InvestFuture

Интернет-иммунитет. Онлайн-среда и интернет-мошенничество в 2020 году

Прочитали: 868 Аналитика Финам

Из-за пандемии коронавируса мир столкнулся с никогда прежде не выпадавшими ему испытаниями и особенностями новой жизни: глобальным массовым переходом в онлайн и на удалённый формат работы и обучения.

Наметилась тенденция роста интернет-аудитории за счёт людей старшего возраста, в том числе, аудитории 65+. В ходе онлайн-конференции "Итоги 2020 #чтоэтобыло", которую провела "Лаборатория Касперского", приглашённые эксперты обсудили особенности торговли и мошенничества в сети в 2020 году.

Онлайн-торговля

По словам Андрея Бабия, директора по информационной безопасности в AliExpress Россия, "аудитория в возрастной группе около 60 лет выросла на 50% с начала локдаунов. Повлияло ограничение на выход из дома".

На заре появления e-commerce, интернет-магазинов, пользователей мало заботила возможная потеря аккаунта на сайте интернет-магазина, поэтому они выбирали простые и зачастую использовали одни и те же пароли для разных сайтов. Оплата происходила не онлайн, а курьеру наличными при доставке. После того, как появилась возможность привязки карты и онлайн-оплаты, стало процветать и интернет-мошенничество. Например, стали появляться базы данных паролей в свободном доступе, мошеннический софт для фишинга.

Фишинг - это интернет-мошенничество, целью которого является получение личных данных пользователя, например, логинов и паролей. В случае попадания персональной информации к злоумышленникам деньги либо списываются с привязанной на сайте карты напрямую, либо начинается психологическая работа с пользователем – социальная инженерия. Например, приходят уведомления о взломе.

Важно, не идти на контакт с теми, кто рассылает подозрительные сообщения. Как только пользователь отвечает, например, на телефонный звонок мошенника, он считается идущим на контакт, и его постоянно будут пытаться заманить в ловушку.

По словам Андрея Бабия, крупные онлайн-площадки, как правило, защищены от утечки паролей. Чаще всего мошенничество осуществляется через частные объявления.

Скам-мошенничество

В 2020 году выросло количество скама - интернет-мошенничества с помощью рассылок и объявлений в сети, целью которого является выманивание денег у пользователей сети. Продукты "Лаборатории Касперского" обнаружили более 85 тысяч скам-ресурсов.

При скаме пользователям обещают вознаграждение, если они пройдут интернет-опрос или примут участие в акции. Чтобы получить деньги, пользователь должен сначала заплатить небольшую "комиссию", обычно в районе 300 рублей. Выплату пользователь не получит, а "комиссия" достанется злоумышленникам. В 2020 году "Лаборатория Касперского" заблокировала более 44 млн попыток перехода на такие ресурсы. Потенциальный ущерб в 2020 году мог превысить 13 млрд рублей.

Топ-3 скам-схем в 2020 году

  • Фейковые онлайн-опросы от имени крупных компаний.
  • Социальные выплаты от вымышленных фондов.
  • Мошенничество с досками объявлений или сервисами доставки.

Телефонное мошенничество

Каждый россиянин сталкивался с телефонным спамом или мошенничеством, когда ему звонят, например, из "службы безопасности Сбербанка". Из-за этого многие предпочитают не отвечать на звонки с незнакомых номеров. По словам Артема Лосева, руководителя направления кибербезопасности мобильного оператора "МегаФон", ЦБ передает черный список номеров, с которых осуществляются мошеннические звонки, оператору. "По одним только этим спискам мы в месяц блокируем порядка 200 тыс. вызовов", - сказал Лосев. При этом оператор не имеет права прослушивать звонки.

В телефонном мошенничестве, как правило, есть организатор и менеджеры разных звеньев, которые оперативно придумывают легенды. Они открывают колл-центры. По данным "Лаборатории Касперского", общий объём операций в первом и втором квартале 2020 года, совершенных без согласия клиента, составил примерно 4 млрд рублей. При этом многие жертвы не сообщают о своих потерях. Потенциальный ущерб от телефонного мошенничества за последние два года может превышать 40 млрд рублей.

Кем притворяются телефонные мошенники?

  • Финансовые организации.
  • Государственные организации.
  • Юридические лица.

"Удалёнка" и кибербезопасность

По данным опросов "Лаборатории Касперского", на "удалёнке" 22% респондентов стали посвящать работе больше времени, 79% - не получили инструкций по кибербезопасности при переходе к удалённому режиму работы, 68% - не готовы вернуться к работе только из офиса, чтобы: проводить больше времени семьёй, не тратить время на дорогу, экономить деньги.

По словам Дмитрия Галова, эксперта по кибербезопасности "Лаборатории Касперского", "46% людей, которые работают в крупных и средних компаниях, до пандемии никогда не работали из дома, и это привело к ситуации, когда ни работодатель, ни работник оказались не готовы". При этом почти в три раза увеличилось количество атак на удалённые рабочие столы, более 500 тыс. атак происходит в России ежедневно.

Принципы цифровой гигиены по мнению экспертов "Лаборатории Касперского":

  • Не давать ссылки на конфиденциальные документы на облачных хранилищах и Google.docs. Это чревато утечкой данных.
  • Аксиома кибербезопасности - нельзя делиться паролем ни с кем. При этом лучше использовать длинный пароль, который, однако, легко запомнить пользователю, например, с помощью ассоциации.
  • Шифровать данные компьютера прежде, чем отдавать его в чужие руки. Например, компьютерному мастеру.
  • Не скрывать расширения файлов. Так легко открыть фишинговый файл, замаскированный, например, под отчёт.
  • Блокировать компьютер, когда пользователь оставляет рабочее место.

Источник: Финам

Оцените материал:
(оценок: 39, среднее: 4.59 из 5)
Читайте другие материалы по темам:
InvestFuture logo
Интернет-иммунитет.

Поделитесь с друзьями: