Кибермошенники атакуют покупателей подарков под Новый год

Началась пора новогодних покупок, поэтому многие пользователи приготовились заказывать праздничные подарки для друзей и родственников в сети Интернет. Согласно статистике TNS, в этом году каждый третий россиянин планирует купить подарки в Интернете. Этим спешат воспользоваться кибермошенники для атаки на ничего не подозревающих покупателей, предостерегают специалисты. Преступники используют приемы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты, предлагая товары класса люкс по демократичным ценам или рассылая поддельные уведомления о доставке посылок от логистических компаний.

"В преддверии Нового года киберпреступники уже нацелили свои орудия на пользователей сети Интернет, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data SecurityLabs. - Они используют различные тактики для того, чтобы заразить компьютеры пользователей вредоносным кодом или украсть ценные персональные данные. Пользователи должны быть уверены, что антивирусные базы решений для безопасности, которые они используют на домашних ПК, своевременно обновлены, а также актуализирован модуль http-фильтра для онлайн-шопинга. Также перед покупкой им следует внимательно проверить, насколько сайт, на котором они приобретают товары, внушает доверие и безопасен".

"В своих письмах мошенники предлагают купить "брендованные" вещи, такие как шикарные часы, дорогую дизайнерскую обувь и одежду, по низким ценам, - говорит аналитик CrossMedia Павел Голачев. - Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена. Такие сообщения легко обнаружить даже по теме письма: "Новогодние распродажи, тысячи брендовых вещей за полцены".

Цель таких ловушек выудить из пользователя банковскую информацию или номер кредитной карты. Аналитики G Data составили список главных уловок, которые мошенники используют для любителей онлайн-шопинга, и предлагают свои рекомендации для защиты пользователей.

Оплата покупок через онлайн-банкинг очень популярный способ приобретения новогодних подарков, чем зачастую пользуются кибермошенники.

Электронный банковский трансферт во многом облегчает оплату покупок, заказанных онлайн. На этом фоне популярными становятся банковские троянские программы, которые используются мошенниками для вмешательства в процесс оплаты покупки и перечисления денег. Цель троянских программ - похищение паролей и прочей банковской информации или даже подмена данных в платежных поручениях на принадлежащие кибермошенникам. Существует много способов внедрения таких троянов. Один из них: пользователь получает поддельное сообщение из банка с уведомлением о том, что недавно осуществленная транзакция не сработала. Для того чтобы повторить перевод, пользователю необходимо перейти по ссылке, которая ведет на зараженный трояном сайт.

"Чаще всего на просторах Сети встречаются предложения фальшивых интернет-магазинов и банков, - комментирует управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин. - Суть идеи заключается в том, чтобы под предлогом уточнения данных, восстановления доступа, "разблокировки" счета или под иным надуманным предлогом попытаться выманить у пользователя его платежные данные. Обладание этими данными позволит преступникам обчистить электронные карманы жертвы. При этом важно, что о факте такой "чистки" пострадавшая сторона может узнать спустя долгое время. Может так случиться, что банки, которые обычно способны заблокировать транзакции по кредитным картам, уже не смогут вернуть похищенные деньги назад. Если же в дело вступают специалисты по подделке банковских карт, то деньги будут получены в ближайшем банкомате. В этом случае шансы что-либо вернуть и вовсе становятся призрачными".

Новогодние подарки, которые были заказаны в Интернете, обычно доставляются адресату посылкой. Мошенники в курсе такой схемы, поэтому они рассылают поддельные сообщения о необходимости получить посылку, подтверждения доставки или счета для оплаты. В подобных сообщениях также может содержаться информация о невозможности доставки посылки на указанный адрес или, как в случае примера от UPS, о том, что счет готов к оплате. В приложении к этому e-mail размещен файл, который таит в себе кей-логгер (клавиатурный шпион). Если пользователь откроет приложение, то вредонос начнет шпионить за всей информацией, введенной через клавиатуру. В данном случае речь идет о логине и пароле, а также банковской информации для оплаты счета.

Еще одна удачная стратегия для кибермошенников - рассылка поддельных электронных открыток. И опять же, пользователю, открывшему приложение или перешедшему по ссылке для получения открытки, грозит опасность похищения информации о личных данных.

"Российские киберпреступники уверенно входят в тройку самых мощных группировок в мире, - считает Алексей Демин. - Наряду с нашими соотечественниками успешнее других на большую цифровую дорогу выходят китайцы и латиноамериканцы. Русскоговорящие кибермошенники делают основную ставку на использование технологий, имеющих отношение к банковской сфере. Это манипуляции с банковскими троянскими программами, банковскими картами и платежными системами".

Исследователи из Университета голландского города Твенте даже определили в одном из своих исследований в нынешнем году самый киберкриминальный город мира. По их мнению, главный "приз" завоевал Челябинск.

"Можно рассматривать это только как забавный результат сомнительного исследования, но тем не менее российские хакеры регулярно попадают в мировые выпуски новостей, - резюмирует Алексей Демин. - И надо понимать, что большая часть их успехов очень редко становится достоянием гласности. В целом же киберпреступность представляет собой особый бизнес: преступный, но все же бизнес. По приблизительным оценкам, активность киберпреступников в экономиках развитых стран наносит ущерб в десятки миллиардов долларов, евро или фунтов. Примерно на порядок меньше будет чистый заработок преступников. Но оценки эти исключительно умозрительные. Преступники склонны преувеличивать сумму заработка, а жертвы - преуменьшать величину ущерба. В общемировом масштабе счет ведется на сотни миллиардов долларов ущерба, а заработок составляет десятки миллиардов в той же валюте. Доморощенные злодеи довольствуются суммой около 3 миллиардов долларов в год на всех".