РУССКИЙ
РУССКИЙ
ENGLISH
27.10.2021

Scamopedia

Обзор 50 самых популярных схем онлайн-мошенничества
Онлайн-мошенничество, как показало недавнее исследование Group-IB, стало основным преступлением в Интернете в 2020-2021 гг — на него приходится 73% всех киберпреступлений. Чуть больше половины из них, 56%, составляет скам — обман с добровольным платежом и раскрытием данных жертвы, а еще 17% — фишинг, то есть кража данных банковских карт.

Учитывая масштаб бедствия, по аналогии с пандемией COVID-19, мы называем происходящее «скамдемия» (от англ. scam/pandemic). Прямо сейчас любая крупная компания, раскрученный бренд или известный человек, который дорожит своей репутацией, находятся в зоне риска. Чтобы предупредить пользователей и бизнес, эксперты Group-IB создали проект Scamdemia, где подробно разобрали все популярные интернет-схемы и дали рекомендации, как не стать жертвой. Наша база знаний будет регулярно пополняться - следите за обновлениями!
50 оттенков мошенничества
Интернет-мошенничество — это преступление, а проще говоря, обман, который происходит с использованием современных технологий — сети интернет, IP-телефонии, мессенджеров, электронной почты и т.д. В 99% случаев жулики стараются украсть у жертвы деньги, данные банковских карт или персональные данные, которые потом злодеи могут перепродать.

Cама суть мошенничества с годами не меняется, а вот сами схемы — продажа несуществующих вещей на досках объявлений, фейковая курьерская доставка, торговля QR-кодами или сертификатами о вакцинации в период пандемии — схемы меняются постоянно, и информационные поводы, которыми пользуются мошенники, чуть ли не опережают повестку СМИ. Эксперты CERT-GIB и DRP описали самые популярные интернет-аферы последних лет.
    Ключевые рекомендации
    для пользователей
    Наиболее эффективным способом защиты от преступников является бдительность и повышение цифровой грамотности.
    1
    Защититесь по-максимому
    Включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность. Необходимо регулярно обновлять браузеры до последних версий и устанавливать обновления безопасности. Отключите автоматическое добавление приглашений в Google-календарях. Не переходите по ссылкам и не загружайте вложенные файлы из сообщений электронной почты, отправитель которого вам не знаком или от кого вы не ожидали получить письмо с подобным контекстом.
    2
    Не верьте "акциям" и "розыгрышам"
    Не верьте "фантастическим скидкам", "акциям" и "розыгрышам". При участии в различных розыгрышах, особенно от известных компаний, следует уточнить о существовании такого розыгрыша в официальных источниках. О крупных акциях всегда пишут на официальном сайте компании или на ее страницах в соцсетях.
    Обращайте особое внимание на просьбы оплатить различные "комиссии". Зачастую при официальных розыгрышах победителей не просят оплатить доставку, комиссию, конвертацию валют и т.д.
    3
    Совершайте покупки только на официальных сайтах
    Тщательно проверяйте доменное имя ресурса, на котором находитесь, и, если оно отличается от оригинального или просто кажется вам подозрительным, — не стоит ничего покупать или заказывать. В большинстве случаев мошеннический сайт отличается от оригинального домена всего 1-2 символами. Не лишним будет проверить дату регистрации ресурса при помощи сервисов whois.net, pr-cy.ru или cy-pr.com. Мошеннические ресурсы живут недолго - один-два месяца.
    4
    Будьте осторожны на досках бесплатных объявлений
    Большие скидки на технику — один из признаков того, что «лот-приманка» на сайтах бесплатных объявлений создан мошенниками. Пользуясь услугами сервисов по продаже новых и б/у товаров, не уходите в мессенджеры, ведите всю переписку только в чате сервиса.
    Не заказывайте товар по предоплате - оплачивайте только тогда, когда получили товар и убедились в его исправности.
    5
    Не откровенничайте с неизвестными
    Если вам позвонили из «банка», «полиции», «службы соцзащиты», «оператора сотовой связи» — вежливо прервите разговор и повесьте трубку. Не разглашайте своих персональных данных или реквизитов банковской карты. Сами перезвоните по официальным номерам или дойдите до офиса компании.
    6
    Баснословный заработок
    "Легкий" заработок в интернете, который сопоставим с заработком топ-менеджера крупной компании - повод насторожиться. Продажа "схем" по баснословному заработку за символическую плату - мошенничество.
    7
    Запретите перевыпуск сим-карты
    В отделении оператора сотовой связи напишите заявление о том, что вы запрещаете перевыпуск вашей сим-карты по доверенности - так вы обезопасите себя от появления сим-карты-клона.
    8
    Стали жертвой? Что делать?
    Если украли деньги — нужно немедленно сообщить об этом в банк, заблокировать карту, сменить пароли в интернет-банкинге, затем пойти написать заявление в полицию и уже с отрывным талоном обратиться в СБ банка.

    Вернут ли деньги? Зависит от типа мошенничества. Если вы сами называли мошенникам пароли-логины, коды или перевели деньги — это, к сожалению, вина полностью самого клиента (правда, некоторым клиентам в некоторых ситуациях банки могут пойти навстречу в индивидуальном порядке).

    Если вы или ваша компания стали жертвой мошенников, незамедлительно обратитесь в полицию, сообщите об инциденте в техподдержку сервиса, предоставьте им переписку. Сообщить в CERT-GIB о мошенничестве можно по телефону «круглосуточной линии» +7 (495) 984-33-64 или на почту response@cert-gib.com
    Рекомендации для брендов
    Для пресечения подобных «продвинутых скам-схем» классического мониторинга и блокировки уже недостаточно — необходимо выявлять и блокировать инфраструктуру преступных групп. Новый продукт Group-IB — автоматизированная система Digital Risk Protection, созданная на основе искусственного интеллекта (подробности тут), помогает защищать цифровые активы, бренд, личную и корпоративную репутацию с использованием технологий искусственного интеллекта. За год с ее помощью удалось предотвратить ущерб на сумму $443 млн для компаний из России, Европы, Азиатско-Тихоокеанского региона и Ближнего Востока.
    Пристально изучая индустрию интернет-мошенничества более 10 лет, Group-IB пришла к использованию нейронных сетей и адаптивного скоринга: технологии позволяют автоматизировать сложные процессы выявления и классификации типа мошенничества, использованного под конкретную компанию и индустрию в любой стране мира. Как это работает? Заказать демо и узнать больше о DRP можно здесь!