Новая схема вымогательства появилась в Интернете. От имени известных компаний и звёзд мошенники предлагают людям пройти опрос. За ответы в качестве бонуса обещают крупный гонорар. Открыв вредоносную ссылку, жертвы преступников оказываются в западне. Люди сливают мошенникам данные банковских карт, платежные коды, оставляют информацию о личных предпочтениях. Ссылка, которую присылают киберпреступники, одноразовая. Из-за этого отследить их пока не под силу даже банкам. Новые ловушки интернет-мошенничества изучила корреспондент «Вестей ФМ» Мария Скородилко.

Хитрость и ничего лишнего. Вам предлагают опрос. За честные ответы обещают заплатить. Следуя за «белым кроликом», жертва проходит по фишинговой ссылке и оказывается на странном сайте без всяких логотипов. Настоящая «чёрная дыра» – всё как в сказке «Алиса в Стране чудес». Ну а потом мошенники просят жертву сделать «тестовый» платеж в размере нескольких сотен рублей, выпросив при этом все личные данные карты человека, включая логин и пароль от интернет-банка.

Атака адресная и рассчитана на пользователя, о котором злоумышленники знают почти все. Вопросы подобных анкет – максимально личные. Так, с клиента собирается информация о браузере, провайдере Интернета, языке и даже геолокации, включая его место жительства. Именно поэтому этапы новой схемы обмана не вызывают подозрений у службы безопасности банков. Проблема и в том, что фишинговая ссылка, по которой «шагают» люди, – одноразовая. А это значит, что даже в случае жалобы на воровство регистратор сайта просто не сможет ее открыть. Второй раз она не сработает, говорит эксперт Group IB Андрей Бусаргин.

БУСАРГИН: Вся эта схема выполнена так, чтобы ресурс дольше работал. Его сложнее выявить и заблокировать. А главное – доказать, что это – одна схема. Чем дольше она работает – тем больше жертв. Многие компании учатся и уже умеют мониторить все части этой схемы. А это и реклама в YouTube, и реклама в социальных сетях, на поддельных аккаунтах. Это и ресурсы-опросники.

«Белый кролик» – по сути, классическая схема интернет-фишинга. Только очень запутанная. Чтобы получить доверие пользователей, создатели мошеннической схемы используют фейковые видео, в которых принимают участие известные люди. Злоумышленники перезаливают видео той или иной звезды из соцсетей, где селебрити призывают поучаствовать в каком-нибудь настоящем конкурсе или задают вопрос своим подписчикам в соцсетях. А потом размещают под ним ссылку на сторонний сайт.

Предвкушение скорого поступления денег на счет – и люди теряют бдительность. Здесь-то мошенники и просят перечислить им небольшие суммы. Якобы за консультацию. И, конечно, получают их. Вернуть деньги потом банки попавшим на удочку фишинга клиентам уже не могут. Все, что нажито, на счета преступников люди переводят добровольно, говорит гендиректор компания Zecurion Алексей Раевский.

РАЕВСКИЙ: Для банка это – легальная операция. Все равно что мошенник тем или иным способом разведет жертву на то, чтобы она поставила подпись на платежном поручении. И мошенник его потом отнесет в банк. Подпись есть, поручение есть. Человек находился в здравом уме, и говорить о том, что как-то банк должен это не принять или отменить эту транзакцию, наверное, было бы неправильно.

Чаще всего в ловушку попадают подростки и молодые люди. Они социально активны и любят интернет-эксперименты. Кроме того, не прочь помочь всем, кто сам собирает деньги на творческие задумки, используя краундфандинг. Об этом знают и мошенники, маскируясь под популярные платформы для сбора денег и благотворительность, продолжает Андрей Бусаргин.

БУСАРГИН: Сложность в том, что схему нужно раскрывать полностью. Ходить за этим «белым кроликом» везде и попадать в его ловушки, где уже происходит мошенничество. Раскрывать схему в виде небольшого исследования каждый раз. И пытаться блокировать ее целиком. Потому что, заблокировав одну "ноду" какую-то (один опросник или центральную стадию в этой цепочке), вы не блокируете схему полностью. Они просто заменяют ее другой звездой, например, на входе в Instagram, или другим опросником.

Изобретая новую фишинговую схему, мошенники, по сути, совершенствуют старую. Часто в руки преступников люди попадают, оплачивающие покупки без PIN-кода. Здесь работает так называемый скимминг – копирование карты с помощью специальных технических устройств, которые считывают секретные данные. Чаще всего люди добровольно переводят деньги мошенникам, приобретая несуществующие товары.

Преступники используют приемы психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги в качестве, например, залога. Все на доверии.

Сегодня звонить от лица банка или крупной финансовой организации, изображая заботливого менеджера, больше не модно. Мошенников останавливают антифрод-системы: они понимают, что с платежом что-то не так, и блокируют его. Системы – уже на вооружении у российских банков.

В Сети существует и база телефонных номеров всех операторов связи. В ней – краткая характеристика тех, кто не прошел проверку на благонадежность, или "замороженные" номера компаний. Именно их мошенники часто используют с помощью программ копирования. Любая проверка телефона подобных деятелей заканчивалась автоответчиком: «Этот номер не используется».

Чтобы не стать жертвой мошенников, эксперты советуют заранее подозревать всех. Для перечисления денег всегда достаточно номера карты на лицевой стороне вашего «пластика». Все остальные данные должны знать только вы.