9 декабря 2019 г.
По данным «Лаборатории Касперского»*, в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных попыток перехода пользователей на скам-ресурсы выросло более чем в 13 раз. Так, если с июня по декабрь прошлого года было зафиксировано около 2,7 миллиона таких попыток, то за аналогичный период в 2019 году — уже 36,7 миллиона. При этом с лета
Чаще всего пользователям обещают вознаграждение за участие в акции или прохождение опроса, социальные выплаты и т.д. Однако для получения обещанной суммы человеку необходимо оплатить «комиссию» или «закрепительный платёж», обычно небольшой. В конечном итоге никаких денег пользователь не видит, а «комиссия» уходит злоумышленникам. К тому же человек рискует сохранностью своих платёжных данных, если вводил их при оплате. В среднем «комиссия», которую просят оплатить злоумышленники, составляет порядка 200 рублей. Если представить, что каждой заблокированной скамерской странице удалось бы обмануть одного пользователя, то потенциальная сумма ущерба от скама во второй половине 2019 года могла бы составить более семи миллиардов рублей.
Злоумышленники пользуются тем, что люди часто не против пополнить свой кошелёк, не прилагая к этому особенных усилий. Скамерам остаётся лишь заинтриговать потенциальных жертв и усыпить их бдительность, чтобы на этапе, где от них требуется небольшое денежное вложение, у них уже не возникло желание отказаться от соблазна. Просьба оплатить «комиссию» возникает далеко не сразу, а на той стадии, когда пользователь уже представляет, как распорядится деньгами.
Скам часто выглядит как опросы или акции от имени крупных компаний. Кроме того, скамеры имитируют беспроигрышные лотереи от знаменитостей. Ещё одной популярной схемой является рассылка сообщений с предложением получить социальные выплаты, например пенсионные накопления. При этом в 2019 году скамеры расширили масштаб своей деятельности: теперь они используют, помимо электронной почты, многие другие платформы: социальные сети, видеосервисы, блоги и т.д.
«Наиболее слабым звеном с точки зрения информационной безопасности сегодня является сам человек. Часто злоумышленникам не приходится ничего взламывать или заражать, они прибегают к простой, но эффективной социальной инженерии — в результате люди сами выдают им все данные, а иногда и деньги. Вот почему мы считаем, что цифровая грамотность сегодня важна в той же степени, что и надёжное защитное решение», — отмечает Константин Игнатьев, руководитель отдела контентного анализа «Лаборатории Касперского».
«Лаборатория Касперского» напоминает об основных правилах безопасности:
- не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах и СМС;
- если хотите принять участие в той или иной акции, проверьте, действительно ли бренд или знаменитость её проводят: на официальном сайте или в официальных аккаунтах в социальных сетях;
- установите надёжное защитное решение с актуальными базами фишинговых сайтов и спама;
- помните — если предложение слишком заманчиво, чтобы быть правдой, то, скорее всего, это фейк.
*Данные получены на основе срабатывания решений «Лаборатории Касперского» за второе полугодие 2019 года в сравнении со вторым полугодием 2018 года, с июня по ноябрь включительно.
Источник: Пресс-служба компании «Лаборатория Касперского»