситуацией с повсеместной самоизоляцией не могли не воспользоваться мошенники, специализирующиеся на обмане пользователей социальных сетей и мессенджеров. В отрыве от удобного офиса, без прямого общения с коллегами "глаза в глаза" самой уязвимой аудиторией для такого рода мошенников становятся "работающие мамы" и лица предпенсионного (или уже пенсионного) возраста с незначительными накоплениями на счетах в банках. Мошенники, действующие под флагом COVID-19, слегка адаптировали успешно применяемую "в мирное время" схему получения денежных средств от интернет-жертв под предлогам неотложной помощи близким и знакомым, а затем пустили ее в тираж в социальных сетях Instagram, Facebook и др.

Взломав (или купив на черном рынке ранее скомпрометированные кем-либо реквизиты для доступа) учетные записи с большим количеством подписчиков (фолловеров), мошенники публикуют обращение от лица владельца ко всем неравнодушным. "Деньги нужны очень срочно", "умирает ребенок", "моя мама попала в аварию", "нужна операция", "хоть копеечкой помогите", "я все вам верну", "не хватает совсем чуть-чуть", "никому не пожелаю попасть в такую ситуацию" и другие понятные любому человеку фразы мошенники без зазрения совести используют, чтобы подтолкнуть жертву к совершению нужного им денежного перевода на банковскую карту дроппера, подконтрольного злоумышленникам.

рис4

Анализируя в процессе подготовки данного обзора имеющиеся в распоряжении актуальные тексты фишинговых сообщений с позиции сына или отца соответственно, понимаешь, насколько филигранно мошенники манипулируют человеческими эмоциями. Однако проведенная с позиции эксперта по информационной безопасности экспресс-декомпозиция логики и формулировок не оставляет сомнения в том, что текст обоих представленных выше на иллюстрации сообщений наспех подготовлен "одной рукой", в одном и том же графическом редакторе с использованием классических НЛП-крючков. В моем случае глаз зацепился за регулярно повторяющуюся фразу "…на коленях прошу вас…": не покидала мысль, что где-то я это уже слышал. Московское метро! Регулярно в транспорте, в переходах, на улицах в хорошую погоду встречаются люди, попавшие сначала в сложную жизненную ситуацию, а затем, к сожалению, в зависимость от околокриминальных группировок. В оперативных ориентировках правоохранительных органов в Москве в качестве организаторов таких схем достаточно часто фигурируют лица цыганской национальности. Скорее всего, по этой причине вся фишинговая схема со срочным сбором небольшими частями безналичных денежных средств в социальных сетях получила название "интернет-цыганство".

Чтобы не попадаться на эмоциональную удочку мошенников, эффективнее всего в первый момент проигнорировать поступившее к вам обращение, каким бы реальным оно ни показалось. Через некоторое время, полчаса-час, вернитесь к тексту, повторно перечитав обращение, попробуйте оценить его с точки зрения здравого смысла и содержания, исключив все эмоциональные акценты, оставив только фактуру.

Попробуем проделать данное несложное упражнение на примере сразу двух мошеннических писем, представленных в иллюстрации к данной схеме: "у малоизвестного мне человека случилось несчастье, близкий ему человек попал в беду; сейчас они в больнице; врачи готовы оказать бесплатную помощь сегодня; пациенту нужна срочная операция; нужны черепные пластины; пластин нет; где-то их могут изготовить; изготовить платно (сколько времени это займет?); оплата нужна сегодня; большая часть денег есть; некоторой части денег не хватает; малоизвестный мне человек в такой момент заходит в Instagram и пишет длинное сообщение всем своим подписчикам (вместо того, чтобы обратиться к близким друзьям, родственникам, в фонд помощи, в микрофинансовую организацию?); в сообщении указан номер карты другого неизвестного мне человека (кто он?); у первого есть деньги в банке на депозите (в каком банке, сколько?); первый обещает вернуть все деньги мне завтра, если я сегодня их ему переведу (как именно? а комиссии банков за перевод?) и т.д.…" – не заметили, что в некоторых местах логика прерывается? Это первый признак мошенничества. Очень сложно и дорого создать на пустом месте неразрывно связанную логичную историю, а тем более уметь ее адаптировать. Сценаристы учатся этому искусству многие годы. К счастью, мошенники редко обладают подобными навыками. А те, которые обладают, не тратят свое дорогостоящее время на обман "доверчивых мамочек" через Instagram.

"А вы уже получили компенсацию от государства?"

"Вы уже получили компенсацию? Как, еще нет?! А все ваши знакомые уже давно получили от государства выплаты в размере от 10 тыс. до 400 тыс. рублей!!! И вы сможете это сделать, если поторопитесь!!! У вас все еще остался один день – надо успеть!!! Мы вам поможем…" – с такими восклицаниями в электронных сообщениях от неизвестных отправителей столкнулись пользователи сети Интернет на следующий день после публикации в СМИ сообщения о выделении компенсаций отдельным группам граждан РФ, пострадавшим в период пандемии COVID-19. Ссылаясь на инициативу государственной службы/центра финансовой защиты потребителей по возврату невыплаченных денежных средств (в реальности такой организации не существует), мошенники провоцируют владельцев адресов e-mail, случайно попавших в их фишинговую рассылку, заходить на нужный им сайт в Интернете, содержащий вредоносное программное обеспечение. Согласно сценарию мошенников, попытка жертвы проверить размер выделенной ей государством компенсации чаще всего сопряжена со скрытой инициацией загрузки на ее компьютер различных программ с потенциально опасными последствиями. В иллюстрации к данной схеме представлены тексты спам-сообщений и пример интерфейса сайта, созданного мошенниками для введения жертв фишинговых схем в заблуждение, получения от них персональных данных и реквизитов платежных инструментов через соответствующие формы ввода или же для скрытого заражения рабочих станций компьютерными вирусами через имеющиеся уязвимости в операционной системе или браузере жертвы.

Область реализации данной схемы на территории РФ не имеет четко выраженных внутренних границ: от Сахалина до Республики Крым, от Мурманска и до Дагестана представители пресс-служб региональных МВД в апреле-мае 2020 г. единообразно предупредили (путем размещения уведомления на официальной интернет-площадке своего ведомства) граждан РФ об угрозах мошенничества и возможной компрометации критичной информации.

В названиях поддельных сайтов мошенники часто используют слова, созвучные или визуально похожие на gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie. Примеры наименований сайтов с упоминанием различных фондов для выплаты компенсации представлены ниже по тексту обзора.

По информации профильных транснациональных исследовательских лабораторий, спам-рассылки в апреле-мае 2020 г. на тему COVID-19 в 100% случаев содержали не соответствующую действительности информацию и могли привести к потере конфиденциальных данных. Например, новая версия троянской программы Agent Tesla целенаправленно была модифицирована злоумышленниками для работы с программным обеспечением MicroSoft Outlook (актуальных версий) на операционных системах жертв. Задача – сбор персональных данных и контактной информации, в том числе вирус собирает и передает своему владельцу информацию и реквизиты, необходимые для подключений к использованным ранее на данном устройстве Wi-Fi-сетям с реквизитами жертвы.

рис5

По информации от экспертов компании CheckPoint Russia, в России самыми активными вредоносными программами в апреле 2020 г. стали модульный троян Emotet с функционалом компьютерного червя, способный рассылать фишинговые письма, содержащие вредоносные вложения, и троян RigEK, нацеленный на уязвимости в Internet Explorer, Flash, Java и Silverlight. В то же время банковский троян Dridex, поражающий актуальные версии операционной системы линейки Microsoft Windows, продолжает и в мае-июне 2020 г. применяться для перехвата персональных данных и данных банковских карт реальных жертв.

Для безопасной работы в режиме удаленного доступа к корпоративным ресурсам в период эпидемии COVID-19 базовой рекомендацией остается наличие в операционной системе устройства доступа (ноутбука, мобильного телефона, терминала) обновленного антивирусного продукта, используемого в режиме превентивной защиты.

"Доставку заказывали?"

