Интернет – мошенничество.

Мошенники непрерывно адаптируют свои методы обмана, поэтому вслед за своими потенциальными жертвами они устремились в интернет. Смартфоны сейчас есть у подавляющего большинства населения, а широкое внедрение различных дистанционных услуг - государственных, финансовых, страховых и прочих - позволяет злоумышленникам обманывать граждан дистанционно, не вступая в контакт с жертвами и зачастую находясь вообще в другой стране.

 Интернет-мошенничество, реализуется, как правило, достаточно просто с технической точки зрения, поэтому интернет-мошенники существенно уступают в компетенциях классическим хакерам. Мошенники используют не взломы информационных систем, а особенности человеческой психологии - методы социальной инженерии и психологической манипуляции в сочетании с некоторыми техниками фишинга. С помощью обычного смартфона, бесплатных интернет-сервисов и манипулятивных приёмов интернет-мошенники выманивают у граждан огромные суммы. Кроме финансового обмана, злоумышленники могут толкать людей и на неосознанное совершение преступлений, используя их "в тёмную" под предлогом борьбы с преступностью или выполнения задания государственной важности.

Приведем примеры нескольких популярных и необычных схем, которые используют интернет-мошенники:

1. Человеку звонит якобы «участковый» и предупреждает о волне мошенничества, просит записать его номер и звонить, если жертву будут беспокоить неизвестные. Через некоторое время такие «неизвестные» действительно звонят с классическим предлогом, который легко распознать. Жертва, радуясь своей бдительности, звонит «участковому» и сообщает о попытке мошенничества. Тот, в свою очередь, просит помочь правоохранительным органам и принять участие в оперативном эксперименте - передать денежные средства курьеру мошенников, чтобы их можно было задержать с поличным. Жертва отдаёт деньги (для убедительности лже-участковый может даже попросить жертву переписать номера всех купюр) курьеру, который является сообщником и «участкового», и мошенников, которых якобы вот-вот поймают благодаря помощи жертвы.

2. Мошенники наклеивают поддельные QR-коды в общественных местах, в которых предполагается либо оплата по QR, либо переход на веб-сайт по ссылке из QR. В результате пользователь либо попадает на фишинговую страницу с полями для ввода данных банковской карты (средства с неё будут похищены), либо пользователю сообщают о необходимости ввода персональных данных, номера телефона и поступившего одноразового СМС-кода (это может быть код для доступа к Госуслугам), либо жертве будет предложено установить приложение со скидками (это будет вирус). Еще один вид мошенничества заключается в расклейке поддельных QR-кодов на видных местах рядом с жилыми домами или магазинами - якобы для входа в закрытый домовой чат или в группу покупок со скидкой в популярных мессенджерах. После сканирования данного кода мессенджер пользователя авторизует поддельную веб-сессию атакующих, в рамках которой они смогут получить доступ ко всем перепискам и файлам пользователя, отключить легитимное приложение пользователя и полностью захватить аккаунт в мессенджере.

3. Мошенники вводят номер телефона жертвы на сайтах различных сервисов и микрофинансовых организаций якобы для регистрации в них. В результате, жертве приходит масса СМС-сообщений с кодами для первичной регистрации от различных организаций. В тот же момент гражданину звонят мошенники, представляются работниками несуществующих организаций (например, Росфиннадзор или Росплатеж) и сообщают, что кто-то пытается получить доступ к его аккаунтам, взять кредит или украсть деньги. Для предотвращения этого нужно назвать лишь код из нового СМС-сообщения - настоящего, полученного от Госуслуг. Первичную информацию о жертве мошенники могут получить либо из утечек данных, либо узнать имя и отчество жертвы из онлайн-банкинга, запустив процедуру перевода денег по номеру телефона. Получив доступ к Госуслугам жертвы, в дело вступает другая группа тех же мошенников - они тщательно изучают всю информацию на портале Госуслуг (включая данные о всех банковских счетах, недвижимости, семье) и звонят жертве от имени представителей силовой структуры, для достоверности присылая фотографии поддельных «удостоверений» и «постановлений». Далее, жертву убеждают, что первые мошенники всё же успешно похитили у неё деньги и собираются осуществить финансирование экстремистского сообщества, поэтому под угрозой длительного тюремного заключения жертва должна передать все деньги и ценности якобы для декларирования курьеру «от силовиков», назвав ему кодовое слово.

4. Самая подлая схема мошенничества связана с детьми или престарелыми родственниками жертвы. Их могут по телефону запугать возбуждением уголовного дела против жертвы и убедить передать все деньги и ценности из дома "для декларирования". В преступной схеме «ложное похищение» детям или престарелым родственникам жертвы звонят мошенники и убеждают, что жертва попала в криминальную историю и за ними уже выехали бандиты-похитители, поэтому им нужно срочно спрятаться - например, в другом городе или на чердаке соседнего дома, не взяв с собой телефон, по которому якобы их могут найти. Тем временем жертве звонят и сообщают, что её дети или родственники похищены, а для их возвращения нужно заплатить выкуп. Жертва, не сумев дозвониться до родных, начинает их искать, а мошенники начинают угрожать и увеличивают сумму выкупа.

5. Человек ищет подработку в интернете и находит предложение о выполнении «простых заданий» на определенное вознаграждение. Задания заключаются в написании отзывов на товары на различных маркетплейсах. За несколько первых заданий жертва действительно получает небольшую выплату, что создаёт у неё ложное чувство доверия. Однако через некоторое время жертва получает новое задание - выкупить определенный товар якобы для поднятия его рейтинга, при этом потраченные деньги вернутся жертве с определенным процентом сверху. Оплата проходит как денежный перевод стороннему физическому лицу, которое находится в сговоре с мошенниками, но затем выясняется, что возврат денег невозможен до выплаты комиссии или штрафа - всё для того, чтобы пользователь переводил мошенникам всё больше денег, надеясь получить возврат средств за «выкупленный товар». Еще одна схема связана с поддельными сайтами, копирующими интерфейс настоящих маркетплейсов: жертв заманивают туда большими выплатами, подталкивают к пополнению баланса на большие суммы, даже отображают их в «личном кабинете», но при попытке вывода денег жертва сталкивается с необходимостью оплатить комиссию или штраф, затем - вернуть проценты и т.д. В обоих схемах, разумеется, жертва не сможет вернуть свои деньги - ни первоначальные «вложения», ни оплаченные «комиссии» или «штрафы».

6. Мошенники могут реализовать многоступенчатую атаку не только на физическое лицо, но и на организацию. Например, собрав образцы голоса и изображений руководителей из публичных выступлений, а также информацию о сотрудниках из социальных сетей и мессенджеров, мошенники могут запустить фишинговый обзвон работников якобы от имени топ-менеджера. Руководитель в свойственной ему манере даст поручение перевести деньги «новому контрагенту» или открыть только что полученный зашифрованный файл - для обмана песочниц пароль от архива может быть отправлен в личном сообщении через мессенджер.

7. Мошенники не забывают и про устаревшие технологии, которые могут до сих пор использоваться в различных государственных учреждениях – например, мошенники могут отправлять факсы с требованием изменить административный пароль к информационной системе на указанный в документе якобы для соответствия новой государственной политике кибербезопасности.

Таким образом, невозможно составить исчерпывающий список всех потенциальных мошеннических схем, эффективность которых непрерывно повышается за счет адаптации мошенников к мерам защиты, внедряемым государством и частными компаниями. Кроме того, по мере повышения осведомленности потенциальных жертв интернет-мошенники также начинают проявлять чудеса изобретательности, меняя контекст, предлог, информационный повод для обмана граждан.