Журнал "Системы Безопасности" № 3‘2020

С О Б Ы Т И Я 13 зациями выявлены случаи создания злоумыш- ленниками поддельных сайтов, эмулирующих работу Почты России. Другой разновидностью мошеннической схемы с доставкой стала двойная оплата выбранного товара с применением классических методов атаки "человек посередине": сначала жертва связывается с потенциальным продавцом, представившим интересующий товар за мини- мальную цену, в диалоге продавец узнает всю необходимую информацию для доставки това- ра, после чего он заказывает в официальном интернет-магазине курьерскую доставку от имени и по только что названным ему жертвой реквизитам, но совсем по другой цене, устанав- ливая условия оплаты "на руки курьеру". Курьер приезжает на адрес к жертве с товаром на руках. По условиям сделки мошенника и жерт- вы факт приезда курьера должен однозначно убедить жертву в том, что мошенник совершает с ним честную сделку. Жертва при виде курьера переводит денежные средства на карту зло- умышленника и пытается получить товар у курь- ера, однако курьер (не вовлеченный в мошен- ническую схему) сообщает о том, что деньги ему не пришли и просит жертву оплатить товар вместе с услугой доставки, что существенно превышает ожидания жертвы мошенничества. При этом ранее совершенную транзакцию (оплата доставленного товара на карту мошен- ника) отменить или опротестовать на месте ста- новится крайне сложно. Злоумышленники используют реквизиты дропперов, карты и счета которых применяются для совершения несколь- ких подобных операций. Затем денежные сред- ства с них переводятся или обналичиваются в ближайшем банкомате, а сами банковские карты в скором времени блокируются банками и выбрасываются злоумышленниками, чтобы замести следы преступлений. Даже статус известного политика, кандидата в президенты и/или представителя отечествен- ного шоу-бизнеса не защитил реальных граж- дан РФ в мае 2020 г. от мошеннических дей- ствий по вышеописанным схемам с оплатой и доставкой товаров. О чем это говорит? О том, что даже осведом- ленные и защищенные люди могут в одночасье стать жертвами мошенников. Во все времена для реализации активностей злоумышленни- ков, действующих по одному из представлен- ных выше сценариев, не были важны пол, воз- раст или религиозная принадлежность потен- циальной жертвы. И пандемия COVID-19 тут только контекст, как сейчас модно говорить, инфоповод. Преступникам важен только "раз- мер кошелька". Как не стать жертвой мошенников в период пандемии COVID-19, или Что такое "гигиена на удаленке" Выше представлены всего лишь несколько типовых схем мошенничества с возможными вариантами применительно к конкретному региону, времени года, квалификации и ресур- сам мошенников, а также в зависимости от сопутствующих внешних факторов. Вариаций на тему мошенничества в период повышенной эпидемиологической опасности может быть намного больше. Уверен, что о большей части методов совершения преступлений подобного рода ни мы, ни представители правоохрани- тельных органов в настоящее время даже не догадываются. В этом и заключается смысл дея- тельности активистов, разрабатывающих и реа- лизующих мошеннические схем под флагом COVID-19. Приведу несколько общих рекомендаций, как не стать потенциальной жертвой мошенников в период эпидемии, находясь в частичной изоля- ции от корпоративных правил и ограничений. 1. Ограничьте и минимизируйте публикацию информации в любом формате (текст, фото, аудио- или видеозаписи) о себе и о своих близ- ких, контактов, реквизитов и внутренних дан- ных о компании, где вы работаете, своем теку- щем положении, доходе, своих политических или иных взглядах на публичных площадках в Интернете. 2. При реализации случайных или вынужден- ных контактов с третьими лицами (онлайн- покупки, продажи, доставка и др.) минимизи- руйте указание личной информации в сети, на сайтах и при заполнении форм. Не совершайте необдуманные финансовые операции (в том числе внесение предоплаты, авансов и иных операций без присутствия товара) под любым предлогом, обозначенным неизвестной вам стороной. Помните, что официальные "уникаль- ные скидки" и "целевые маркетинговые про- граммы" имеют сроки действия и регулярно повторяются. 3. Обращайте внимание на наименование любых открываемых вами случайно или умыш- ленно сайтов и содержание отдельных страниц при посещении их в Интернете. При возникно- вении сомнений в легальности сайта незамед- лительно закройте страницу и проведите при- нудительную проверку операционной системы вашего устройства выбранным ранее (обнов- ленным!) антивирусным продуктом. 4. Не доверяйте аудио- или текстовой инфор- мации, поступающей к вам по телефонным каналам связи (в том числе путем получения сообщений через СМС, WhatsApp и др.) без вашего обращения, даже при условии, что номер телефона отправителя визуально или голос звонящего лица вам знакомы. Мошенни- кам доступна технология подмены исходящего номера телефона и голоса на абсолютно любой. По всем критичным вопросам обращайтесь самостоятельно по официальным контактам в целевые организации. 5. Если вы (или ваши близкие) сняли трубку/ответили на сообщение в мессенджере и вступили в диалог со звонящим/пишущим вам лицом, не сообщайте ему никакой личной информации о себе. Не говорите звонящему о совершенных вами ранее где-либо и когда- либо финансовых операциях. Не сообщайте содержание/коды из поступивших ранее или в процессе диалога СМС или Push-уведомлений внутри нативных мобильных приложений финансовых или иных организаций. 6. При любом типе общения с реальными (в том числе псевдо-) представителями регули- рующих, правоохранительных или медицин- ских учреждений РФ старайтесь выдерживать паузы и не принимать поспешных решений. Срочность и важность большинства вопросов, поступивших к вам по аудиальным каналам восприятия, зачастую искусственно преувеличе- ны. Вы имеете гражданское право ответить на все сформулированные перед вами вопросы и претензии в официальном формате (оплатить штрафы), письменно, получив соответствующее уведомление, обдумав и посоветовавшись с людьми, которых вы давно знаете и которым доверяете. 7. Обсудите со своими родственниками, знако- мыми и коллегами накопленный "в мирное время" коллективный опыт выявления и проти- водействия мошенничеству. Большинство схем, реализуемых мошенниками в период эпидемии COVID-19, являются адаптацией разработанных ранее активностей и кибератак, успешно при- меняемых мошенниками в России и в мире без- относительно к пандемии. Помните о том, что любой, даже самый слож- ный, период в жизни обязательно закончится. Это случится очень скоро. Ему на смену придет что-то новое, неизвестное. И только от нас зави- сит, как именно мы сможем отпустить пережи- тое, принять настоящее и создать безопасное будущее для себя и своих близких. Будьте здо- ровы! n www.secuteck.ru июнь – июль 2020 Под видом новейшей вакцины мошенники продают в лучшем случае препарат плацебо (пустышку) Ваше мнение и вопросы по статье направляйте на ss @groteck.ru