В Рунете активизировались фишеры, атакующие пользователей Юлы и Авито

В Рунете активизировались фишеры, атакующие пользователей Юлы и Авито

В Рунете активизировались фишеры, атакующие пользователей Юлы и Авито

В первые три месяца 2021 года защитные решения «Лаборатории Касперского» заблокировали более 2,5 млн попыток перехода россиян по ссылкам на фишинговые страницы в сфере электронной коммерции. Число сайтов, имитирующих бесплатные доски объявлений, выросло в десятки раз в сравнении с таким же периодом 2020 года.

Эти цифры приводит «Ъ», ознакомившись с совместным отчетом Kaspersky и «Юлы», составленным по результатам борьбы с мошенничеством за I квартал. Активизации фишеров и других интернет-мошенников, по мнению экспертов, способствует расширение использования интернета для совершения покупок в условиях пандемии COVID-19.

Представитель «Юлы» сообщил журналистам, что в период с января по март им удалось заблокировать 1,4 тыс. мошеннических клонов этой доски объявлений. Как правило, злоумышленники копируют ее сервис «Безопасная сделка» и заманивают пользователей, распространяя ссылки через сторонние мессенджеры.

Номера телефонов для рассылки они собирают из открытых источников, автоматизируя этот процесс. В апреле число жалоб на фишинг, поданных в службу поддержки «Юлы» возросло на 23%, но операторам веб-сервиса удалось быстро справиться с проблемой.

В «Авито» тоже успешно борются с онлайн-мошенничеством. Так, запуск дополнительного механизма защиты — скоринга (оценки надежности пользователя) — позволил за месяц сократить число обманутых пользователей в полтора раза.

Эксперты Kaspersky, со своей стороны, отметили, что в условиях пандемии частота использования сервисов, подобных «Юле» и «Авито», заметно возросла.

«Привычным стал не только процесс выбора товаров, но также удаленное общение, расчеты и оформление необходимых услуг, — комментирует представитель ИБ-компании. — Этим, а также невысокой цифровой грамотностью потенциальных жертв часто пытались воспользоваться злоумышленники».

Комментатор из Infosecurity (входит в группу компаний Softline) в ответ на запрос «Ъ» внес существенное дополнение: популярность «Авито» и «Юлы» у мошенников объясняется также тем, что использующие эти бренды криминальные схемы доступны как услуга (Cybercrime-as-a-Service, CaaS).

Наличие на черном рынке готовых инструментов для проведения фишинговых атак на пользователей популярных досок объявлений снижает планку для начинающих преступников, и количество таких ловушек в 2020 году увеличилось на порядок. В этом году мошенники также пытались воспользоваться ростом спроса на услуги туроператоров в России, но после майских праздников вновь переключили внимание на «Авито» и «Юлу».

Эксперт GIS, руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов рассказал о методах борьбы с фишинговыми атаками:

«Ежедневно происходят тысячи фишинговых атак, которые могут принимать разнообразные формы. Самые распространенные из них — посредством электронной почты.

Пара простых правил поможет вам избежать проблем, связанных с последствиями фишинговых атак. Во-первых, используйте только HTTPS-соединения, где «s» означает secure — безопасное.

Во-вторых, проверяйте URL-адрес, по которому хотите перейти, а лучше вводите его вручную или пользуйтесь ранее сохраненными закладками».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Заработал лимит на банковские переводы дропов — 100 тыс. рублей в месяц

Сегодня, 15 мая, вступил в силу запрет Банка России на переводы более 100 тыс. руб. в месяц для физлиц, попавших в его черный список за совершение мошеннических транзакций. На переводы юрлицам ограничение не распространяется.

Новое правило, закрепленное поправками к закону «О национальной платежной системе» (№ 161-ФЗ от 27.06.2011, ст. 9 ч. 11.6 в обновленной редакции), призвано снизить привлекательность схем обмана граждан с участием посредников – дропов.

Ограничение действует, пока клиент банка и его реквизиты числятся в базе регулятора (пока доступна лишь участникам рынка и правоохранительным органам). Банк по закону также вправе приостановить действие карты и доступ к личному кабинету такого клиента, выслав ему уведомление.

В базу дропов можно попасть и по ошибке, в этом случае гражданин имеет право подать жалобу в любой из своих банков либо напрямую в ЦБ (через интернет-приемную), указав темой информационную безопасность.

Во избежание включения в список пособников мошенничества следует соблюдать нехитрые правила:

  1. Никогда не передавать свою банковскую карту в чужие руки, даже ее фотографию.
  2. Не использовать карту для переводов по просьбе незнакомцев.
  3. Не предоставлять доступ к своему онлайн-банкингу через телефон.
  4. Не возвращать переводом якобы ошибочно поступившие деньги, в таких случаях нужно сразу уведомить банк.

В качестве дропов мошенники обычно вербуют подростков и людей, оказавшихся в сложной жизненной ситуации, либо попросту выкупают у них карты. В октябре-ноябре прошлого года эксперты зафиксировали в интернете 30%-ный рост числа объявлений, связанных с покупкой банковских карт.

По оценке регулятора, в дропперство в России вовлечено около 700 тыс. граждан. Для более эффективного выявления дропов в масштабах отрасли ЦБ собирается запустить специализированную платформу.

Власти, со своей стороны, готовят поправки в УК, предусматривающие уголовную ответственность для дропов. Нарушителям будет грозить до 6 лет лишения свободы и штраф до 1 млн рублей.

Также на днях Госдума приняла в первом чтении поправки в Гражданский кодекс, вводящие запрет на заключение договоров банковского счета с несовершеннолетними без письменного согласия их законных представителей. Подобная мера должна помочь предотвратить вовлечение детей в противоправную деятельность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru