Мошенники придумали новую и необычную схему обмана интернет-пользователей
Images: 
Мошенники придумали новую и необычную схему обмана интернет-пользователей
Мошенники придумали новую и необычную схему обмана интернет-пользователей
Источник: BFM.Ru
Как сообщает BFM.Ru

Злоумышленники придумали новый способ заставить пользователей переводить деньги, рассказал "Известиям" руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин. Новая схема фишинга получила условное название "Белый кролик", по аналогии с "Алисой в Стране чудес", поскольку все начинается с безобидных шагов.

Мошенники в соцсетях от имени звезд шоу-бизнеса или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте банка или сотового оператора. За это им обещают крупное вознаграждение. Затем клиенту отправляют на почту сообщение о выигрыше и присылают ссылку на другой сайт. Там уже нет никаких логотипов, но подозрений это не вызывает, поскольку клиент уже доверился "белому кролику" и потерял бдительность, рассказывает руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.

Андрей Бусаргин руководитель департамента инновационной защиты бренда Group-IB "Все злоумышленники финансово мотивированные. И вот тут начинается вторая часть схемы — все, что было до этого, это мишура. Дальше происходит обман на конечном ресурсе, который никак не схож с сайтом банка, у него домен не похожий. Этот конечный ресурс откроется не у всех, не все пользователи, даже регуляторы интернета или те же самые безопасники банка, могут открыть эту ссылку, потому что она персонально генерируемая. Она собирает данные сначала о вашем браузере, об устройстве, о геопозиции, операторе связи. И тогда она получается более или менее уникальная. Получается, что регуляторы принимают такие ссылки в блокировку, не сразу их блокируют, это увеличивает время работы ресурса, как и количества потенциальных жертв. Сами компании, которые должны своих пользователей защищать, такие ресурсы не выявят. В этом и заключается хитрость злоумышленников. Сложно в мониторинге, сложно в борьбе с ними. Схема работает, преступная группировка действует, и такая схема работает во всем мире, это не только в России".

Преступники предварительно собирают очень много информации о клиенте: данные о браузере, устройстве, провайдере интернета, языке, геолокации, даже знают, какими онлайн-играми он увлекается и в каких интернет-магазинах делает покупки.

Новую схему бывает сложно выявить из-за того, что для каждой жертвы создаются одноразовые ссылки, которые срабатывают лишь один раз.

Вернуть деньги не получится, поскольку переводы фактически были сделаны добровольно. Да и такие схемы применяются для кражи небольших сумм, поэтому жертвы не всегда обращаются к правоохранителям.

Как защититься от мошенников? Отвечает директор департамента информационной безопасности компании "Системный софт" Яков Гродзенский.

Яков Гродзенский директор департамента информационной безопасности компании "Системный софт" "Защититься от социальной инженерии совсем не просто. Для минимизации этих рисков людям нужно усвоить, что бесплатный сыр бывает только в мышеловках. Тем более становится это очевидным, если вас просят ввести какие-то данные на сайтах. Всегда можно проверить сайт на вредоносность в системах типа "Яндекса". Если вы приходите на какой-то сайт, и браузер выдает, что этот сайт подозрительный, сразу надо с него уходить. Помимо всего прочего просто поставить в настройках браузера запрет отслеживания, чтобы java-скрипты не могли определять и быть инструментом в руках злоумышленников. Естественно, самим организациям, банкам и другим нужно совершенствовать свои системы и принимать меры по защите бренда от мошенников. В данном случае именно расчет на то, что сумма небольшая, и даже когда клиент поймет, что его облапошили, он, скорее всего, не будет тратить время, потому что издержки на адвоката и прочее не покроют ту выгоду, которую он получит, если даже выиграет этот суд, при этом еще является проблемой найти этих злоумышленников".

Банки уже проинформированы о новой схеме, рассказали "Известиям" в Росбанке, "Открытии", "Зените" и екатеринбургском СКБ-банке. Схема "Белый кролик" особенно активно применялась во второй половине прошлого года, отметили в Group-IB. Общая сумма заработка мошенников по этой схеме неизвестна, но посещаемость фейковых сайтов составила в России около 6,5 тысячи пользователей в сутки.

Добавить BFM.ru в ваши источники новостей?

Просмотров: 266
Автор: 
Business FM
Читайте также:
В России может появиться конкурент "Яндекс.Музыки" и Apple Music 09.07.2020 | 19:40 0 0
В России может появиться конкурент "Яндекс.Музыки" и Apple Music
Стриминговый сервис Spotify запустится в России 15 июля. Об этом пишут зарубежные СМИ. Spotify — крупный ресурс с библиотекой из 50 млн треков, которым пользуются около...
Обновлено В центре Москвы заметили робота-курьера от "Яндекса" 08.07.2020 | 19:04 0 0
Обновлено
В центре Москвы заметили робота-курьера от "Яндекса"
Обновлено в 14:46 В центре Москвы заметили робота от "Яндекса". Шестиколесный аппарат в черном, белом и красном цветах ездил вечером 7 июля возле подземного перехода на...
Отслеживание контактов больных COVID-19 по геолокации: как это будет работать и в чем возможные недочеты? 07.07.2020 | 19:09 0 0
Отслеживание контактов больных COVID-19 по геолокации: как это будет работать и в чем возможные недочеты?
Минкомсвязи разработало систему отслеживания контактов больных COVID-19. Минздрав будет передавать номера телефонов заразившихся коронавирусом, а власти будут...
Дальность поражения российских ЭМИ-пушек выросла в пять раз 05.07.2020 | 19:44 0 0
Дальность поражения российских ЭМИ-пушек выросла в пять раз
Дальность гарантированного уничтожения целей опытными образцами российских электромагнитных пушек увеличили в пять раз. Речь об электромагнитном оружии, которое сейчас...
Оплатить счет в ресторане одним взглядом 04.07.2020 | 18:50 0 0
Оплатить счет в ресторане одним взглядом
Заголовки звучат интригующе: в кафе теперь можно оплатить счет взглядом. Речь, конечно, не идет о том, чтобы, пообедав, посмотреть на официанта или управляющего...
"Роскосмос" объяснил высокую стоимость ракеты-носителя тяжелого класса "Ангара" 29.06.2020 | 18:57 0 0
"Роскосмос" объяснил высокую стоимость ракеты-носителя тяжелого класса "Ангара"
Высокая стоимость ракеты-носителя тяжелого класса "Ангара" связана с логистикой и с тем, что пока не начато серийное производство ракеты, сообщает ТАСС. Ранее из...
База данных ОСАГО станет IT-системой. Кто ее получит, ЦБ или страховщики? 27.06.2020 | 19:46 0 0
База данных ОСАГО станет IT-системой. Кто ее получит, ЦБ или страховщики?
База данных ОСАГО с 28 июня станет IT-системой — о запуске улучшенной версии сообщил Российский союз автостраховщиков. Новая АИС ОСАГО будет собирать все данные по...
Интервью Дмитрий Лещинский: "От того, насколько будет удобно пользоваться платформой для совместной работы, будет зависеть успех любого бизнеса... 25.06.2020 | 18:52 0 0
Интервью
Дмитрий Лещинский: "От того, насколько будет удобно пользоваться платформой для совместной работы, будет зависеть успех любого бизнеса в посткоронавирусном мире"
Ситуация с коронавирусом еще далека до полного завершения, но уже можно подвести предварительные итоги того, как бизнес во всем мире пережил резкий переход к новым...
Данные нескольких миллионов пользователей Telegram попали в открытый доступ? 24.06.2020 | 19:07 0 0
Данные нескольких миллионов пользователей Telegram попали в открытый доступ?
Данные нескольких миллионов пользователей Telegram оказались в открытом доступе, об этом сообщили канал "Утечки информации" и портал "Код Дурова". Отмечается, что в базе...
Интервью "Я никогда не занимался бизнесом, чтобы отдать последнее". Интервью IT-предпринимателя Максима Нальского 23.06.2020 | 19:41 0 0
Интервью
"Я никогда не занимался бизнесом, чтобы отдать последнее". Интервью IT-предпринимателя Максима Нальского
Имя нового героя проекта "Бизнес говорит. Персонально" не на слуху, хотя могло бы быть. Созданные им IT-компании имеют выручку свыше миллиарда рублей в год, поставляют...