Тема вируса активизировала мошенников

Мошенники используют коронавирус, чтобы похищать персональные данные и деньги россиян.

Представители Центробанка сообщили об учащении случаев мошенничества на теме коронавируса. В период с 1 февраля текущего года регулятор уже выявил примерно 2,2 тыс. мошеннических онлайн-ресурсов, которые спекулировали на теме пандемии с целью хищения персональных данных и денег граждан. Также в сети появилась информация о рассылках электронных писем, которые содержат линки на опасные сайты или зараженные вредоносным ПО вложения.

Данные Центробанка подтверждают организации сферы кибербезопасности. По сведениям «Лаборатории Касперского», на долю «коронавирусных» мошеннических писем приходится 4,5% от общего количества спам-рассылок. Эксперты компании фиксируют рост числа переходов пользователей по ссылкам на поддельные сайты, использующие тему COVID-19. По оценке аналитиков организации Positive Technologies, доля хакерских атак, связанных с тематикой пандемии, достигает 10%.

В 65% случаев мошеннические письма содержат специальные программы-шпионы, которые извлекают из устройства все используемые логины и пароли, данные платежных карт, а также делают скриншоты, скачивают и запускают файлы. Еще 31% спам-уведомлений устанавливают на смартфон или компьютер жертвы вредоносное ПО, а 4% — приложения-шифровальщики, которые блокируют устройство и требуют деньги за восстановление доступа.

Ссылки, которые содержат письма аферистов, могут также вести на фишинговые сайты. На таких ресурсах пользователям предлагают приобрести несуществующую вакцину, бесплатно получить посылку с масками и другими средствами индивидуальной защиты, оформить «социальную выплату» для пострадавших от коронавируса и т.д. Чтобы воспользоваться «услугой», граждан просят заполнить анкету, указав в ней свои персональные сведения и реквизиты банковской карты.

Пользуясь неосведомленностью или беспечностью россиян, мошенники успешно используют методы социальной инженерии в своих махинациях. Они звонят гражданам с предложением об отсрочке по займам и кредитам, обещают бесплатно сделать тест на заражение вирусом, вернуть деньги за купленный ранее авиабилет, воспользоваться услугами волонтеров. В ходе разговора злоумышленники узнают у собеседника его личные данные, а также сведения, открывающие доступ к личным банковским счетам и картам.

Интересно, что в процессе создания сайтов и рассылок аферисты тщательно подделывают символику и название крупных организаций, например, Роспотребнадзора, Минздрава и т.д. Они также любят ссылаться на вымышленные законопроекты и решения правительства, пользуясь тем, что многие россияне не знают об утвержденных мерах поддержки со стороны правительства. Также злоумышленники целенаправленно преследуют пожилых граждан, которые часто нуждаются в помощи волонтеров и в финансовой поддержке.

Эксперты в области кибербезопасности напоминают: получив письмо от неизвестного адресата, следует с осторожностью изучать его содержание. Не стоит переходить по подозрительным ссылкам, а также скачивать вложения. Если в качестве отправителя указан Центробанк, Минздрав или другая крупная организация, свяжитесь с ней напрямую и уточните правдивость полученной информации. При использовании различных онлайн-сервисов важно помнить о конфиденциальности личных данных: CVV- и PIN-кодов к картам, логинов и паролей для авторизации в онлайн-банке, одноразовых кодов, которые присылает банк в SMS-сообщениях.

Защититься от мошенников несложно, если знать о методах их работы. Онлайн-сервис микрокредитования «Честное слово» регулярно делится со своими клиентами полезной информацией о том, как определить обман и не позволить злоумышленникам завладеть своими конфиденциальными данными. Если вы хотите узнать больше о финансовой грамотности и способах защиты от мошенников, загляните в раздел «Новости» и «Финансовая грамотность», а также подпишитесь на онлайн-рассылку от МФК «Честное слово».