Эксперты онф: самой распространенной

Эксперты ОНФ: Самой распространенной схемой финансовых мошенников в интернете стал фишинг

Эксперты проекта ОНФ За права заемщиков проанализировали распространенность мошеннических схем и пришли к выводу, что активность злоумышленников в интернете растет, а их действия становятся все более сложными для выявления. По результатам исследования выявлены самые распространенные виды сетевого мошенничества в первом полугодии 2019 г. На первое место вышел фишинг.
Представители Народного фронта проанализировали порядка 50 тыс. отзывов, сообщений и обращений граждан, а также более 20 тыс. публикаций в СМИ и других открытых источниках в сети. Анализ построен на обращениях в адрес ОНФ, отзывах потребителей финансовых услуг на специализированных сайтах и форумах, в которых упоминались мошеннические схемы, сообщениях в СМИ и новостных рассылках.
Самой распространенной схемой мошенничества, как и в предыдущие годы, эксперты называют фишинг (34% упоминаний от общего количества). Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей логинам, паролям, данным кредитных карт, номерам телефонов, паспортным данным и другим персональным данным путем создания ложных ресурсов, копирующих дизайн легальных финансовых организаций. Одна из разновидностей последнего времени реклама в каналах видео-хостингов, обещающая оплату за участие в опросах, при переходе пользователя по ссылке могут быть похищены персональные или финансовые данные.
Следующей по распространенности эксперты Народного фронта назвали схему, когда преступники маскируются под представителей кредитных, финансовых и страховых организаций (21% упоминаний от общего количества). Довольно часто в своих отзывах и жалобах на такой вид мошенничества граждане уточняют, что злоумышленники заказывают такси для клиента и приглашают подъехать в отделение банка, чтобы провести нужные мошенникам операции в банкомате или платежном терминале.  Часто для рекламы мошеннических ресурсов привлекаются известные медийные персонажи, артисты, блогеры, что в несколько раз повышает успешность обмана за счет популярности этих амбассадоров.
Третий по распространению способ мошенничества в сети это привлечение средств граждан в рисковые проекты, которые заведомо не принесут дохода или не существуют в реальности (финансовые пирамиды, проекты по разработке соляных месторождений). Количество упоминаний и публикаций на тему такого вида мошенничества составляет 16 % с начала года.
Похожий вид мошенничества привлечение инвестиций граждан в форекс-проекты с обещанием ставок выше рынка (под 20% и более), привлечение инвестиций в криптовалютные проекты (ICO), которые не имеют ценности. Эксперты ОНФ подчеркнули, что если в прошлом году доля сообщений о псевдо-форексе и подобных инвестиционных предложениях была не более 7%, то в этом году количество сообщений и упоминаний возросло уже до 13%. Эта категория мошенников активно развивается и все чаще стали появляться журналистские расследования на эту тему с упоминанием поддельных сайтов бирж и личных кабинетов доверчивых граждан, желающих заработать на инвестициях.
Подделка или кража электронной подписи физических лиц с помощью поддельных документов или доверенности для несанкционированного оформления финансовых продуктов, совершения сделок направленных на изменение гражданско-правовых отношений, занимает пятую строчку рэнкинга сетевого мошенничества с показателем 7%. К этому виду мошенничества эксперты ОНФ также отнесли оформление микрозаймов онлайн или случаи отчуждения недвижимости.
Эксперты Народного фронта отметили, что тенденция последнего полугодия рост использования фишинговых сайтов или сообщений, маскирующихся под известные финансовые организации. Потребитель, попадая на такой сайт или получая сообщение, уверен, что взаимодействует с официальными представителями компании или банка, а на самом деле перечисляет средства или предоставляет персональные данные мошенникам. Фишинговые сайты-фальшивки используются для получения страховых платежей или комиссий при имитации оформления онлайн-кредитов.
Фишинг проявляется и в новой форме как звонки с поддельных номеров от лица службы поддержки банка. Если вы перезвоните на такой номер, то услышите записанное звуковое меню колл-центра банка. Однако, вне зависимости от выбора услуги, вы попадете на одного и того же оператора. Диалог будет сводиться к выманиванию нужных злоумышленнику сведений sms-кодов, PIN-кода и (или) CVCCVV кода, которые дают полный доступ к счету. Номер входящего звонка может быть похожим на официальный номер финансовой организации или совпадать с ним.
