[ad_1]
С начала 2023 г. с фишингом столкнулось больше половины россиян. К таким выводам пришла компания «МТС Red» на основе опроса интернет-пользователей. Причем треть опрошенных заявили, что получают фишинговые рассылки два или более раза в месяц. Чаще всего невнимательные пользователи откликались на предложение мошенников инвестировать в акции или проекты с высокой доходностью, подсчитали в «МТС Red».
В опросе приняло участие более 500 человек разных возрастных категорий: 34% респондентов – в возрасте 30–40 лет, 28,5% – от 40 до 50 лет, 21,9% – от 18 до 30 лет. Среди опрошенных было 54,3% мужчин и 47,5% женщин. Исследование проводилось в Приволжском, Северо-Западном, Уральском, Южном, Сибирском и Центральном ФО.
При этом в первом полугодии общее количество фишинговых атак выросло в 1,5 раза по сравнению с аналогичным периодом 2022 г., а с 2020 г. к настоящему моменту объем фишинга удвоился, рассказал представитель «МТС Red». Рост мошенничества подтвердили эксперты «РТК-Солар», «Гарда технологий» и «Лаборатории Касперского».
Почти половина (48%) участников опроса заинтересовались фишинговыми предложениями приобрести акции с высокой доходностью, еще 28% – купить товар с большой скидкой, следует из результатов опроса. Около 12% респондентов столкнулись с предупреждением о якобы неоплаченном штрафе, задолженности или нарушении законодательства. В 35,8% случаев злоумышленники пытались получить данные банковских карт граждан, в 24,4% – паспортные данные и в 17,9% случаев – логины и пароли для входа в онлайн-банк или иной сервис.
Количество фишинговых атак увеличивается в среднем на 50% в год, подтверждает эксперт центра мониторинга внешних цифровых угроз Solar AURA Александр Вураско. С начала года «РТК-Солар» было выявлено более 25 000 новых вредоносных ресурсов, уточнил он. По словам Вураско, в ряде случаев компания фиксировала в день до 50 новых фишинговых сайтов, действующих от имени конкретного бренда.
Число киберпреступлений в среднем растет на 70% в год, соответственно, растет и число фишинговых атак, рассуждает эксперт инжинирингового центра Safenet «Национальной технологической инициативы» Игорь Бедеров. Реальное количество таких атак, по его словам, подсчитать невозможно: есть данные отдельных компаний в сфере информбезопасности, но они видят часть картины, которая касается их клиентов. «Если брать именно жертв, а не просто посетителей одного фишингового ресурса, то, по статистике МВД, это в среднем около 300 000 человек в год. Но в реальности число больше в 4–5 раз, т. е. жертвами становятся примерно от 1 млн до 1,5 млн человек ежегодно. В этом случае речь идет именно о тех, кто в результате мошенничества потерял cумму, превышающую 5000 руб.», – пояснил эксперт. В среднем сумма, которую россияне переводят мошенникам, варьируется от 2000 до 10 000 руб., добавил Бедеров.
В день отправляются миллиарды фишинговых писем, но атакой заканчиваются тысячные доли процента от этого количества, уточняет заместитель генерального директора компании «Гарда технологии» Рустэм Хайретдинов. Большинство писем по формальным признакам или по репутации отсеиваются алгоритмами защиты почты или соцсетей, а на прошедшие через этот фильтр сообщения не реагируют читатели, говорит он. Поэтому, по словам Хайретдинова, абсолютные цифры говорят о попытках атак, а не об атаках.
Инвестиционное мошенничество (инвестскам) – одна из самых популярных схем мошенничества, подтверждает данные опроса руководитель группы по защите от фишинга компании FACCT Иван Лебедев. «В своих сценариях они используют популярные бренды, имена известных людей и предлагают вложиться в проект или купить ценные бумаги. Жертв привлекают, обещая, что проекты, на самом деле фиктивные, позволят не просто сохранить, но значительно увеличить капитал и при этом не требуют особых знаний от инвесторов. Особенно распространены подобные аферы с криптовалютами», – рассказывает он. В мае FACCT выявила группу из 542 сайтов, в которых использовались названия и дизайн, имитирующие популярные ресурсы об инвестициях, привел пример Лебедев.
Главный психологический триггер таких рассылок – желание быстро заработать, объясняет руководитель центра «МТС Red» Андрей Дугин. Чем меньше человек понимает экономические механизмы, тем более вероятно, что он поверит мошенникам, обещающим гарантированную прибыль, сетует он.
Скам-схемы с различными предложениями легкого заработка известны давно, меняются лишь легенды злоумышленников, рассуждает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Например, раньше были распространены скам-письма, в которых предлагалось получить «большое наследство от дальнего родственника» или якобы полагающуюся выплату, напоминает она. Сегодня появляется все больше сообщений и ресурсов, связанных с якобы инвестициями или подработкой, говорит эксперт.
Помимо того, растет популярность фишинговых Telegram-ботов, добавляет Свистунова: через них жертве мошенников предлагается перевести деньги на номер электронного кошелька с обещанием, что через некоторое время вложенная сумма удвоится. При этом криптовалюта как объект мошенничества сегодня практически не попадает в мониторинг, отмечает Хайретдинов: криптовалюты похищают больше через взлом бирж и операционных систем пользователей, а не через социальную инженерию.
Проблема кроется в том, что фишинговый сайт окупается и начинает приносить прибыль буквально за несколько минут, реже часов: так что ожидать снижения уровня фишинговых атак не стоит, предупреждает Вураско. А с учетом того, что Роскомнадзор пытается бороться с телефонными мошенниками, часть из них перетечет в интернет, а значит, количество мошеннических схем в сети продолжит расти, резюмировал Хайретдинов.
«Ведомости» направили запрос в Минцифры, Роскомнадзор и МВД.
[ad_2]