Специалисты выявили 170 мошеннических сайтов, которые заманивали граждан получением денежных компенсаций от государства. Они активизировались в связи с новыми школьными выплатами, которые начнутся 16 августа. Как распознать поддельный сайт и не стать жертвой мошенников, телеканалу «МИР 24» рассказал специалист по кибербезопасности Павел Мясоедов.
- Как устроены фишинговые сайты, какие основные схемы обмана?
Павел Мясоедов: Это очень старая технология, она базируется на очень простых принципах. Задача фишингового сайта – выдать себя за сайт официального ведомства и расположить к себе потенциального пользователя, чтобы он смог там оставить какие-то свои персональные данные, данные кредитных карт или другую личную информацию.
- На эту схему родители детей попадаются часто. Им приходят сообщения о новых выплатах якобы с Госуслуг. Как распознать поддельный сайт?
Павел Мясоедов: Основное отличие фишинговых сайтов чаще всего заключается в их не до конца отработанной системе внутренних переходов. Если вы начинаете гулять по фишинговому сайту, есть высокая вероятность, что многие ссылки внутри сайта окажутся битыми, будут вести в никуда или просто не срабатывать. Бывает, что фишинговые сайты настолько хорошо проработаны, что отличий в их интерфейсе практически нет.
В этом случае единственным отличием фишингового сайта будет адрес, который мы вводим в строке поиска. Идет что-то очень похожее на сайт официального ведомства, на адрес, но отличается одна буква или цифра. Если на сайте официального ведомства используются английские буквы «i» или «l», то очень часто мошенники заменяют букву на цифру один, и в этом случае можно даже не увидеть, что адрес отличается. Надо быть аккуратным и внимательно смотреть на точный адрес сайта, на котором вы работаете.
- Если приходит ссылка на телефон или на электронную почту, лучше по ней не переходить?
Павел Мясоедов: Если вам приходят ссылки, зазывающие вас перейти на неизвестный домен, лучше эту ссылку не трогать. Риск ограничивается не только сайтом, рисков достаточно много – вы можете перейти по ссылке и скачается троян-вирус или разновидность трояна-вируса, которые впоследствии будут работать на вашем устройстве, скачивать и передавать любую информацию. Переход по ссылке – это мера, требующая большого внимания.
- Часто воруют данные банковских карт. Если человек не распознал вовремя, ввел свои персональные данные, паспортные, как быть дальше?
Павел Мясоедов: Если вы уже вбили какие-то персональные данные и смогли понять, что вы пользовались мошенническим сайтом, первое действие – звонок в ваш банк и моментальная блокировка карты. Любое сомнение – рассказываете банку, какие у вас есть опасения, и они, согласно инструкциям, предпримут необходимые действия для сохранности ваших средств.
Бывает, что транзакции злоумышленники успеют провести, и здесь ситуация сложнее, потому что, скорее всего, транзакция не будет очень большой, банк ее приостановит, но, к сожалению, какие-то средства вы можете потерять. Нужно как можно быстрее связаться с банком.
- Помимо списания средств какие еще угрозы могут быть?
Павел Мясоедов: Сейчас распространяется новая технология мошенничества – мошенничество с помощью дипфейков. Вы, может быть, слышали про них в части видеоконтента, когда реальное лицо заменяется виртуальным, и, например, в какую-то организацию, используя Zoom-call, производится звонок, и собеседник общается со своим знакомым, а его знакомый виртуальный. В случае с банками zoom-звонков пока еще в обиходе не существует для проведения транзакций, но в случае банков существуют технологии распознавания голоса. Сравнительно недавно был кейс, когда злоумышленники обошли систему защиты одного из крупнейших банков посредством того, что они использовали голос реального клиента при попытке входа в личный кабинет.
Вам звонят мошенники, и до момента, когда повесить трубку, вам задают несколько простых вопросов: обычно вопросы закрытого типа, на которые вы отвечаете да или нет. Злоумышленники записывают колебания вашего голоса и посредством специальных технологий из этих колебаний выстраивают полноценные фразы, звонят в банк, там обычно короткие вопросы вам задает автоматизированная система, мошенники подставляют виртуальный голос и получают доступ к кабинету клиента.
Если вам звонят мошенники или у вас есть соображения о том, что может звонить какой-то мошенник, лучше не брать трубку. Понять, что вам звонит мошенник, можно посредством установки специального приложения, которое распознает входящие звонки.
- Вернемся к школьным выплатам. Могут приходить сообщения с официального портала Госуслуг?
Павел Мясоедов: Да, по моей информации, были рассылки от официальных ведомств посредством смс, электронной почты о том, что людям положены дополнительные выплаты, начиная с 16 августа, в связи с наличием школьников в семье. Здесь совет остается тем же – если у вас есть подозрения или вы хотите ознакомиться с дополнительной информацией, лучше прочитать это сообщение, но не переходить по ссылкам при наличии любого сомнения. Лучше зайдите самостоятельно на портал Госуслуг и прочитайте необходимую информацию.
- Если человек все же стал жертвой мошенников, имеет смысл обращаться с жалобой?
Павел Мясоедов: Мошенники в виртуальном пространстве – я бы не сказал, что это всегда очень опытные люди, но мошенничество в интернет-пространстве тяжело отслеживается. Существуют технологии, которые позволяют выследить практически каждого злоумышленника, зачастую даже тех, которые работают через VPN и меняют свои IP-адреса, адреса в интернете, но искать их – очень трудоемкий процесс, особенно если ими были предприняты какие-то меры по своей защите. Обратиться в случае маленькой кражи можно в сам банк – он попытается вернуть ваши средства посредством внутренних инструкций, можно обратиться в полицию – она занимается такими кейсами, их количество растет, и все их одновременно расследовать сложно. Если мошенничество крупное, писать надо везде и надеяться на счастливый исход дела. Но, если сумма крупная, вероятность, что этим займутся осмысленно, конечно, выше.
- Напомните еще раз, как защитить себя от мошенников в интернете?
Павел Мясоедов: Первый совет – установить специальное приложение, распознающее входящие звонки на телефон, и следить, кто вам звонит. Если вас приложение информирует, что звонок происходит с не совсем правильного номера, вас предупреждают, что там, возможно, мошенники, то не брать этот телефонный номер. Бывают кейсы, когда эти приложения включают в свой список недобропорядочных номеров телефонные номера крупных ведомств. Если возникли сомнения, лучше не берите, а потом перезвоните сами.
Второй совет – никогда не открывайте никакие ссылки с незнакомых номеров, которые приходят вам в сообщения. Если вы увидели в заголовке, что вам пришли какие-то данные, с которыми вам хотелось бы ознакомиться, лучше самостоятельно пойдите по интернету, перейдите на сайт официального ведомства. Чтобы не попасть на фишинговый сайт, обязательно проверьте адрес. Если вы его проверили, перейдите по нему и сами найдите информацию, которая вас интересует.
Подробнее в сюжете: Гости эфира