Новости

Вот уже несколько дней подряд эстонские операторы связи предупреждают своих клиентов об участившихся случаях заражения мобильных устройств вредоносным вирусом Flutbot, который распространяется посредством текстовых сообщений. К сожалению, многие относятся скептически к таким предупреждениям, так как уверены, что достаточно технически подкованы и смогут распознать фальшивые сообщения и звонки. Но это, увы, не так. Статистика свидетельствует: ежегодно жертвами телефонных злоумышленников становятся достаточно много наших соотечественников и они лишаются крупных денежных сумм. Какие схемы телефонного мошенничества наиболее распространены сегодня? На этот вопрос отвечают специалисты: эксперт по IT-безопасности Tele2 Трийн Палтс и руководитель отдела расследования киберинцидентов (CERT-EE) Департамента государственной информационной системы Тыну Таммер.

У всех мошеннических звонков и сообщений только одна цель – завладеть чужими средствами. Несмотря на то, что операторы совместно с госучреждениями всеми силами стараются пресекать преступные схемы, проблема по-прежнему актуальна во всем мире. «Мы планомерно работаем над усилением защиты своих систем, но ведь и злоумышленники не стоят на месте. Они постоянно меняют тактику и применяют всё более изощренные способы для достижения своей цели», – отмечает эксперт по IT-безопасности Tele2 Трийн Палтс. С ней полностью согласен представитель Департамента государственной инфосистемы Тыну Таммер, который уверен, что безопасность – это не какая-то константа, а результат постоянных усилий по ее обеспечению.

Нынешний вредоносный вирус Flutbot – типичный пример новой тактики киберпреступников. Мошенники отправляют на телефон своей потенциальной жертвы обычное с виду сообщение со ссылкой, за которой скрывается фишинговый сайт. «Велика вероятность, что подобная ссылка приведет вас на сайт, предлагающий установить в телефон новое приложение. Делать это опасно, – предупреждает Тыну Таммер. Новое приложение зачастую содержит вредоносный вирус, как например Flutbot, и его установка чревата кражей учетных записей и личных данных. – Надежнее всего использовать приложения, полученные в известных магазинах», – рекомендует Тыну Таммер. Однако злоумышленники готовы на любые ухищрения – они предлагают доверчивым пользователям, казалось бы, самые обычные приложения, например, для тренировок, считывания QR-кода или курьерской доставки. «Важно также иметь в виду, что для своих махинаций жулики довольно часто выбирают выходные дни, когда люди расслаблены и не так внимательны», – подчеркивает Трийн Палтс. Впереди зимние праздники – и всем нам будет нелишне освежить в памяти самые распространенные схемы телефонного мошенничества и предупредить своих близких.

1.      Маскировка незнакомого номера под известный

Спуфинг (от англ. Spoof – обман, розыгрыш, мистификация) – это подмена номера входящего звонка. Злоумышленники с помощью разных технологий попытаются убедить вас, что они заслуживают доверия. «Ко многим из нас наверняка поступали звонки с номеров, которых нет в списке контактов. Но на экране телефона вдруг появляется убедительное пояснение, например: «муниципальная полиция» или «курьер». Подобная возможность предоставляется на законных основаниях лишь проверенным, надежным предприятиям, чтобы принимающему абоненту было сразу ясно, откуда поступил звонок», – объясняет эксперт Tele2.

И этим решили воспользоваться мошенники. Они могут, например, позвонить вам от имени известного банка или лица, с которым вы недавно контактировали. Кроме того, фиктивное сообщение может появиться в диалоговом окне, где реальный банк уже сообщал вам какую-то информацию. «Опасно то, что у вас в этот момент даже не возникнет сомнений. Вы будете уверены, что это ваш банк просит подтвердить вас последний платеж или войти в банковскую систему на основании PIN-кодов», – говорит Трийн Палтс. Мошенники могут также предложить вам воспользоваться ссылкой и аутентифицировать себя на поддельном сайте с помощью Smart-ID или mobiil-ID.

2.      Инвестиционное мошенничество

По мнению эксперта по IT-безопасности Tele2, эта мошенническая схема по-прежнему в ходу: «Как уже видно из названия, злоумышленники расхваливают своим потенциальным жертвам прекрасные возможности инвестирования свободных средств. Они будут обещать вам быстрое обогащение – и это уже должно сразу насторожить. Тон разговора, как правило, напористый, чтобы поскорее заставить вас расстаться с деньгами». Чтобы вызвать к себе больше доверия, злоумышленники нередко ссылаются на зарегистрированные за рубежом сайты, которые, по их утверждению, принадлежат предприятиям с хорошей историей и доброй репутацией.

«Если уговоры и обещания возымели свое действие, мошенники обычно хотят узнать реквизиты банковской карты и данные удостоверения личности. Они могут также запросить какую-то личную информацию и направить пользователя на сайт предприятия, о котором рассказывали ранее. Их конечная цель – завладеть чужими деньгами», – предупреждает Трийн Палтс. Как уже говорилось, злоумышленники не стоят на месте и постоянно совершенствуют арсенал своих средств. Они научились грамотно и, что немаловажно, профессионально говорить на родном языке клиента. «Сегодня преступники представляются не только банкирами. В последнее время они всё чаще стали выдавать себя за сотрудников полиции», – отмечает эксперт Tele2.

3.      Вангири – очень дорогой звонок

«Вангири – японское слово. Оно буквально означает: отрезать одним махом. В данном случае речь идет о входящем звонке, который сразу же обрывается. Этим методом махинаторы с переменным успехом пользуются годами, в том числе и сейчас, – продолжает Трийн Палтс. Увидев на экране своего телефона непринятый звонок, пользователь, не задумываясь, перезванивает. И мошенники тут же переадресовывают его на зарубежную линию с очень высоким тарифом. – Подобная легкомысленность порой обходится очень дорого».

Как избежать печального финала? «Прежде чем перезванивать, – советует эксперт Tele2, – взгляните на государственный код телефонного номера, с которого поступил вызов. У вас есть основания ожидать звонка из этой страны? Если вам мог позвонить оттуда кто-то из друзей или родственников, не рискуйте – отправьте на этот номер сообщение. Лучше перестраховаться».

Tele2 открыл линию 12250 для сообщения о подозрительных SMS

Бытует расхожее мнение, что мобильные телефоны лучше защищены от внешних угроз, чем компьютеры. «На самом деле ни у одной операционной системы не может быть полной защиты от коварных злоумышленников, – уверена эксперт Tele2. – Мы все уязвимы и больше всего, когда что-то делаем впопыхах, на скорую руку. Присланное SMS в среднем открывается в течение 15 минут после поступления на телефон, причем довольно часто на ходу. И возможность необдуманно кликнуть на ссылку или ответить на сообщение в этой ситуации вполне реальна». Наши телефоны и приложения постоянно улучшаются, а обновления позволяют существенно повысить их защиту от внешних угроз. «Не забывайте регулярно проверять поступление обновлений операционной системы (Android или iOS) и приложений. Если обновление уже поступило, желательно его сразу загрузить», – настоятельно рекомендует Трийн Палтс.

Обо всех звонках с подозрительных номеров желательно без промедления сообщать своему оператору, а также в Департамент государственной инфосистемы – это необходимо в наших общих интересах. С недавнего времени Tele2 также стал предлагать своим клиентам новую услугу, которая помогает противодействовать SMS-мошенникам. «При получении SMS подозрительного содержания клиент может бесплатно переслать его для проверки на номер наших экспертов по кибербезопасности: 12250. Эксперты проанализируют сообщение и в случае необходимости тут же заблокируют для мошенника доступ к сети. Чем быстрее клиенты будут информировать нас о подобных случаях, тем более оперативно мы сможем на них реагировать», – считает эксперт по IT-безопасности Tele2 Трийн Пальтс и надеется, что новая услуга поможет выявить больше подозрительных SMS и сократит размах мошенничества в данной сфере. Руководитель отдела расследования киберинцидентов Департамента государственной информационной системы также советует сфотографировать подозрительное сообщение или сделать его скриншот и переслать экспертам департамента по адресу: cert@cert.ee.