Как схемы на тему снятия самозапрета меняются со временем
Со временем схемы мошенников на тему снятия самозапрета на кредиты становятся более продуманными, говорит в беседе с «Известиями» Виталий Фомин. От простого фишинга злоумышленники переходят к комплексным мерам: например, сочетают фишинг с социальной инженерией, а также активно используют современные технологии для автоматизации своих действий.
— В частности, мошенники могут массово рассылать предложения с помощью ботов или применять ИИ для написания персонализированных фишинговых сообщений, — рассказывает специалист. — При этом в перспективе стоит ожидать усложнения схем и появления более целевых сценариев атак.
Как отмечает Виталий Фомин, мошенники следят за ситуацией в стране и быстро адаптируются к мерам безопасности, которые внедряют банки и государство. Например, как только вводятся новые способы подтверждения личности, мошенники придумывают пути их обхода.
Сейчас эксперты наблюдают, как от массовых рассылок злоумышленники перешли к целевым атакам на конкретного человека, а компрометации становятся более персонализированными, дополняет руководитель департамента киберразведки «Бастион» Константин Ларин. В перспективе прогнозируется рост использования технологий deepfake в голосовых звонках, а также применение персональных данных, полученных из утечек, для повышения достоверности и эффективности мошеннических схем, говорит специалист.
На кого направлены и чем опасны схемы со снятием самозапрета
Еще совсем недавно можно было говорить о том, что злоумышленники ориентируются на уязвимые группы населения, которые исторически склонны доверять звонкам из «важных» мест вроде банков или государственных учреждений, рассказывает руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин.
— Однако сегодня под ударом находятся все те, кто хотя бы потенциально может взять кредит, — и такая выборка очень велика, — отмечает собеседник «Известий».
При этом, если мошенникам удалось убедить жертву снять самозапрет, они могут использовать это сразу в нескольких схемах, дополняет главный эксперт «Лаборатории Касперского» Сергей Голованов. Так, атакующие в дальнейшем могут получить доступ к счетам жертвы, например, убедив ее установить вредоносное ПО или выманив необходимую конфиденциальную информацию, после чего оформить на жертву кредит. Также злоумышленники могут еще больше запугать пользователя тем, что он сам снял такой запрет, и заставить его собственноручно перенаправить им свои и кредитные средства.
Как защититься от схем мошенников на тему снятия самозапрета
Главное средство защиты от подобных атак — осведомленность, говорит в беседе с «Известиями» аналитик исследовательской группы Positive Technologies Алиса Кулишенко. Если вы подключили самозапрет на получение кредитов, ознакомьтесь с его условиями — это легко сделать в приложении или на сайте «Госуслуг». Будьте внимательны к звонкам с неизвестных номеров. Многие операторы связи уже внедряют системы, блокирующие подозрительные номера или предупреждающие о возможных мошенниках.
— Помните, что госструктуры и банки не связываются с клиентами через мессенджеры, — отмечает специалист. — Если вам сообщают о блокировке счета или «проблеме с родственником», не поддавайтесь панике, прекратите разговор и перезвоните по известному вам номеру.
Все обращения от лиц, представляющихся сотрудниками государственных учреждений, с требованиями или просьбами отменить запрет под предлогом проведения каких-либо проверок рассматриваются как заведомо ложные, дополняет GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова. Решение об отмене ограничения должно приниматься только при наличии собственной осознанной необходимости. А любые сомнительные запросы подлежат обязательной проверке через официальные и достоверные каналы связи.
— Также полезно будет установить защитные решения, которые не позволят перейти по фишинговой ссылке и открыть вредоносное вложение или же предупредят о потенциально мошенническом звонке, — заключает Сергей Голованов.