интернет-мошенничество

В январе этого года интернет-мошенники резко активизировались. В первой декаде месяца число выявленных и заблокированных сайтов выросло в 2,5 раза, рассказали «Известиям» в центре реагирования на инциденты информационной безопасности компании Group-IB. По некоторым данным, в среднем один обманутый россиянин в это время мог потерять на web-мошенничестве до 500 тыс. рублей. Появились и новые схемы вытягивания денег. В частности, гражданам предлагали переводить средства в якобы высокодоходные финансовые инструменты. Также злоумышленники стали использовать в своих целях рекламные баннеры в сети. Эксперты связывают учащение мошеннических операций с развитием технологий и ожидают, что в 2019 году количество обманов в сети будет расти.

Ресурсы маскировались под уже существующие порталы банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. По оценке источника «Известий», имеющего отношение к расследованию киберпреступлений, каждый обманутый мошенниками россиянин в декабре и первой декаде января мог потерять в среднем от 100 до 500 тыс. рублей.

В Group-IB ожидают, что в 2019 году количество мошеннических атак будет расти. Всплески активности наиболее вероятны накануне событий, связанных с массовым ажиотажем: киберпонедельник, 23 февраля и 8 марта, XXIX зимняя Универсиада, отметил заместитель руководителя CERT Group-IB Ярослав Каргалев.

В этом году вырастет и количество преступных групп, создающих фишинговые сайты под российские бренды. По его словам, технически основными способами привлечения пользователей на лжестраницы останутся перенаправление со взломанных сайтов, спам-рассылка, поисковая выдача. В будущем для повышения эффективности атак могут использоваться взломанные домашние роутеры, перенаправляющие пользователей на фишинговые сайты

ФНС России предупреждает о появлении мошеннического сайта-клона Налоговой службы, на котором предлагается получить налоговую компенсацию.

Страница представляет собой копию одного из разделов сайта ФНС России. Пользователю предлагается ввести паспортные данные, после чего появляется диалоговое окно, в котором сообщается, что можно получить налоговую компенсацию в размере 0,91% от подоходного налога. При этом есть ссылка, что компенсация положена в связи с поправками в закон за определенным номером, но который на самом деле не относится к налоговой тематике. Нажав на кнопку «Получить компенсацию», пользователь попадает на страницу, где ему предлагается ввести данные своей банковской карты: номер, срок действия, имя держателя, а также код на обратной стороне карты.

Мошеннический сервис в основном распространяется в социальных сетях. ФНС России обращает внимание, что электронное взаимодействие налоговых органов и граждан происходит исключительно через «Личный кабинет налогоплательщика». Чтобы получить доступ к сервису необходимо один раз обратиться в инспекцию и получить логин и пароль. В Личном кабинете можно узнать о задолженности или переплате и прояснить любые налоговые вопросы. При оплате онлайн пользователь переадресуется на страницу того банка-партнера ФНС России, который сам выберет.

МВД сообщает о задержании 32-летнего жителя Омска, подозреваемого в мошенничестве.

Он организовал работу шести интернет-магазинов по продаже запасных частей для автомобилей иностранного и отечественного производства. Граждане, в надежде приобрести запчасти по цене ниже рыночной, перечисляли на расчетный счет подозреваемого от 15 000 до 90 000 рублей. После получения денежных средств мужчина присылал на электронную почту потенциальных покупателей договор оферты, как выяснится позже - не имеющий юридической силы, в котором прописаны сроки доставки товара, а некоторое время спустя просил перечислить дополнительные средства, объясняя просьбу ошибкой менеджера. Однако потерпевшие так и не получали заказ.

Полиция задержала мошенника с поличным на месте совершения преступных деяний – в арендуемом офисе,  в тот момент, когда он в очередной раз пытался продать несуществующий двигатель. В результате обыска полицейские изъяли из помещения ноутбуки, системные блоки, сим-карты и флэш-накопители.

В настоящее время установлены 147 жителей различных регионов России, пострадавших от мошеннических действий подозреваемого. Сумма ущерба превысила 3 000 000 рублей.

1993

Вирусная лаборатория ESET опубликовала отчет о деятельности кибергруппы RTM, атакующей российские организации. Для кражи средств у компаний хакеры подменяют реквизиты исходящих платежей в транспортных файлах 1С.

  • Группировка RTM использует специально разработанные программы, написанные на языке программирования Delphi. Система телеметрии ESET LiveGrid® зафиксировала первые следы этих вредоносных инструментов в конце 2015 года. Функционал RTM включает перехват нажатия клавиш, чтение смарт-карт, загрузку в зараженную систему новых модулей, мониторинг процессов, связанных с банковской деятельностью.
В фокусе атакующих – бухгалтерские системы, взаимодействующие с решениями дистанционного банковского обслуживания (ДБО). Вредоносное ПО RTM распространяется преимущественно через взломанные сайты (drive-by download) и спам. Эти инструменты удобны для таргетированных атак, поскольку в первом случае атакующие могут выбирать площадки, посещаемые потенциальными жертвами, а во втором – отправлять письма с вредоносными вложениями напрямую нужным сотрудникам компаний.

Вредоносное ПО RTM отслеживает появление в зараженной системе транспортного файла 1c_to_kl.txt. Его формирует программа «1С: Предприятие 8» для передачи платежного поручения из бухгалтерской системы в систему ДБО. Текстовый файл содержит детали исходящих платежей. Подменив реквизиты получателя, хакеры могут перевести средства компании на свои счета.  

Схожие методы кражи средств использовала кибергруппировка Buhtrap, активная в 2014-2015 гг. Тем не менее, у этих групп различаются векторы заражения – в кампаниях Buhtrap чаще использовался фишинг. В прошлом атаки на российские системы ДБО практиковала кибергруппа Corkow.

Общее число обнаружений вредоносных программ семейства RTM невелико. С другой стороны, в кампании используются сложные кастомные инструменты, что свидетельствует о высокой таргетированности атак.

По оценке экспертов ESET, снизить риск кражи средств позволяет шифрование платежных поручений, двухфакторная аутентификация, антивирусная защита корпоративной сети, обучение персонала основам информационной безопасности. 

Более подробная информация о киберкампании RTM, включая индикаторы заражения, представлена в отчете ESET.

Сотрудниками службы безопасности Почты России совместно с представителями правоохранительных органов в Москве была выявлена и пресечена деятельность интернет-мошенников, обманувших тысячи россиян.

Мошенники регулярно открывали в сети интернет онлайн-магазины, предлагающие покупателям компьютеры, мобильные телефоны и различную оргтехнику по низким ценам, сообщает пресс-служба Почты России. Данные сайты, как правило, существовали не более одного месяца. За это время мошенники успевали набрать заказов на несколько миллионов рублей. Только в январе 2017 года они получили от граждан в качестве наложенного платежа свыше 6 миллионов рублей. А в почтовых отправлениях клиентам приходили заведомо подложные вложения – кирпичи, бутылки с водой и граненые стаканы, в зависимости от веса заказанного товара.

В связи с тем, что претензии многие получатели посылок предъявляли Почте России, служба безопасности ведомства провела проверку и установила, что почтовые отправления уходили из отделений Москвы в закрытом виде без описи товарных вложений.

Персональные данные отправителей и граждан, регулярно получавших наложенные платежи за данные посылки, в соответствии с постановлением суда были переданы в правоохранительные органы для принятия процессуального решения. Одна из подозреваемых была задержана непосредственно в отделении связи сразу после получения наложенного платежа за очередную посылку с камнями.

В настоящее время в совершении мошеннических действий подозреваются не менее 5 человек, в отношении них возбуждено уголовное дело по ч.2 ст.159 УК РФ (Мошенничество).

Банк России получил право инициировать блокировку мошеннических ресурсов сети Интернет, относящихся к сфере финансовых рынков и национальной платежной системе в домене .su. Соответствующее соглашение заключено между регулятором и Фондом развития Интернет – уполномоченным органом, осуществляющим управление доменом .su.

Ранее подобное соглашение было заключено между Банком России и Координационным центром национального домена сети Интернет – администратором национальных доменов верхнего уровня .рф и .ru.

Таким образом, Банк России получил статус компетентной организации по отношению ко всем доменам российского сегмента сети Интернет: .ru, .su и .рф. Это позволит эффективнее выявлять и блокировать с помощью регистраторов доменных имен сайты, используемые для фишинга, несанкционированного доступа в информационные системы третьих лиц, распространения и управления вредоносными программами (управление бот-сетью), сообщает пресс-служба ЦБ.

Новые полномочия помогут Банку России защитить персональные данные и деньги граждан от посягательств со стороны кибермошенников, снизить репутационные риски организаций кредитно-финансовой сферы.

Федеральной налоговой службе стало известно о случаях мошенничества по электронной почте, совершаемых с использованием имени ФНС России, сообщается на сайте ведомства. В частности, неустановленные лица рассылают пользователям электронные сообщения о наличии задолженности по уплате налогов или о предстоящей налоговой проверке. В качестве отправителя писем указывается Федеральная налоговая служба.

Сообщаем, что налоговые органы не использует для электронного взаимодействия с налогоплательщиками электронную почту. ФНС России никакого отношения к указанным письмам не имеет.

В случае получения подобной электронной почты не рекомендуется открывать ссылки и файлы, вложенные в эти письма. Всю информацию о наличии задолженностей можно получить с помощью интернет-сервисов на сайте ФНС России.

Аналитики компании «Лаборатория Касперского» обнаружили в интернете более тысячи страниц, где применялась одна и та же мошенническая схема.

Так, при попадании на специальную веб-страницу пользователю сообщается, что сразу несколько популярных банков запустили акцию для своих клиентов, и именно он — посетитель этой страницы — якобы стал счастливым победителем (обладателем денежного приза).

Далее, чтобы получить выигрыш, пользователю нужно на этой же странице указать номер своей банковской карты. Затем в целях «идентификации» запрашивается сумма остатка и трехзначный код проверки подлинности карты.

По окончании ввода всей информации пользователь вместо денег получает сообщение, что его карта непригодна для зачисления выигрыша, передает ИА REGNUM.

По мнению 88% российских интернет-пользователей наибольший интерес для кибермошенников представляют данные о банковских реквизитах, паролях, ПИН-кодах. Об этом свидетельствуют результаты исследования Всероссийского центра изучения общественного мнения.

При этом 78% опрошенных никогда не хранят в компьютере информацию о банковской карте (CVC и ПИН-код), еще 12% респондентов иногда соблюдают эти меры предосторожности, а иногда – нет.

«Жертвой разного рода интернет-мошенничества становился каждый третий пользователь Глобальной сети (32%), при этом 13% – неоднократно», – говорится в пресс-релизе ВЦИОМ.

Центробанк зафиксировал случаи рассылки email-сообщений, содержащих недостоверную информацию о запуске национальной платежной системы «Мир».

Фишинговые email-сообщения с предложением получить карты платежной системы «Мир» рассылаются от имени крупных банков. В письме находится вложение, которое является вирусом и позволяет злоумышленникам загружать на компьютер клиента вредоносное программное обеспечение.

Центробанк уточняет, что одной из отличительных особенностей таких сообщений является «перечисление в тексте заведомо большого количества преимуществ данной платежной системы, в том числе прямого доступа к криптовалютам». Регулятор расценивает подобного рода email-рассылки как новый вид мошенничества.

«Банк России призывает граждан – получателей таких фишинговых сообщений не открывать содержащиеся в них вложения и не пересылать их, а также предлагает кредитным организациям довести данную информацию до своих клиентов. При получении подобных email-сообщений Банк России рекомендует гражданам ставить об этом в известность клиентскую службу кредитной организации, от лица которой получено сообщение», – говорится в сообщении пресс-службы Банка России.

78% организаций в Европе, на Ближнем Востоке и в Африке (регион EMEA) считают интернет-мошенничество самой серьезной проблемой на сегодняшний день.

При этом 79% полагают, что этот вид мошенничества будет расти и через пять лет составит еще большую угрозу. Такая информация содержится в новом отчете компании Experian, подготовленном на основе исследования Decisioning Vision 2020. С «захватом» (мошенническим использованием) чужих аккаунтов сталкивались 47% телекоммуникационных и финансовых организаций, причем 71% опрошенных считает, что эта проблема в регионе EMEA в ближайшие 5 лет обострится.

В исследовании рынка Decisioning Vision 2020 проанализированы результаты опроса 255 руководителей из 195 телекоммуникационных компаний и организаций, оказывающих финансовые услуги, в восьми областях Европы, Ближнего Востока и Африки (регион EMEA), пишет anti-malware.ru.

Эксперты антивирусной компании ESET предупреждают о новой волне спама в Facebook. Мошенники распространяют ложную информацию о смерти Михаэля Шумахера.

Пилот «Формулы-1» перенес тяжелую черепно-мозговую травму в декабре прошлого года и был введен в состояние медицинской комы. В июне 2014 года он вышел из комы и в настоящее время проходит реабилитацию. За состоянием Шумахера следят журналисты и поклонники, поэтому мошенники выбрали эту тему для собственного обогащения.

К сожалению, пользователи Facebook помогают злоумышленникам в распространении спама – они послушно переходят по ссылке на сторонний сайт, чтобы посмотреть репортаж о смерти гонщика. Клик на «видео» не запускает воспроизведение, а лишь выводит на экран предложение поделиться ссылкой с друзьями.

CI Worldwide и Aite Group провели исследование карточного мошенничества при участии более 6,100 пользователей в 20 странах мира. Результаты продемонстрировали, что один из четырех пользователей становится жертвой злоумышленников раз в пять лет.

23% владельцев банковских карт, участвовавших в исследовании, сменили финансовое учреждение, став жертвой карточного мошенничества. Проблема безопасности карточных операций распространяется на кредитные, платежные и карты по предоплате. Самый высокий показатель карточного мошенничества был зафиксирован в ОАЭ - 44%, затем следует Китай – 42%, а Индия и США набрали 41%, пишет securitylab.ru.

592 ДБО

«Лаборатория Касперского» представила новую разработку для предотвращения финансового мошенничества в Интернете.

Платформа Kaspersky Fraud Prevention обеспечивает многоуровневую защиту электронных платежей на всех этапах транзакции вне зависимости от используемого типа устройства. Решение имеет клиентские приложения, обеспечивающие безопасность финансовых операций, совершаемых пользователем, а также содержит специальные инструменты для защиты онлайн-транзакций на стороне финансовых организаций и компаний из сектора электронной коммерции.