"Лаборатория Касперского" и Райффайзен Банк назвали тренды онлайн-мошенничества в 2021 году
В 2021 году среди легенд и направлений, которые мошенники применяли в своих схемах, исследователи "Лаборатории Касперского" выделяют тему коронавируса, предложения легкого заработка, в том числе скам с розыгрышами и призами якобы от известных брендов, а также создание большого количества фейковых страниц платежных систем. Эксперты Райффайзен Банка также отмечают значительное увеличение доли фишинга в общем объеме мошеннических атак.
"Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, — прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. — В 2021 году фишинговые атаки составили 35% от всех случаев мошенничества, с которыми сталкивались наши клиенты, — в 2020 году эта доля составляла всего лишь 5%. Мошенники полностью автоматизируют свои действия: запуск фишинговых ресурсов и их распространение в сети занимает минуты. Мы отслеживаем появление таких сайтов и блокируем их, однако клиентам также важно сохранять бдительность".
Одной из актуальных в 2021 году стала тема инвестиций: банки и другие организации активно продвигали инвестиционные и брокерские счета. По данным "Лаборатории Касперского", злоумышленники не остались в стороне от этого тренда и постарались сделать так, чтобы их "инвестиционные проекты" выглядели особенно заманчиво. Чтобы привлечь внимание и заполучить доверие потенциальных вкладчиков, мошенники распространяли в рунете объявления от имени успешных бизнесменов и крупных компаний. В них предлагалось внести небольшую сумму, чтобы через некоторое время получить взамен внушительную прибыль. В некоторых случаях злоумышленники подчеркивали стабильность и отсутствие рисков для инвестора, а также статус организации. Чтобы придать солидности процедуре, жертвам предлагалось пройти тест или оставить заявку, а иногда и получить консультацию специалиста. Итог же был один: отдав деньги мошенникам, инвестор не получал ничего.
В целом в схемах с фишингом в качестве приманки часто используются названия крупных известных компаний. По данным отчёта Kaspersky Fraud Prevention**, в 2021 году чаще всего от неправомерного использования бренда страдали глобальные интернет-порталы и онлайн-магазины. На долю каждой из этих двух категорий приходился почти 21% подобных случаев. В 12% случаев использовались названия банков, в 8% — платёжных систем.
Согласно тому же отчёту, чаще всего в 2021 году злоумышленники пытались совершить несанкционированные денежные переводы, используя скомпрометированные учётные записи. Доля таких инцидентов составила 73%. В 21% случаев в ход шли боты и средства автоматизации.
"Злоумышленников привлекают горячие темы, особенно связанные с новыми видами заработка. Им удаётся эффективно использовать приёмы социальной инженерии и вытягивать чужие деньги. К тому же с развитием защитных технологий и ростом уровня цифровой грамотности пользователей мошенники усложняют разработку контента — скрывают следы и "зашумляют" тексты, искажают страницы, чтобы их сомнительное содержимое было трудно отследить. Мы призываем сохранять бдительность, не доверять подозрительным сообщениям в почте, мессенджерах или на просторах сети. Критическое отношение к заманчивым предложениям и надёжное защитное решение помогут сберечь деньги, данные и нервы", — говорит Татьяна Щербакова, старший контент-аналитик "Лаборатории Касперского".