Каждый день появляются новые мошеннические схемы. Особенно активно преступники используют социальные сети и мессенджеры в силу их постоянно растущей популярности.
По данным ежегодного отчета Digital 2023 Global Overview Report на начало 2023 года более чем 68% населения мира (5,44 млрд человек) используют мобильные телефоны, а социальные сети используют более 60% (4,76 млрд человек). С каждым годом количество людей, использующих мессенджеры только растет, именно поэтому преступники активно переезжают в онлайн и осваивают новые виды мошенничества.
Как только раскрывается одна схема, изощренные умы любителей легких денег придумывают новую. Но все же есть несколько стандартных схем, которые преступники чаще всего используют в разных интерпретациях. Узнать их можно по ряду схожих аспектов.
Роман Мискевич
Технический директор ПО Anwork
В феврале текущего года при помощи мессенджеров было совершено 55% мошеннических звонков, что в пять раз больше, чем в 2022 году. К концу 2023 года этот показатель может увеличиться до 80%. Наиболее распространенные схемы - фишинговые рассылки с призывом перейти по ссылке, оставить свои данные, оплатить товар или услугу. Чаще всего выбираются наиболее «горячие» темы, которые беспокоят все категории пользователей. Если раньше жертвами мошенников в большинстве становились пожилые люди, то на сегодняшний день «на удочку» может попасться и человек с опытом интернет-общения.
Самый известных вид – это фишинг. Главная задача фишинга получить логины и пароли пользователя. А делается это с помощью рассылок. Мошенники отправляют сообщения, которые могут выглядеть как легитимные запросы на вход в учетную запись или обновление информации о платежных данных. Если жертва следует за инструкциями в сообщении, она может оказаться на поддельном сайте, где ее учетные данные могут быть украдены.
Икромхуджаев Илёсхуджа
Fullstack-разработчик
Один из наиболее распространенных способов мошенничества в мессенджерах фишинг - отправка сообщений, которые выглядят как официальные сообщения от банков, интернет-магазинов или других компаний, с целью получения конфиденциальных данных, таких как логины, пароли или данные кредитных карт. Также часто используются такие методы, как взлом аккаунтов, с использованием уязвимостей в программном обеспечении, перехват смс-кодов и сим-карт, фейковые инвестиционные схемы и мошенничество с использованием криптовалют.
Следующий распространенный способ мошенничества в мессенджерах – это социальная инженерия. Злоумышленники манипулируют людьми для получения конфиденциальной информации или вовлечения их в мошеннические схемы. Мошенники, используя человеческие слабости, принципы психологии и манипуляции, пытаются вызвать эмпатию, чтобы выманить информацию о пользователе или убедить перевести деньги на счет атакующего.
Еще один не менее популярный способ – вредоносные ссылки и вложения. Мошенники могут отправлять вредоносные файлы через мессенджеры, которые могут заразить устройство жертвы и дать злоумышленникам доступ к конфиденциальной информации. Целью может быть кража или уничтожение данных, скрытый майнинг или другие противоправные действия.
Менее распространенный, но часто встречающийся способ – мошенничество с поддельными личностями. Мошенники могут создавать поддельные учетные записи в мессенджерах, притворяться кем-то другим, например, банковским работником или представителем технической поддержки, чтобы получить доступ к конфиденциальной информации или средствам жертвы.
В категорию людей, которых обманули мошенники чаще других попадают люди старшего поколения. Они в меньшей степени владеют актуальной информацией о преступных схемах, используемых в интернете. Но количество людей, которые где-то прочитали или услышали о том, каким способов кибер-мошенники совершают преступления постоянно растет. Поэтому преступникам приходиться проявлять смекалку и придумывать более креативные способы.
Александр Зубриков
Генеральный директор ITGLOBAL.COM Security
Злоумышленники часто придумывают новые или модернизируют старые схемы воздействия на пользователей. Самые необычные схемы тяжело выделить, а вот самые интересные схемы мошенничества в мессенджерах, с которыми приходилось сталкиваться в последнее время, связаны с современными трендами и развитием технологий. Например, криптовалютные мошенничества, когда злоумышленник предлагает пользователю вложиться в криптовалюту через различные боты, которые в итоге оказываются частью мошеннической схемой и написаны самими злоумышленниками.
Интересный пример – это мошенничество с помощью deepfake, когда злоумышленники используют современную технологию, чтобы создать фальшивые фото и аудиозаписи, которые могут обмануть пользователя, например, не так давно была новость о том, что парни создали виртуальную девушку, сгенерировав ей внешность и голос, чтобы выманивать деньги у доверчивых и наивных парней. Мошенники могут использовать программное обеспечение для подделки голоса, чтобы звучать как родственник или друг и убедить жертву отправить деньги или раскрыть личную информацию.
Сергей Полунин
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»
Как правило основные схемы мошенничества в мессенджерах – это фишинг разных видов. И необычность обычно заключается в том, какие истории придумывают злоумышленники, чтобы усыпить внимание потенциальных жертв. Классические заходы вроде сообщения от близкого человека, который оказался в беде или информации от банка о подозрительных действиях, не уходят в прошлое. Однако встречаются и куда более креативные подходы, включающие создание целых многоходовых историй, нацеленных на конкретного человека. При этом такой атаке предшествует разведка – чем человек интересуется, какие сайт посещает и с кем общается.
Мошенники могут использовать саморазрушающиеся сообщения для передачи вредоносных ссылок или файлов, которые исчезают после просмотра, затрудняя их обнаружение.
Анорбоев Миртемир
Эксперт в области информационных технологий
Мошенники могут отправлять пользователям множество сообщений в короткий промежуток времени, чтобы запутать пользователей и скрыть свои реальные намерения. Это может быть использовано для обмана в финансовых сделках, предложения несуществующих товаров или услуг.
Также развивается новый вид мошенничества, когда на помощь злоумышленникам приходит искусственный интеллект, например, ChatGPT или чат-бот, который помогает генерировать и подбирать векторы воздействия через социальную инженерию.
Злоумышленники могут создать вредоносные чат-боты, которые выдают себя за настоящих людей или компании, и использовать их для получения личной информации или распространения вредоносного контента. Они могут автоматически отправлять сообщения жертвам, притворяться каким-то сервисом или предприятием и предлагать им сделать оплату или выполнить какие-то действия.
Больше всего вопросов вызывает безопасность чат-ботов Телеграм. В марте 2022 года появилось много сообщений о том, что мошенники взломали чат-бот той или иной компании и без ведома хозяев рассылали спам либо другие сообщения. Самое опасное не то, что чат-боты без ведома хозяев могут сделать рассылку, а то, что они собирают личные данные от номеров телефонов до геопозиции.
Чтобы обеспечить безопасное использование чат-ботов надо:
Если Вы хотите использовать бесплатные боты, то надо осознавать, что безопасность чат-ботов сомнительна и, скорее всего, за это Вы заплатили личными данными, например, ваш ID будет использован при спам-рассылках.
Два самых популярных мессенджера в России – WhatsApp и Telegram, соответственно самые популярные и у мошенников. Эксперты отмечают, что к концу 2022 года наиболее небезопасным стал Telegram – рост фишинга в данном мессенджере составил 800%. При этом с действиями мошенников столкнулись не только частные лица, но и бизнес-аккаунты – количество атак на них увеличилось вдвое.
Роман Мискевич
Технический директор ПО Anwork
В основном, злоумышленники занимаются «угоном» каналов. Наиболее распространенной схемой кражи аккаунта в мессенджерах стало так называемое «голосование»: пользователю присылают сообщение с просьбой проголосовать за рисунок ребенка или другой проект. Для того чтобы голос был засчитан, пользователь обязан указать номер телефона и код для верификации. Именно в этот момент и происходит потеря учетной записи, которая чревата потерей подписчиков, репутации, а также материальными рисками, особенно, если речь идет о бизнес-аккаунте.
Александр Зубриков
Генеральный директор ITGLOBAL.COM Security
Главное отличие между Telegram и WhatsApp заключается в методах взаимодействия мошенников. Если в WhatsApp чаще всего пишут с фальшивых бизнес-аккаунтов, с предложением работы и т.д., чтобы выманить деньги и/или данные, то в Telegram популярны схемы с фишингом, когда злоумышленник мимикрирует под системные сообщения Telegram, используя название аккаунта как «Telegram», «Администрация» или «Уведомления», и устанавливая лого телеграмм. Также в Telegram распространены методы атаки через чат-ботов, которые ведут на сторонние ссылки или якобы предлагают купить криптовалюту.
Разница между Telegram и WhatsApp заключается в основном в способе их шифрования. WhatsApp использует end-to-end шифрование по умолчанию для всех чатов, что означает, что только отправитель и получатель могут прочитать сообщения. Это обеспечивает высокий уровень безопасности и конфиденциальности. Однако, WhatsApp принадлежит компании Meta (запрещенная в России организация), и некоторые пользователи могут быть обеспокоены вопросами конфиденциальности и использованием данных, связанных с этой компанией.
Алексей Яковлев
Руководитель маркетингового отдела аутсорсинговой компании MIMINO
Telegram предлагает end-to-end шифрование только в "секретных чатах", в то время как остальные чаты и группы шифруются только на стороне сервера. Это может представлять потенциальные риски для конфиденциальности и безопасности, если серверы Telegram будут взломаны или скомпрометированы. С другой стороны, Telegram известен своим фокусом на конфиденциальность и независимостью от крупных технологических компаний.
В целом, безопасность мессенджеров предлагает определенный уровень защиты данных, но имеют свои различия. Важно быть осведомленным о них и следить за обновлениями и улучшениями в области кибербезопасности.
Рекомендации по кибербезопасности для работы с Telegram и WhatsApp:
Роман Мискевич
Технический директор ПО Anwork
Как Telegram, так и WhatsApp, требует привязки к номеру телефона, таким образом при утечке данных пользователей, которая, кстати, не так давно произошла в WhatsApp, их личные данные окажутся под угрозой. Кроме того, оба мессенджера осуществляют сбор и хранение служебных данных на сервере. Поэтому мы не рекомендуем использовать данные сервисы для корпоративных коммуникаций, передачи критически важной или чувствительной информации.
Сергей Белов
Директор AtreIdea
Оба мессенджера предоставляют возможность убедиться, что вас не прослушивают. Например, в Telegram, чтобы удостовериться, что никто не прослушивает ваш разговор, обоим собеседникам отображается специальный проверочный код в виде 4 смайликов. Также важно использовать последнюю версию приложений Telegram и WhatsApp, чтобы иметь доступ к последним функциям безопасности и исправлениям уязвимостей.
При работе с мессенджерами не стоит начинать переписку с незнакомыми абонентами, переходить по непроверенным ссылкам, в телефонном разговоре – сообщать данные, о которых просит оппонент (логин, пароль, СМС-код, пин-код, номер карты, кодовое слово и другую персональную информацию).
Сергей Полунин
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»
Сначала нужно позаботиться о том, что у вас установлены самые свежие версии ваших любимых мессенджеров со всеми необходимыми обновлениями, в том числе в плане безопасности. После остается быть внимательным в плане того, с кем вы общаетесь и какие данные отправляете. Ваш собеседник, особенно малознакомый, не всегда добросовестный человек. Он вполне может оказаться мошенником и пытаться получить от вас какую-то выгоду. Даже знакомые люди могут оказаться не теми, за кого себя выдают, если их аккаунт был взломан. В этом смысле подходы к безопасности различных мессенджеров практически не отличаются.
Понять, что общение идет с мошенником можно, если он задает вопрос о наличии денег на карте, счете, в банке, просит снять деньги в банкомате или перевести их на «безопасный» счет, скачать или установить неизвестную программу на ПК или телефон, торопит – говорит, что личный кабинет, профиль или аккаунт взломан или скомпрометирован и просит быстрее совершить какое-либо действие, назвать данные.
Мошенники могут преследовать разные цели и это не обязательно получение ваших денег прямым путем. Они могут попытаться заполучить ваш аккаунт или личные данные, чтобы выманить деньги ваших знакомых или заняться фишингом. Если предполагаемый преступник задает, на первый взгляд, безобидные вопросы, не касающиеся банковских счетов, или притворяется компанией проводящий опрос, не значит, что можно расслабиться.
Мы находимся в мире, который активно проходит цифровизацию по всем направлениям, именно поэтому так важно соблюдать кибергигиену и соблюдать базовые правила работы с мессенджерами. Если раньше двухфакторная аутентификация казалась атрибутом не первой необходимости, то сейчас ее важность стала очевидной для каждого.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться