52151B6F-E1ED-4DCC-ADC0-86546BB76911 Created with sketchtool. 7F3D9EE3-ADF7-45C1-AB94-78A518DAACB5 Created with sketchtool.
83EB849E-4718-4C86-BE47-BE20EA3E028F Created with sketchtool.

Новости

Читайте последние новости Tele2!

Будьте бдительны! Самые распространенные на сегодня схемы телефонных мошенников
16.12.2021

Вот уже несколько дней подряд эстонские операторы связи предупреждают своих клиентов об участившихся случаях заражения мобильных устройств вредоносным вирусом Flutbot, который распространяется посредством текстовых сообщений. К сожалению, многие относятся скептически к таким предупреждениям, так как уверены, что достаточно технически подкованы и смогут распознать фальшивые сообщения и звонки. Но это, увы, не так. Статистика свидетельствует: ежегодно жертвами телефонных злоумышленников становятся достаточно много наших соотечественников и они лишаются крупных денежных сумм. Какие схемы телефонного мошенничества наиболее распространены сегодня? На этот вопрос отвечают специалисты: эксперт по IT-безопасности Tele2 Трийн Палтс и руководитель отдела расследования киберинцидентов (CERT-EE) Департамента государственной информационной системы Тыну Таммер.

У всех мошеннических звонков и сообщений только одна цель – завладеть чужими средствами. Несмотря на то, что операторы совместно с госучреждениями всеми силами стараются пресекать преступные схемы, проблема по-прежнему актуальна во всем мире. «Мы планомерно работаем над усилением защиты своих систем, но ведь и злоумышленники не стоят на месте. Они постоянно меняют тактику и применяют всё более изощренные способы для достижения своей цели», – отмечает эксперт по IT-безопасности Tele2 Трийн Палтс. С ней полностью согласен представитель Департамента государственной инфосистемы Тыну Таммер, который уверен, что безопасность – это не какая-то константа, а результат постоянных усилий по ее обеспечению.

Нынешний вредоносный вирус Flutbot – типичный пример новой тактики киберпреступников. Мошенники отправляют на телефон своей потенциальной жертвы обычное с виду сообщение со ссылкой, за которой скрывается фишинговый сайт. «Велика вероятность, что подобная ссылка приведет вас на сайт, предлагающий установить в телефон новое приложение. Делать это опасно, – предупреждает Тыну Таммер. Новое приложение зачастую содержит вредоносный вирус, как например Flutbot, и его установка чревата кражей учетных записей и личных данных. – Надежнее всего использовать приложения, полученные в известных магазинах», – рекомендует Тыну Таммер. Однако злоумышленники готовы на любые ухищрения – они предлагают доверчивым пользователям, казалось бы, самые обычные приложения, например, для тренировок, считывания QR-кода или курьерской доставки. «Важно также иметь в виду, что для своих махинаций жулики довольно часто выбирают выходные дни, когда люди расслаблены и не так внимательны», – подчеркивает Трийн Палтс. Впереди зимние праздники – и всем нам будет нелишне освежить в памяти самые распространенные схемы телефонного мошенничества и предупредить своих близких.

1.      Маскировка незнакомого номера под известный

Спуфинг (от англ. Spoof – обман, розыгрыш, мистификация) – это подмена номера входящего звонка. Злоумышленники с помощью разных технологий попытаются убедить вас, что они заслуживают доверия. «Ко многим из нас наверняка поступали звонки с номеров, которых нет в списке контактов. Но на экране телефона вдруг появляется убедительное пояснение, например: «муниципальная полиция» или «курьер». Подобная возможность предоставляется на законных основаниях лишь проверенным, надежным предприятиям, чтобы принимающему абоненту было сразу ясно, откуда поступил звонок», – объясняет эксперт Tele2.

И этим решили воспользоваться мошенники. Они могут, например, позвонить вам от имени известного банка или лица, с которым вы недавно контактировали. Кроме того, фиктивное сообщение может появиться в диалоговом окне, где реальный банк уже сообщал вам какую-то информацию. «Опасно то, что у вас в этот момент даже не возникнет сомнений. Вы будете уверены, что это ваш банк просит подтвердить вас последний платеж или войти в банковскую систему на основании PIN-кодов», – говорит Трийн Палтс. Мошенники могут также предложить вам воспользоваться ссылкой и аутентифицировать себя на поддельном сайте с помощью Smart-ID или mobiil-ID.

