ПИСЬМО СЧАСТЬЯ: РОССИЯ ПОТЕРЯЛА 66 МЛРД РУБЛЕЙ – ВАШИХ В ТОМ ЧИСЛЕ

ФОТО: EUGENEEDGE / SHUTTERSTOCK

"Письмо счастья"

Активности злоумышленников можно только удивиться: они задействовали серьёзные мощности, оплатив рассылку миллионов писем. В Самаре, Нижнем Новгороде, Москве, Ульяновске, Санкт-Петербурге и других городах люди открыли свои почтовые ящики и увидели "письма счастья". Вот что нам рассказал житель Воронежа Андрей Ларионов.

Мне на электронную почту пришло письмо – якобы от "Госуслуг". В нём было сказано, что мне положена выплата, для получения надо перейти по ссылке и ввести свои личные данные. Я знаю, что это мошенники, я уже с этим сталкивался, поэтому я просто отправил письмо в спам, но считаю, что другие люди могут попасться.

Чаще всего интернет-пользователям приходит письмо о том, что вынесено постановление о начислении социальных компенсаций. Для оформления стоит обратиться в личном кабинете к ведущему юристу. Послание очень похоже на сообщение с официального портала "Госуслуг": логотипы в начале и в конце, применён похожий шрифт и гиперссылки голубого цвета.

Жульничество начинается с предложения перейти в личный кабинет для оформления льгот. Далее для идентификации в личном кабинете предлагается указать номер СНИЛС. Те, кто поверили в правдоподобность такого послания и перешли по ссылке в браузере, увидели, что дальше требуется указать номер своей банковской карты, на которую якобы должны поступить деньги. Это самый распространённый вариант письма. Есть вариации. Об одной из них "Первому русскому" рассказал житель Уфы Эдуард Исламов.

Письмецо мне пришло 3 марта аж в 5 утра. Суть такова: якобы имеется приказ-постановление – даже номер есть и дата выхода, что все владельцы транспорта имеют право на компенсацию своих затрат на топливо. 50% скидка. "Купиться" на это всё легко. Даже я первые несколько секунд подумал – неужели такое и вправду есть?

Эдуард Исламов всё же на талантливую мимикрию под сайт "Госуслуг" не купился. Он пристально изучил письмо, и его внимание привлёк адрес отправителя, который показался подозрительным – адрес info@mariferty.ru не имел ничего общего с порталом "Госуслуги" (злоумышленники даже не озаботились регистрацией этого домена). Увидев e-mail, Эдуард сразу понял, что это 100% развод.

Рыбалка на живца

Схема "фишинговых ссылок" сейчас одна из самых популярных – она не особо затратна и имеет большой охват потенциальных жертв. Цель таких мошеннических "крючков" – завладеть пользовательской информацией: логинами, паролями, номерами карт, пин-кодами, паспортными данными, номером СНИЛС и так далее. Эксперт по кибербезопасности Алексей Раевский не рекомендует переходить по присланным в электронных письмах ссылкам практически никогда.

https://vk.com/video-75679763_456260659

Даже если вы считаете, что это письмо вам и никому другому и оно от того отправителя, от которого вы его ждёте, всё равно надо очень внимательно к нему отнестись. Лучше всего использовать такой способ: нужно навести курсор на ссылку, на которую вы всё ещё хотите нажать, и посмотреть на всплывающую подсказку – какой там будет сайт. Если есть какие-то минимальные сомнения, то следует относиться к этой ссылке как к мошеннической.

В случае с подражанием сайту "Госуслуги" есть два варианта: либо злоумышленники хотят обчистить банковскую карту доверчивого интернет-пользователя в моменте, либо заполучить его персональные данные для дальнейшей их реализации, – рассказал координатор Центра безопасного интернета Урван Парфентьев.

Спрашиваются персональные данные либо для того, чтобы их кому-то перепродать на чёрном рынке, либо для того, чтобы ими напрямую воспользоваться для получения доступа к тем или иным деньгам, в том числе, возможно, даже законным выплатам. Это совершенно чёткая реакция преступного мира на новые обстоятельства.

На фишинговой волне хакеры написали новый, неизвестный ранее вирус-шифровальщик, только что идентифицированный "Лабораторией Касперского". Его упаковывают в письма, выбирая темы, которые, по расчётам злоумышленников, должны заставить получателя открыть сообщение – например, "Повестка в суд", "Заявка на возврат", "Копии документов за прошлый месяц" и так далее. Как только получатель переходит по ссылке или открывает вложение, на его устройство загружается "троянец".

Знают, и всё равно "клюют"

И вроде бы все знают, что по незнакомым ссылкам переходить нельзя, свои паспортные данные на сомнительных сайтах вводить тоже нельзя, равно как и называть их собеседнику по телефону, но мошенники всё равно не голодают. В прошлом году злоумышленники дистанционно похитили у граждан России 150 млрд рублей. Раскладка выглядит так:

66 млрд руб. получили мошенники, выдавая себя по телефону за представителей финансовых организаций и снимая деньги через банкоматы;
46,5 млрд руб. они заработали на фейковых медицинских услугах;
18,6 млрд руб. принесли фишинговые сайты – то, о чём мы с вами говорим сегодня, – и несуществующие интернет-магазины.

Вероятность успеха по возврату денег во всех трёх случаях стремится к нулю. Можно, конечно, связаться с поддержкой банка, написать заявление в полицию, – там его даже примут и даже, возможно проведут какую-то проверку, но средства удастся вернуть лишь тем, кто родился под счастливой звездой. И дело даже не в бездействии правоохранителей, а в трансграничном характере таких мошеннических схем, – продолжает Урван Парфентьев.

Злоумышленник может находиться в стране А, использовать цифровые мощности, находящиеся в стране B и в стране C, а жертва может находиться в стране D. Соответственно, это достаточно серьёзно затрудняет организацию расследования таких преступлений, потому что мы говорим о необходимости действий в нескольких юрисдикциях – двух, трёх, четырёх и более.

Иногда полицейские силы сразу нескольких стран объединяются и проводят совместные расследования, даже Интерпол подключается. Но это касается только крупных и значимых интернет-преступлений. В подавляющем же большинстве случаев мошенники остаются безнаказанными. Отдельно рекомендуем не покупать ничего по рекламе из Facebook – эта зарубежная социальная сеть буквально заваливает пользователей объявлениями одноразовых интернет-магазинов.

Если вы всё же прошли по фейковой ссылке и ввели данные банковской карты, а потом засомневались, то лучше сразу заблокировать карту и обратиться за её перевыпуском. Если деньги были перечислены через электронную платёжную систему (например, WebMoney), стоит обратиться в службу поддержки – не исключено, что после этого кошелёк злоумышленника будет заблокирован. Если же вы стали жертвой "лжемедиков", тогда помощь могут оказать сотрудники МВД – лучше сразу писать в управление "К".

Все три варианта не дают никаких гарантий возврата денег, а потому лучше на крючок злоумышленников не попадаться, чем потом пытаться с него слезть.