Находясь в вынужденной изоляции от доступных "в мирное время" внешних продуктов и сервисов, граждане РФ все чаще прибегают к услугам курьерских служб, юридических лиц или ИП, обеспечивающих полный цикл логистики. "Горячая пицца!", срочная доставка товара из интернет-магазина, плановый привоз еды из любимого супермаркета, передача подарков родственникам или друзьям в масштабах города, перемещение документов в/из офиса или транспортировка договоров на подпись руководителю – курьерские услуги в период пандемии стали особенно востребованными. А физические лица – курьеры, как полноправные участники процесса, ставшего нечуждым все большему числу обывателей, перестали вызывать опасение и тревогу даже у сотрудников физической охраны на входе в бизнес-центр или у домашних питомцев при доступе (в статусе посторонних) в квартиру. Такое искусственно созданное "доверие", граничащее с беспечностью, не могло не породить новые схемы мошенничества.

В апреле-мае 2020 г. пользователи известных интернет-барахолок стали массово сталкиваться с фишинговыми ссылками и сайтами в процессе оформления доставки себе недорогих товаров. Выдавая себя за продавца интересующего жертву (несуществующего) товара и установив заранее цену ниже среднерыночной (с целью привлечения максимального внимания на фоне всеобщей минимизации расходов в период пандемии COVID-19), злоумышленники проводят предварительное обсуждение сделки с покупателями (потенциальными жертвами) на легальной площадке выбранной барахолки в Интернете. Затем, убедившись в реальных намерениях совершить "выгодную для себя" покупку, сославшись на неудобство работы в ограниченном интерфейсе барахолки или наличие рекламы, фотографий или видеороликов в телефоне, злоумышленники уводят жертву в более удобную для совершения мошенничества систему обмена мгновенными сообщениями (WhatsApp, Telegram), где под видом ссылки на сайт курьерской доставки жертве предоставляют поддельный интерфейс для компрометации персональных данных, данных банковской карты или для совершения под видом оплаты товара операции перевода денежных средств на подконтрольные злоумышленникам счета. После чего активный до этого продавец пропадает, общение с жертвой прекращается.

Атакам злоумышленников таким образом подверглись сервисы известных курьерских компаний СДЭК, Boxberry, ПЭК. Экспертными организациями выявлены случаи создания злоумышленниками поддельных сайтов, эмулирующих работу "Почты России".

Другой разновидностью мошеннической схемы с доставкой стала двойная оплата выбранного товара с применением классических методов атаки "человек посередине": сначала жертва связывается с потенциальным продавцом, представившим интересующий товар за минимальную цену, в диалоге продавец узнает всю необходимую информацию для доставки товара, после чего он заказывает в официальном интернет-магазине курьерскую доставку от имени и по только что названным ему жертвой реквизитам, но совсем по другой цене, устанавливая условия оплаты "на руки курьеру". Курьер приезжает на адрес к жертве с товаром на руках. По условиям сделки мошенника и жертвы факт приезда курьера должен однозначно убедить жертву в том, что мошенник совершает с ним честную сделку. Жертва при виде курьера переводит денежные средства на карту злоумышленника и пытается получить товар у курьера, однако курьер (не вовлеченный в мошенническую схему) сообщает о том, что деньги ему не пришли и просит жертву оплатить товар вместе с услугой доставки, что существенно превышает ожидания жертвы мошенничества. При этом ранее совершенную транзакцию (оплата доставленного товара на карту мошенника) отменить или опротестовать на месте становится крайне сложно. Злоумышленники используют реквизиты дропперов, карты и счета которых применяются для совершения нескольких подобных операций. Затем денежные средства с них переводятся или обналичиваются в ближайшем банкомате, а сами банковские карты в скором времени блокируются банками и выбрасываются злоумышленниками, чтобы замести следы преступлений.

Даже статус известного политика, кандидата в президенты и/или представителя отечественного шоу-бизнеса не защитил реальных граждан РФ в мае 2020 г. от мошеннических действий по вышеописанным схемам с оплатой и доставкой товаров.

О чем это говорит? О том, что даже осведомленные и защищенные люди могут в одночасье стать жертвами мошенников. Во все времена для реализации активностей злоумышленников, действующих по одному из представленных выше сценариев, не были важны пол, возраст или религиозная принадлежность потенциальной жертвы. И пандемия COVID-19 тут только контекст, как сейчас модно говорить, инфоповод. Преступникам важен только "размер кошелька".

