Доски объявлений взлетели в топе мошеннических схем
Мошенничество с использованием торговых онлайн-площадок (вроде «Авито», «Юлы» и других) неожиданно заняло второе место среди схем, которые используют злоумышленники для похищения средств с карт граждан. Такие данные содержатся в рэнкинге Общероссийского народного фронта (ОНФ) на основании жалоб россиян, которые они оставили на ресурсе организации за полгода его существования. Появившийся всего полтора года назад обман на торговых площадках опередил с 11,6% обращений столь популярную схему, как «звонок из органов» (10%), и уступил только лидеру — «звонку из банка» (36,6%). Эксперты объясняют популярность относительно нового вида простотой использования и отмечают его опасность, в том числе из-за вовлечения в схему несовершеннолетних. В рэнкинге городов, где наиболее активны злоумышленники, сюрпризов не произошло. С большим отрывом победила Москва (27,4%). За ней следуют Санкт-Петербург (6,6%) и другие мегаполисы.
От Москвы до самых окраин
Эксперты проекта Народного фронта «За права заемщиков» составили рэнкинги топ-10 городов, где наиболее активны мошенники, каналов распространения и схем на основании 19,5 тыс. обращений россиян. Именно столько жалоб от граждан на действия злоумышленников поступило на платформу «Мошеловка» за полгода ее существования.
Исходя из данных, приведенных в исследовании ОНФ, мошенники широко раскинули свои сети с точки зрения географии. Так, жалобы на платформу «Мошеловка» поступили из 335, то есть примерно из трети российских городов. Но очевидно, что в топ-10 попали мегаполисы.
На первом месте ожидаемо оказалась Москва (27,4%). За ней с большим отрывом следует Санкт-Петербург (6,6%). В десятку также входят Казань (2,6%), Новосибирск (1,7%), Краснодар (1,7%), Воронеж (1,6%), Ростов-на-Дону (1,3%), Калининград (1,3%), Нижний Новгород (1,2%) и Екатеринбург (1,1%).
Как пояснила «Известиям» руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева, лидерство Москвы связано с несколькими факторами. Причем дело не только и не столько в доходах, которые в столице несколько выше, чем в других крупных городах. Москва — самый густонаселенный регион страны с достаточно разнообразным составом населения. То есть на масштаб накладывается еще и большая численность людей, среди которых проще найти жертву для манипуляций.
— Также в столице выше уровень цифровизации и у населения уже сформирована привычка использования онлайн-сервисов, которые нередко становятся либо источником утечки персональных данных пользователей, либо инструментом совершения мошеннических атак. И жители столицы проявляют большую готовность делиться событиями своей жизни для решения своих проблем или предупреждения окружающих, — прокомментировала Евгения Лазарева.
Охота на мамонта
В рэнкинге наиболее популярных схем, которые используют мошенники, исследователей ожидал сюрприз. Правда, связан он не с лидером. Тут вполне предсказуемо пальма первенства за «сотрудниками банка». На это прикрытие приходится более трети (36,6%) случаев. Злоумышленники выдают себя за специалистов безопасности, отделов одобрения кредитов, финансового мониторинга или техподдержки.
Неожиданностью стало второе место в рэнкинге, на котором обосновались обращения от имени участников различных агрегаторов, прежде всего торговых площадок из разряда «Доски объявлений» («Авито», «Юла» и прочие). На этот сценарий, который впервые был зафиксирован только весной прошлого года, уже приходится 11,6% всех жалоб.
А обращения от «госорганизаций», в том числе от «правоохранительных органов», оказались лишь на третьем месте рэнкинга (10% обращений).
Менее распространены обращения от имени брокера (4,7%), кредитной организации (2,6%) или от якобы друзей и близких (2%). Крайне редко злоумышленники представляются коллекторами (0,7%), страховыми компаниями (0,3%) или благотворительными организациями (0,2%).
Представитель ОНФ подтвердила, что тенденция с сообщениями о мошенничестве на торговых интернет-площадках оказалась неожиданной.
— До анализа поступающих обращений мы полагали, что вторым по популярности способом мошенничества станут звонки от якобы представителей правоохранительных или госорганов. Однако выяснилось, что на второй строчке закрепились именно площадки. На наш взгляд, это связано с тем, что интернет-торговля стала частью повседневной жизни, привычным инструментом решить насущные задачи, — отметила Евгения Лазарева.
По ее словам, многие граждане стремятся заработать на продаже уже ненужных вещей или экономить, покупая товары, уже бывшие в употреблении. Что особенно актуально в пандемический кризис.
Основная задача злоумышленника, псевдопродавца или псевдопокупателя — увести жертву в сторонний мессенджер, откуда его убеждают перейти на фишинговую страницу для якобы оплаты доставки. И уже в ходе этих манипуляций мошенники получают данные граждан.
Ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско также отметил, что схема обмана пользователей торговых площадок, невзирая на относительную молодость, расцвела и бурно развивается на фоне дистанционных форм общения из-за пандемии и роста рынка доставки. Он сообщил, что за год компания заблокировала более 4,5 тыс. фейковых сайтов, предназначенных для обмана пользователей площадок «Авито» и «Юла».
Эксперт связывает бурный рост этого сегмента с низким порогом входа в преступную схему с технической и материальной точки зрения. Кроме того, она завязана на живом общении — это упрощает злоумышленникам задачу. Ведь общение от лица представителя банка или правоохранительных органов требует знания скриптов и других дополнительных знаний.
— Организаторы криминального бизнеса создают и поддерживают инфраструктуру для автоматического формирования фишинговых страниц через Telegram-ботов и вывода похищенных денежных средств, после чего сдают ее в аренду за комиссию с каждого платежа рядовым мошенникам — «воркерам», которыми обычно являются школьники, — рассказал Александр Вураско.
По его мнению, самое страшное — то, что подобная схема создает почву для массового втягивания в мошенническую деятельность детей и подростков.
— Анализ тематических Telegram-каналов показывает, что до 80% участников сообществ, посвященных «Охоте на мамонта» (популярнейшая схема для торговых площадок. — «Известия»), составляют несовершеннолетние, — сообщил эксперт.
Александр Вураско считает, что эта схема — настоящий вызов. За последний год она сильно эволюционировала и усовершенствовалась: расширилась география, выросло количество площадок — в зону активности злоумышленников попали уже и сайты по аренде недвижимости, бронированию отелей. Также улучшились методы сокрытия ресурсов от систем противодействия фишингу.
У меня зазвонил телефон
Согласно данным «Мошеловки», наиболее распространенный канал связи между злоумышленником и жертвой — телефонный звонок. Более половины жалоб респондентов (59,2%) относятся к этому виду связи. Помимо телефонных звонков злоумышленники стараются выйти на жертву через сайты (9,1%), мессенджеры и социальные сети (7,6%), рекламные объявления (6,1%), e-mail-рассылки (3,9%) или объявления на сайтах знакомств (3,1%). Попытки обмана через SMS (1,8%) и при физическом контакте (1,7%) наименее распространены.
Список целей мошенников отличается большим разнообразием. Наиболее часто встречаемый вариант из структурированных — попытка заставить перевести деньги по чужим реквизитам (13%). Весьма распространены случаи, когда мошенники добиваются установки приложения на телефон (12,9%), торопят с покупкой товаров или услуг (10,1%) или пытаются узнать одноразовый код в SMS или CVV/CVC-код банковской карты.
Менее распространены требования подписать сомнительный договор (2,7%) или погасить несуществующий долг (2,7%). К редким случаям можно отнести попытки добиться отправки SMS на короткий номер (1%) или занять денег в долг (0,9%).
Руководитель направления исследований финансового центра «Сколково-РЭШ» Егор Кривошея считает, что практически все описанные схемы и методы относятся к так называемой социальной инженерии.
— Их реализация не требует серьезных затрат от мошенников, это не какое-то сложное технологическое мошенничество, а клиент, хоть и не отдает себе в этом отчета, чаще всего соглашается на обработку данных, передает информацию или самостоятельно совершает оплату, — уточнил он.
В таком случае у правоохранительных органов остается меньше гибкости в плане поиска мошенников, добавил эксперт.
В пресс-службе Центробанка также отметили, что методы социальной инженерии остаются основным инструментом злоумышленников для хищения денег у граждан. При этом телефонное мошенничество — один из главных каналов таких действий. В ЦБ отметили, что злоумышленники, исходя из новостной повестки, оперативно меняют свои схемы и сценарии для получения необходимых для кражи данных.
— В 2020 году регулятор выявил и отправил на блокировку 26,4 тыс. телефонных номеров, с которых злоумышленники обзванивали клиентов банков. Это почти в два раза (на 86%) больше, чем годом ранее. За первые два квартала 2021 года Банк России направил для блокировки порядка 18 тыс. телефонных номеров, используемых в противоправных целях, — сообщили «Известиям» в ЦБ.
Там напомнили, что рекомендуют не сообщать свои данные и данные карт посторонним лицам, а в случае звонка от злоумышленников советуют прервать разговор и обратиться в свою кредитную организацию.
Справка «Известий»
Как обманывают на торговых онлайн-площадках