Posted 26 ноября 2018, 11:33

Published 26 ноября 2018, 11:33

Modified 7 марта, 16:31

Updated 7 марта, 16:31

Внимание, письмо! Фишинговые мошенники начали предновогодний чес

26 ноября 2018, 11:33
Сюжет
Деньги
Каждый из нас периодически получает по электронной почте «письма счастья». Анонимные доброжелатели сообщают, что вы выиграли iPhone, что Ваш электронный адрес победил в каком-то конкурсе, а то и вовсе предлагают получить деньги. В канун Нового года активность таких «доброжелателей» зашкаливает.

Ирина Мишина

«Здравствуйте! Вам доступен возврат скрытых пенсионных накоплений из негосударственных фондов. Сумма компенсации, которую вы можете получить: до 500.000 рублей. Проверить данные о доступных начислениях и узнать точную сумму можно на нашем официальном сайте"...

Далее следует ссылка. Вы нажимаете на нее и на несколько секунд перед глазами возникает перечень каких-то АО и ООО, где якобы осели ваши пенсионные отчисления. Но волшебный список быстро исчезает. Зато возникает табличка с надписью:

«Для доступа к базам единого реестра частных НПФ, Национальный Отдел Возвратов Пенсионных Накоплений взимает фиксированную плату, которая для Вас составит всего 149 руб. Оплата доступа производится один раз и позволяет в дальнейшем беспрепятственно получать сведения по начисленным Вам компенсациям через наш сайт. Для подключения базы данных, оплатите указанную сумму, после чего Вам будет моментально переведено 142 728 руб. Для оплаты нажмите ниже кнопку».

Как вы правильно догадались, нажатие на кнопку приводит к системе оплаты через банковскую карту.

Практически одновременно в этот день я и многие мои коллеги получили еще одно «письмо счастья». В нём говорилось:

«Доброго времени суток! Это Ваш email? (Далее следовало точное указание вашего электронного адреса). Если да, то поздравляем - Вы победили, можете прямо сейчас забрать свой подарок - iPhone Xs. Или вместо айфона вы можете получить денежную компенсацию в размере до 3.000 евро. Для того, чтобы получить выигранный вами приз, перейдите на официальную страницу акции и следуйте инструкциям».

Следуя «инструкциям», вы снова попадаете на страницу, которая предлагает оплатить комиссию за обмен валюты банковской картой.

Я хотела снять скриншот с этих «писем счастья», чтобы написать заявление в полицию и отправить копию в Управление «К» МВД для разъяснений, но буквально через полчаса сайты, на которые ссылались мои «благодетели», были удалены.

"Остапы Бендеры от Интернета, судя по всему, оперативно собрали нужную им сумму и удалили сайты", - пояснил генерал-лейтенант полиции Александр Михайлов. – "К сожалению, наша правоохранительная система сегодня не в состоянии противостоять такого рода мошенничеству: вычислять IP- адреса, выявлять интернет-мошенников. Как правило, от получателей этих писем, пострадавших, не поступают заявления. Бывают единичные случаи, когда в полицию обращаются люди, которые ещё верят в Интернет и переводят деньги. Но даже в случае, если удается вычислить IP-адрес мошенника, выясняется, что адресат зарегистрирован где-нибудь в Голландии. Со мной несколько лет назад произошёл парадоксальный случай: с банковской карты начали списываться значительные суммы. Я обращался в различные «продвинутые» управления МВД, но в конце концов коллеги развели руками и все передали участковому милиционеру. Электронное мошенничество опережает интеллект наших правоохранительных органов. Пока в ОВД будут регистрировать заявление, деньги, полученные интернет-мошенниками, переведут куда-нибудь в Гонолулу».

Фишинг - это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным или получение денег мошенническим путем через Интернет. Сейчас, когда число интернет-пользователей пополнилось людьми предпенсионного возраста и в связи с тем, что многим из них придется продолжать работать, расчет авторов фишинговых писем прост: пожилые люди будут верить Интернету так же, как телевизору.

Именно поэтому многие, к сожалению, попадаются на обман и теряют деньги. Помимо получения «быстрых денег», интернет-мошенники получают также доступ к персональным данным для входа в учетные записи финансовых сайтов - интернет-банкингов или платежных систем. Чуть реже атакам подвергаются аккаунты социальных сетей. В большинстве случаев интернет-мошенники остаются безнаказанными.

Почему так происходит? «Новые Известия» обратились за комментарием к старшему контент-аналитику «Лаборатории Касперского» Татьяне Сидориной.

«Мошенники – очень хорошие психологи, они часто прибегают к методам социальной инженерии для получения выгоды. Предложения «легких денег» или новых гаджетов за символическую сумму зачастую лишают доверчивых пользователей здравомыслия и бдительности. Ведь многим хочется получить что-то, не прилагая серьезных усилий», - поясняет Татьяна.

Что же получается? В Лаборатории Касперского утверждают, что отслеживают подобные мошеннические сайты и добавляют их в "чёрные списки" своих продуктов, но они все равно возникают со зловещей регулярностью. Кто за всем этим стоит? «Поскольку зачастую в оформлении сайтов используются одинаковые шаблоны, меняются лишь отдельные графические элементы, можно предположить, что созданием подобных ресурсов занимается группа мошенников, регистрирующая каждый день десятки доменов. Но просто создание доменов не принесёт прибыли, нужно завлечь в свои сети максимальное количество жертв. Для распространения ресурсов используются специальные сервисы, так называемые партнёрские сайты. Пользователи, зарегистрированные на партнерских сайтах, различными способами отправляют жертвам сообщения с предложениями выиграть телефон, поучаствовать в лотерее, получить накопительную часть пенсии и т.д. От каждого такого перехода на мошеннические сайты партнеры получают некоторую прибыль», - поясняет старший контент-аналитик Лаборатории Касперского Татьяна Сидорина.

Специалисты обращают внимание на признаки фишинговых писем. Вот некоторые из них: тема и содержание письма побуждают получателя к немедленному действию: к переходу по ссылке, к нажатию на кнопку, к открытию какого-то файла – в общем, к немедленной реакции на рассылку. Приемы могут быть самыми разными. Например: «Получи бесплатный лотерейный билет», «У Вас не погашен кредит», «Срочно получите деньги» и так далее. В подписи к такому письму обычно нет контактов отправителя, либо отправитель вообще не указан. Обращение к получателю чаще всего обезличено: «Здравствуйте», «Уважаемый клиент», «Уважаемый пользователь». Эти письма отправляются от имени известных компаний, банков, в последнее время все чаще - от Пенсионного фонда России.

Как же вести себя при получении подобного письма?

Если письмо кажется подозрительным — не стоит сообщать в любой предложенной форме свои персональные данные. Не лишне обратиться в организацию, от имени которой действуют мошенники. Но главное – это отбросить эмоции. Сообщения типа «вы выиграли деньги», «срочно смените пароль» и т.д. рассчитаны в первую очередь на то, чтобы пользователь потерял способность здраво рассуждать в данный момент.

Лаборатория Касперского – конечно, не районный ОВД, но туда всегда можно обратиться, написав письмо по адресу, который есть на сайте организации. Сотрудники лаборатории заверили нас, что при необходимости придут на помощь. Однако, интернет-пользователь, почувствовав обман, может сам заблокировать отправителя "фишинг-писем", либо в выпадающем меню Gmail найти пункт «Сообщить о фишинге» и указать адресата . Как минимум это будет сигналом разработчикам: спам-фильтры надо усиливать.

А еще лучше вспомнить: в наше время получить просто так ни деньги, ни айфон, ни счастливый лотерейный билет невозможно.

Подпишитесь