Как не стать жертвой мошенников в период пандемии COVID-19, или Что такое "гигиена на удаленке"

Выше представлены всего лишь несколько типовых схем мошенничества с возможными вариантами применительно к конкретному региону, времени года, квалификации и ресурсам мошенников, а также в зависимости от сопутствующих внешних факторов. Вариаций на тему мошенничества в период повышенной эпидемиологической опасности может быть намного больше. Уверен, что о большей части методов совершения преступлений подобного рода ни мы, ни представители правоохранительных органов в настоящее время даже не догадываемся. В этом и заключается смысл деятельности активистов, разрабатывающих и реализующих мошеннические схем под флагом COVID-19.

Приведу несколько общих рекомендаций, как не стать потенциальной жертвой мошенников в период эпидемии, находясь в частичной изоляции от корпоративных правил и ограничений.

  1. Ограничьте и минимизируйте публикацию информации в любом формате (текст, фото, аудио- или видеозаписи) о себе и о своих близких, контактов, реквизитов и внутренних данных о компании, где вы работаете, своем текущем положении, доходе, своих политических или иных взглядах на публичных площадках в Интернете.
  2. При реализации случайных или вынужденных контактов с третьими лицами (онлайн-покупки, продажи, доставка и др.) минимизируйте указание личной информации в сети, на сайтах и при заполнении форм. Не совершайте необдуманные финансовые операции (в том числе внесение предоплаты, авансов и иных операций без присутствия товара) под любым предлогом, обозначенным неизвестной вам стороной. Помните, что официальные "уникальные скидки" и "целевые маркетинговые программы" имеют сроки действия и регулярно повторяются.
  3. Обращайте внимание на наименование любых открываемых вами случайно или умышленно сайтов и содержание отдельных страниц при посещении их в Интернете. При возникновении сомнений в легальности сайта незамедлительно закройте страницу и проведите принудительную проверку операционной системы вашего устройства выбранным ранее (обновленным!) антивирусным продуктом.
  4. Не доверяйте аудио- или текстовой информации, поступающей к вам по телефонным каналам связи (в том числе путем получения сообщений через СМС, WhatsApp и др.) без вашего обращения, даже при условии, что номер телефона отправителя визуально или голос звонящего лица вам знакомы. Мошенникам доступна технология подмены исходящего номера телефона и голоса на абсолютно любой. По всем критичным вопросам обращайтесь самостоятельно по официальным контактам в целевые организации.
  5. Если вы (или ваши близкие) сняли трубку/ответили на сообщение в мессенджере и вступили в диалог со звонящим/пишущим вам лицом, не сообщайте ему никакой личной информации о себе. Не говорите звонящему о совершенных вами ранее где-либо и когда-либо финансовых операциях. Не сообщайте содержание/коды из поступивших ранее или в процессе диалога СМС или Push-уведомлений внутри нативных мобильных приложений финансовых или иных организаций.
  6. При любом типе общения с реальными (в том числе псевдо-) представителями регулирующих, правоохранительных или медицинских учреждений РФ старайтесь выдерживать паузы и не принимать поспешных решений. Срочность и важность большинства вопросов, поступивших к вам по аудиальным каналам восприятия, зачастую искусственно преувеличены. Вы имеете гражданское право ответить на все сформулированные перед вами вопросы и претензии в официальном формате (оплатить штрафы), письменно, получив соответствующее уведомление, обдумав и посоветовавшись с людьми, которых вы давно знаете и которым доверяете.
  7. Обсудите со своими родственниками, знакомыми и коллегами накопленный "в мирное время" коллективный опыт выявления и противодействия мошенничеству. Большинство схем, реализуемых мошенниками в период эпидемии COVID-19, являются адаптацией разработанных ранее активностей и кибератак, успешно применяемых мошенниками в России и в мире безотносительно к пандемии.

Помните о том, что любой, даже самый сложный, период в жизни обязательно закончится. Это случится очень скоро. Ему на смену придет что-то новое, неизвестное. И только от нас зависит, как именно мы сможем отпустить пережитое, принять настоящее и создать безопасное будущее для себя и своих близких. Будьте здоровы!

Опубликовано в журнале "Системы безопасности" №3/2020

Темы:Цифровая трансформацияКоронавирусCOVID-19Журнал "Системы безопасности" №3/2020Мошеннические схемы

Хотите сотрудничать?

Выберите вариант!

 

Получить консультацию
Печатное издание
Интернет-портал
Стать автором
Комментарии

More...