Несмотря на это, нужно оборвать разговор и связаться с банком самостоятельно по телефону с официального сайта или номеру, указанному на вашей карте. Это пример так называемого слепого фишинга, когда массово проводится рассылка от имени и под видом популярных сервисов. Более опасен целенаправленный фишинг, когда злоумышленники собирают информацию об атакуемой цели из открытых источников из соцсетей, ресурсов поиска работы, досок объявлений, форумов. Анализируя информацию, мошенники могут разработать схему, использующую поведенческие и интеллектуальные особенности человека его увлечения, вкусы, группы общения. В процессе коммуникации человеку может быть предложена интересная ссылка, сайт ложного интернет-магазина и подобное, при переходе на которые произойдет перехват конфиденциальной информации, отметила руководитель проекта ОНФ За права заемщиков Евгения Лазарева.
Так, специалисты по безопасности отмечают, что в первом полугодии 2019 г. мошенники с помощью описанных выше схем пытались украсть с банковских счетов более 24 млрд руб. средств клиентов. Из-за действий злоумышленников с карт граждан было несанкционированно списано около 1,4 млрд руб. на 44% больше, чем годом ранее. Как утверждают в кредитных организациях, похитить деньги мошенникам удается только в 34% случаев. 
Принято считать, что основной элемент информационной безопасности потребителя он сам. Но исследуя способы мошенничества в сети мы приходим к выводу, что от него не застрахован никто. Среди обращений, поступающих к нам, среди отзывов и публикаций в сети, пострадавших финансовых директоров, юристов и специалистов служб защиты информации не так мало, как может показаться. Методы и способы обмана с целью завладеть чужими средствами и чужим имуществом постоянно совершенствуются это факт. Поэтому забывать о мерах предосторожности нельзя. В завершении своего исследования мы хотим напомнить о них гражданам, пояснила Лазарева.
10 правил финансовой безопасности в сети:
Проверяйте внимательно наименования ресурсов, обращайте внимание на авторов сообщений;
Не устанавливайте на мобильный телефон, устройство, на которые банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS Устанавливая приложения с сетевых ресурсов проверяйте, что разработчик действительно финансовая организация, а не физическое лицо или иная компания. Внимательно сопоставляйте название организации-разработчика приложения и название организации на официальном сайте. Проверьте упоминание мобильного приложения на официальном сайте финансовой организации;
Проверьте настройки почтового приложения и календаря на телефоне, отключите возможность создания встреч и напоминаний для посторонних контактов;
Помните, что финансовые и страховые организации не используют мессенджеры и социальные сети для уведомлений о произведенных операциях, для отмены или подтверждения операций;
Старайтесь не размещать в социальных сетях персональной информации, фотографий покупок, дорогих аксессуаров, не участвовать в различных мероприятиях, требующих персональной информации или данных банковской карты;
При использовании сервисов интернет-платежей убедитесь, что вы находитесь на настоящем сайте банка нет опечаток в названии, искажения названия или символики. В строке браузера адрес интернет-банка или сервиса платежей начинается с HTTPS защищенное (шифрованное) соединение. При возникновении сомнений лучше прервать операцию и связаться с вашим банком для консультации;
Никогда не сообщайте незнакомым людям номер карты. Никогда и не при каких обстоятельствах не сообщайте CVVCVC код (три цифры на оборотной стороне карты), даже если вам представляются службой поддержки банка. Настоящие сотрудники не имеют право узнавать PIN-код и CVVCVC, они могут только уточнить номер карты, это нормально;
Если по вашей карте произошли операции, совершенные не вами, то у вас есть 24 часа, чтобы сообщить об этом в банк. В противном случае вернуть средства будет практически невозможно. О несанкционированной операции надо сообщить незамедлительно (как только пришло сообщение об операции, которую вы не совершали) или в ближайшие часы;
Старайтесь использовать банкоматы в отделениях банков, крупных торговых центрах и отелях. Вероятность столкнуться с установленными накладками для сбора данных платежных карт (скиммеры) там значительно ниже. Если на банкомате, в картоприемнике вы увидели накладки, или резко выступающие детали на PIN-клавиатуре не используйте этот банкомат и сообщите об этом банку. Нужно обращать внимание на выделяющиеся элементы в области клавиатуры и картоприемника, которые по дизайну не соответствуют банкомату (по окраске, форме и так далее). Если банкомат захватил карту сразу свяжитесь с банком, сообщите данные по банкомату его номер или адрес. Не соглашайтесь на помощь в изъятии карты от посторонних лиц, кем бы они не представлялись;
Помните о необходимости антивирусной защиты на ваших компьютерах и мобильных устройствах. Не забывайте регулярно обновлять базы антивируса и выполнять полную проверку устройств.

Интересная статья:  Реальность. все права

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *