Мошенники предлагают оценить отели, чтобы украсть деньги

О новой схеме рассказал банк ВТБ. Теперь киберпреступники рассылают через мессенджеры или по SMS фишинговые ссылки с предложением заработать на оценке отелей, а после подключают схему с "маркетплейсами". Как работает новая схема Сценарий работает так: злоумышленники создают группу в мессенджерах или отправляют SMS, в которых предлагают потенциальным жертвам оценивать сервис бронирования отелей Booking.com и фотографии отелей на сайте Booking за деньги - для этого нужно перейти по ссылке в отдельный телеграм-канал. После того, как пользователь перешел, предложение меняется: жертве уже предлагают помогать онлайн-магазинам в продажах и зарабатывать на этом большие суммы. Далее пользователей заманивают на фишинговый сайт и просят зарегистрироваться в качестве сотрудника - для этого нужно указать личные данные (имя, электронную почту, телефон). Чтобы начать "работу", человек должен внести на счет сумму - аферисты обещают, что после этого он начнет зарабатывать в два-три раза больше. Однако эти деньги уходят мошенникам. "Первое время человек получает от злоумышленников средства за работу на свой счет, но как правило они совсем небольшие, а в дальнейшем, "выкупая" на поддельных ресурсах дорогой товар - попросту лишается денег", - прокомментировал Петр Куценко, руководитель продукта R-Vision Endpoint компании - разработчика систем кибербезопасности R-Vision. Это подтверждается и сообщениями пользователей в интернете: они рассказывают, что при первом небольшом "залоге" им действительно возвращаются средства с процентами. Однако после того, как жертва отправляет большую сумму, деньги и "работодатели" исчезают бесследно.\[quote\] https://www.comnews.ru/content/226690/2023-06-09/2023-w23/bankovskie-moshenniki-peremestilis-messendzhery \[/quote\] В этой схеме используется open redirect (открытое перенаправление) - объяснила ComNews Ксения Рысаева, руководитель направления мониторинга и аналитики ИТ-компании в области кибербезопасности Innostage. Аферисты могут перенаправить пользователя на любой сторонний ресурс - в частности, мошеннический сайт - без уведомления об этом. При клике по ссылке пользователь сначала переходит на целевой сайт, после чего автоматически перенаправляется на стороннюю платформу. "Пользователь может не заметить, что в середине URL-адреса есть параметры, которые изменяют конечную точку перенаправления. Чтобы усложнить выявление open redirect, перенаправление может произойти после того, как пользователь введет логин и пароль на настоящем сайте. Фейковый сайт будет выглядеть либо аналогично настоящему и попросит жертву повторно ввести пароль, либо перенаправит на другой сайт с заманчивым предложением. Пользователь без цифровой грамотности, введет все необходимые данные и еще заплатит, чтобы продолжить "зарабатывать на помощи онлайн-магазинам", - рассказала Рысаева. Схема с наймом на работу - распространенная. Сценарий с отелем появился в ней из-за "летнего сезона", считают в компания в сфере информационной безопасности F.A.C.C.T. "В схеме с фейковой подработкой мошенники традиционно используют десятки различных сценариев - отрабатывают как текущую повестку (ковид, мобилизация, отпускной сезон), так и оценивают эффективность своих схем с точки зрения монетизации (не работающие или не приносящих прибыли схемы сворачивают)", - прокомментировал представитель пресс-службы F.A.C.C.T. Андрей Мишуков, генеральный директор iTPROTECT, также не видит в появлении в истории отелей двойного дна: "Причина в нежелании злоумышленников адаптировать однажды разработанную платформу под каждый случай. Однажды она была разработана под маркетплейсы, и под отели переделывать ее - дополнительные расходы. Поскольку прибыль такие атаки все равно приносят, организаторы не видят смысла в дополнительной адаптации". Как пытаются предотвратить мошенничество в России Согласно данным Банка России, в 2022 г. объем операций без согласия клиентов составил около 14,2 млрд руб. - это на 4,29% больше по сравнению с 2021 г. Однако количество операций без согласия клиентов в 2022 г. снизилось на 15,31% по сравнению с 2021 г. Недавно ЦБ принял стратегический документ, в котором прописал направления развития инфобезопасности на 2023-2025 гг.\[quote\] https://www.comnews.ru/content/226815/2023-06-16/2023-w24/centrobank-podruzhit-operatorov-svyazi-i-banki-dlya-borby-moshennikami \[/quote\] Петр Куценко из R-Vision Evo отмечает, что Центробанк и НСПК активно работают в направлении предотвращения мошенничества. В качестве примера он напомнил о новом законе: с 30 июня этого года процедура оспаривания транзакций через Систему быстрых платежей станет обязательной для банков (сейчас она добровольная). Банкам предстоит в обязательном порядке принимать и рассматривать претензии клиентов. "Кроме этого, регуляторы на постоянной основе проводят информирование граждан о новых схемах и фактах мошенничества, предостерегая пользователей от рисков", - добавил Куценко. Киберпреступления также относятся в зоне ответственности не только в зоне ответственности ЦБ, но и МВД - отметил Андрей Мишуков, генеральный директор iTPROTECT. Он считает, что для снижения уровня мошенничества надо больше информировать население, а также увеличить контроль за финансовыми транзакциями для отслеживания полученных нечестным путем средств. "Надежда, что мошенников станет меньше, есть, но только при условии, что будут и дальше предпринимать эффективные меры по предотвращению и пресечению подобных преступлений", - добавил Мишуков. Ксения Рысаева из Innostage дает неутешительный вопрос: она считает, что предпосылок для сокращения уровня мошенничества нет, так как многое зависит от человеческого фактора. С развитием технологий киберпреступлений даже может стать больше. Сильное влияние человеческих "слабостей" показывает и статистика. Как отмечает Центробанк, 50,4% хищений происходит с использованием методов социальной инженерии - то есть с использованием психологических особенностей людей. Как защититься от мошенников Чтобы деньги не попали в руки киберпреступников, достаточно соблюдать несколько правил: не реагировать на подозрительные рассылки, не сообщать неизвестным лицам персональные данные и номера банковских карт, проверять информацию о трудоустройстве на официальном сайте или в социальных сетях бренда, проверять сайт работодателя, на который переходите: свериться со ссылками в официальных группах в соцсетях и мессенджерах; смотреть, чтобы название сайта было написано без ошибок. Не соглашаться на предоплату за трудоустройство. Проверить репутацию компании, отзывы сотрудников.\[quote\] https://www.comnews.ru/content/226436/2023-05-30/2023-w22/nam-nuzhny-vashi-dengi-kak-moshenniki-kradut-bankovskie-akkaunty-i-mozhno-li-ikh-poymat \[/quote\] Ссылка на источник