«Вариантов стать жертвой мошенников — масса». Как защитить себя от злоумышленников в сети?

По данным ежегодного отчета Security Intelligence Report, подготовленного Microsoft, число фишинговых атак за последние годы выросло в три с половиной раза. Жертвами фишеров все чаще становятся клиенты банков, платежных систем и операторов связи. Интернет-мошенники получают доступ к конфиденциальным данным пользователей (логинам, паролям и данным пластиковых карт), направляя потенциальных жертв на подставные сайты и сервисы. 

Одна из проблем, с которой столкнулась наша компания, — мошеннические акции, когда якобы от нашего имени разыгрываются различные смартфоны и другая техника. 

Как правило, пользователю показывается страница, подтверждающая попадание в число счастливчиков. Далее для получения подарка предлагается оплатить небольшую сумму, чтобы закрепить за собой выпавший приз. Все это размещается на «официальном сайте» оператора с соответствующими логотипами и сопутствующей информацией. 

В чем основная угроза?

Мошенники грамотно используют современные интернет-технологии, поставив свои криминальные схемы на поток. Причем преступники осуществляют многие виды атак с использованием компьютерных сценариев (скриптов). 

Эти сценарии способны автоматически определять принадлежность IP-адреса пользователя, подменять оформление фишинговых страниц на значки провайдера, абонентом которого вы являетесь: «Билайн», «МТС», «Ростелеком» и прочее. 

Зачастую это становится возможным, если у пользователя на ПК присутствует вредоносное программное обеспечение. Так что не спешите устанавливать на свой компьютер нелицензионное программное обеспечение, полученное из неофициальных источников. 

Второй вариант таких показов — действия самого пользователя, когда он заходит на сайты сомнительного содержания. В этом случае уже сам сайт выдает ссылку на баннер с выигрышем или призовой акцией. 

Иначе говоря, скрипт может находиться либо на оборудовании пользователя, либо на незнакомом ресурсе, где пользователю вместо искомой страницы показывается объявление об акции. 

Как правило, это всплывающие окна. Например, человек зашел на сайт «Желтые страницы» и увидел всплывающий баннер «вы выиграли телефон». Кликнув на него, он увидит то самое объявление: «Поздравляем! «Дом.ru» провел конкурс, в котором вы выиграли iPhone. Переведите 100 рублей и забирайте свой приз!»

Согласитесь, что уже за 100 метров подобное объявление кажется мошенническим. Всем известна поговорка про бесплатный сыр и мышеловку, но, увы! Люди верят внезапно свалившемуся счастью, платят деньги, а потом негодуют и требуют предоставить «честно заработанный приз».

В нашем случае мы чаще сталкиваемся с фармингом (скрытным перенаправлением жертв на ложный ресурс). В большинстве случаев, как правило, невооруженным глазом видна подмена домена в адресной строке. 

Скрипт подменяет только значки в текстах и название компании. Но даже эта незамысловатая уловка, к сожалению, работает. 

Как не попасться на ухищрения мошенников?

• Посмотреть на адресную строку. Если там безумный набор букв и цифр, то туда точно не нужно ничего отправлять.
• Обратиться к официальным лицам компании, якобы проводящей акцию, в соцсетях или по телефону, который указан на официальном сайте.
• Оператор никогда не попросит с вас деньги за выигрыш. Полные правила официальных акций всегда доступны в сообществах или на сайте компании. Даже если в соответствии с законодательством победитель акции должен самостоятельно оплатить налог на выигрыш, то он отражает это в своей налоговой декларации за год. В этом случае сумма налога зависит от стоимости подарка и не является фиксированной! 
• Используйте антивирусное программное обеспечение. Не посещайте сайты с «сомнительным содержанием», не скачивайте программное обеспечение с неофициальных ресурсов.
• Пригласите специалиста компании проверить безопасность вашего устройства. У нас этим занимаются сервисные инженеры.

Другая проблема, которую мы решаем, — это фишинговые сайты, созданные с целью кражи платежных карт наших клиентов. 

При оплате услуг (если клиент не пользуется личным кабинетом), пользователь вводит в поисковую строку что-нибудь вроде: «оплата Дом.ru». С некоторой долей вероятности в поисковой выдаче он может получить сайт, который окажется фишинговым. 

