Новые вектора кибератак 2024 по версии «Mirey Robotics»

Изображение: Morgan Schweitzer / behance.net

Эксперт

Андрей Наташкин, Основатель и CEO компании «Mirey Robotics», эксперт по ИИ и нейросетям

1. Pig butchering

Это одна из схем мошенничества, которая появилась совсем недавно. Схема состоит из нескольких шагов:

1. На ваше устройство поступает сообщение с незнакомого номера. Чаще всего, преступники используют популярный мессенджер WhatsApp. Жертве пишет якобы старый знакомый или вообще незнакомец, который пытается завести дружественную беседу. Если человек отвечает, то постепенно мошенник втирается в доверие.

2. Человеку начинают рассказывать о выгодных инвестициях и возможностях криптовалюты. Отличительная характеристика схемы – крайне дружественный тон. Человеку не пытаются что-то навязать, а просто по-дружески рассказывают, как заработать много денег.

3. Мошенник предлагает свою помощь в инвестировании. И если жертва соглашается и переводит деньги, то он исчезает. Если жертва колеблется, схема возвращается на прядущий шаг.

Основные признаки схемы:

• Сообщения с незнакомого номера и большим желанием начать с вами общаться, важно, что на первых этапах это общение будет на общие темы;
• Мошенник, используя pig butchering, никогда не встретится с вами лично, скорее всего он откажется и от телефонного звонка или общения по видеосвязи;
• Рано или поздно в диалоге появится тема инвестиций с огромной выгодой и без рисков;
• Мошенник почти всегда является немного психологом, например он будет вас хвалить, когда вы начнёте спрашивать его об инвестициях.

2. Махинации, связанные с неденежными активами

В последнее время киберпреступников интересует не только деньги. Мошенникам интересны любые активы, которые имеют высокую стоимость на рынке. Это могут быть украшения, драгоценные металлы, коллекционные монеты, редкие ордена Российской Империи и СССР, а также транспортные средства и объекты недвижимости.

Совсем недавно был зафиксирован случай, когда у пенсионерки выманили ювелирные украшения на 10 миллионов рублей, пообещав их «задекларировать». Ей писали с разных номеров, представляясь то сотрудниками ФСБ, то специалистами из Росфинмониторинга. За сутки они уговорили женщину сдать свои украшения, чтобы якобы их задекларировать.

В описанном кейсе обращает на себя факт того, что преступники действовали целенаправленно. То есть скорее всего она обладали точной информацией о том, что гражданка имела данные ювелирные украшения. Вопрос заключается в том, каким образом они это узнали. Источником информации здесь могли быть личная страничка в социальных сетях, взлом личных переписок. Возможно, был факт оценки украшений в ломбарде.

3. Мошенничество при помощи голосовых сообщений на e-mail

Отправка электронных писем, содержащих фишинговые ссылки под видом сообщений голосовой почты, – это новый и достаточно интересный способ мошенничества, зарегистрированный в англоязычном интернете.

Пользователю приходит письмо со встроенным MP3-проигрывателем от известной компании. Жертва нажимает на проигрыватель и попадает на страницу злоумышленников, где якобы можно прослушать это сообщение. Для прослушивания сообщения пользователя просит ввести персональные данные, которые впоследствии будут использоваться злоумышленниками.

В первую очередь, в данной схеме преступники играют на очень простом чувстве – любопытстве. У пользователя возникает инстинктивная потребность прослушать отправленное сообщение. При чём именно любопытство толкает человека сделать это очень быстро.

Если говорить о способах защиты, то самое простое – это проявление бдительности. На любое сообщение или письмо нужно смотреть критически. Ведь изначально данная схема не очень вписывается в стандартную логику. Зачем известной компании отправлять вам голосовое сообщение? Это просто странно и подозрительно. А если в чем-то сомневаешься, то лучше остановиться и подумать. Даже 5-ти минут размышлений вам хватит понять, что не стоит уделять внимание данному письму.

4. Обман от лица ФНС и прочих государственных структур

Использование в мошеннических схемах различных государственных структур является настоящим трендом.

Некоторое время назад мошенники активно использовали звонки в мессенджерах, представляясь сотрудниками Следственного комитета Российской Федерации. Сейчас в этих схемах фигурирует Федеральная налоговая служба. Косвенно это может быть связано с тем, что многие жители России столкнулись с процедурой оплаты налогов в конце 2023 года.

В случае если человек не оплачивал налоги самостоятельно, то долги передавались Службе судебных приставов, которые блокировали денежные средства на счетах, аннулирую право на управление автомобиля. Пик активности работы приставов пришелся как раз на ноябрь-декабрь 2023 года. Поэтому вполне логично предположить, что преступники рассчитывают на то, что сознательные граждане, уплатившие налоги в срок, также законопослушно поведут себя и в данному случае – пройдут дополнительную проверку и сообщат все сведения. Но ещё более уязвимыми в данной схеме выглядят те, кто столкнулся с ограничениями от судебных приставов. Данная категория готова пойти на многое, чтобы не столкнуться повторно с ситуацией арестов счетов.

Чтобы не стать жертвой мошенников необходимо соблюдать простые меры безопасности – не переходить по ссылкам из подозрительных писем, не сохранять вложения из таких писем. Всю информацию проверять в госуслугах или в Личном кабинете налогоплательщика на сайте ФНС. Если у вас остаются сомнения, то обратитесь лично за консультацией в территориальный орган налоговой.

В случае, если вы всё-таки стали жертвой мошеннической схемы, то единственный вариант – написать заявление в полицию.