2.      Инвестиционное мошенничество

По мнению эксперта по IT-безопасности Tele2, эта мошенническая схема по-прежнему в ходу: «Как уже видно из названия, злоумышленники расхваливают своим потенциальным жертвам прекрасные возможности инвестирования свободных средств. Они будут обещать вам быстрое обогащение – и это уже должно сразу насторожить. Тон разговора, как правило, напористый, чтобы поскорее заставить вас расстаться с деньгами». Чтобы вызвать к себе больше доверия, злоумышленники нередко ссылаются на зарегистрированные за рубежом сайты, которые, по их утверждению, принадлежат предприятиям с хорошей историей и доброй репутацией.

«Если уговоры и обещания возымели свое действие, мошенники обычно хотят узнать реквизиты банковской карты и данные удостоверения личности. Они могут также запросить какую-то личную информацию и направить пользователя на сайт предприятия, о котором рассказывали ранее. Их конечная цель – завладеть чужими деньгами», – предупреждает Трийн Палтс. Как уже говорилось, злоумышленники не стоят на месте и постоянно совершенствуют арсенал своих средств. Они научились грамотно и, что немаловажно, профессионально говорить на родном языке клиента. «Сегодня преступники представляются не только банкирами. В последнее время они всё чаще стали выдавать себя за сотрудников полиции», – отмечает эксперт Tele2.

3.      Вангири – очень дорогой звонок

«Вангири – японское слово. Оно буквально означает: отрезать одним махом. В данном случае речь идет о входящем звонке, который сразу же обрывается. Этим методом махинаторы с переменным успехом пользуются годами, в том числе и сейчас, – продолжает Трийн Палтс. Увидев на экране своего телефона непринятый звонок, пользователь, не задумываясь, перезванивает. И мошенники тут же переадресовывают его на зарубежную линию с очень высоким тарифом. – Подобная легкомысленность порой обходится очень дорого».

Как избежать печального финала? «Прежде чем перезванивать, – советует эксперт Tele2, – взгляните на государственный код телефонного номера, с которого поступил вызов. У вас есть основания ожидать звонка из этой страны? Если вам мог позвонить оттуда кто-то из друзей или родственников, не рискуйте – отправьте на этот номер сообщение. Лучше перестраховаться».

Tele2 открыл линию 12250 для сообщения о подозрительных SMS

Бытует расхожее мнение, что мобильные телефоны лучше защищены от внешних угроз, чем компьютеры. «На самом деле ни у одной операционной системы не может быть полной защиты от коварных злоумышленников, – уверена эксперт Tele2. – Мы все уязвимы и больше всего, когда что-то делаем впопыхах, на скорую руку. Присланное SMS в среднем открывается в течение 15 минут после поступления на телефон, причем довольно часто на ходу. И возможность необдуманно кликнуть на ссылку или ответить на сообщение в этой ситуации вполне реальна». Наши телефоны и приложения постоянно улучшаются, а обновления позволяют существенно повысить их защиту от внешних угроз. «Не забывайте регулярно проверять поступление обновлений операционной системы (Android или iOS) и приложений. Если обновление уже поступило, желательно его сразу загрузить», – настоятельно рекомендует Трийн Палтс.

Обо всех звонках с подозрительных номеров желательно без промедления сообщать своему оператору, а также в Департамент государственной инфосистемы – это необходимо в наших общих интересах. С недавнего времени Tele2 также стал предлагать своим клиентам новую услугу, которая помогает противодействовать SMS-мошенникам. «При получении SMS подозрительного содержания клиент может бесплатно переслать его для проверки на номер наших экспертов по кибербезопасности: 12250. Эксперты проанализируют сообщение и в случае необходимости тут же заблокируют для мошенника доступ к сети. Чем быстрее клиенты будут информировать нас о подобных случаях, тем более оперативно мы сможем на них реагировать», – считает эксперт по IT-безопасности Tele2 Трийн Пальтс и надеется, что новая услуга поможет выявить больше подозрительных SMS и сократит размах мошенничества в данной сфере. Руководитель отдела расследования киберинцидентов Департамента государственной информационной системы также советует сфотографировать подозрительное сообщение или сделать его скриншот и переслать экспертам департамента по адресу: cert@cert.ee.