Он будет очень похож на наш официальный сайт. В своем названии будет содержать элементы поискового запроса «oplata, domru, payment» в различных вариациях, те же ссылки и разделы с переходами, но при этом сама страница, где будет предложено ввести данные платежной карты, не будет иметь к нам никакого отношения.

Кто за этим стоит?

Кто пишет такие мошеннические компьютерные программы? Какой от этого «выхлоп»? Как ни странно, это очень выгодный источник незаконного дохода. Даже если из тысячи человек, увидевших мошенническую страничку, хотя бы один перевел 100 рублей, то в масштабах интернета цифры растут в геометрической прогрессии. 

Скрипт написать несложно — сложнее эффективно его распространить. В сети существует целый рынок таких услуг: есть те, кто пишут такие скрипты, и те, кто их использует. Это может быть кто угодно: от талантливого школьника до целых сообществ. И те, и другие нарушают закон, зарабатывая деньги таким образом. 

Способы борьбы с мошенниками

Раз в неделю мы блокируем в среднем по одному фишинговому ресурсу. Как это происходит? 

Первый путь: мы самостоятельно вводим запросы в поисковиках. 

Мы знаем, что входит в официальные ресурсы компании. Если в поисковой выдаче появляется ресурс, который не имеет к нам никакого отношения, мы обращаемся к регистратору доменного имени и сигнализируем, что найденный ресурс однозначно фишинговый. Для этого у нас есть все необходимые полномочия. 

Мы отстаиваем интересы компании по использованию торговой марки и бренда перед хостинг-провайдерами и регистраторами доменных имен и готовим запросы на закрытие таких ресурсов. Как правило, на это требуется от одного до пяти дней. 

С августа нам удалось закрыть 11 мошеннических сайтов. Мы выступаем за безопасную среду, в том числе в интернете. Если клиент пострадает, мы рекомендуем обращаться в полицию — это единственная возможность найти и наказать преступников.

Повторюсь, проблема касается не только нас. Фишинг и вишинг (когда злоумышленник по телефону играет роль, например, сотрудника службы безопасности банка и выманивает конфиденциальную информацию у жертвы — пин-коды, кодовые слова, CVV/CVC-коды) затрагивает практически всех операторов связи, банки и платежные системы.

Второй путь: мы получаем информацию о фишинговых сайтах от самих клиентов. 

Чтобы сообщить об этом, достаточно обратиться в любой из официальных каналов коммуникаций. Коллеги передадут информацию нам, и мы обязательно проверим ее. 

При обнаружении такого ресурса у нас есть четко прописанный бизнес-процесс, со сроками, этапами и ответственными. Кроме того, мы ведем внутренний реестр заблокированных сайтов.

Третий путь: данные ФинЦЕРТ (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). 

К сожалению, сегодня сделать фишинговый сайт достаточно просто. Один закрыли — пять открыли. Достаточно потратить тысячу рублей на доменное имя и тысячу — на хостинг. А прибыль будет в сотни раз больше, поэтому такие сайты будут появляться, и задача пользователей быть максимально внимательными. 

Как не стать жертвой мошенников?

• Прежде всего, обращайте внимание на сертификат безопасности платежной системы. Все сайты, на которых предусмотрена система оплаты, должны применять сертификат шифрования соединения, чтобы не было возможности перехватить данные — в адресной строке браузера название сайта выглядит как https://...
• Если клиент покупает и настраивает роутер самостоятельно, то мы рекомендуем всегда менять предустановленные заводские пароли на более сложные и минимум раз в полгода проверять и устанавливать обновленные версии ПО для своих устройств.
• Не стоит проводить покупки через общественный Wi-Fi. Существует вид атак, когда создается еще одна сеть Wi-FI с похожим или даже таким же названием, как легитимная. Ее цель — получить доступ к персональным данным, банковским картам и другой личной информации клиента. В этом случае рекомендуется отключить функцию автоматического подключения к сети. Дополнительной защитой может стать антивирус для смартфона.
• Не торопитесь осуществлять оплату на незнакомых ресурсах, не поленитесь и почитайте отзывы в сети о том или ином сервисе или интернет-магазине.
• Не верьте в счастливый случай и легкие деньги, будьте бдительны, думайте о своей безопасности — тогда ваши деньги и личная информация не попадут в руки злоумышленникам, а нервные клетки сохранятся. 

Фото в тексте и на обложке: Unsplash