Команда BI.ZONE зафиксировала почти семикратный рост фишинговых сайтов, маскирующихся под страницы государственных финансовых подразделений России и Казахстана (исследование есть у «Известий»). Мошенники обещают возврат «невыплаченных денежных средств», прикрываясь аббревиатурой НДС. В результате атак злоумышленники получают персональные данные жертв, реквизиты банковских карт и денежные средства. Эксперты предупреждают, что мошенники могут опустошить счет человека либо захватить профиль на «Госуслугах» и с его помощью оформить кредиты. Подробности — в материале издания.

Вымышленные организации

Команда BI.ZONE Brand Protection зафиксировала почти семикратный рост фишинговых сайтов, маскирующихся под страницы государственных финансовых подразделений России и Казахстана. Мошенники обещают возврат «невыплаченных денежных средств», упоминая НДС.

В I квартале 2024 года специалисты BI.ZONE Brand Protection зафиксировали более 12 тыс. таких фишинговых сайтов, а за аналогичный период 2023 года — свыше 1800.

Злоумышленники предлагают получить «возврат НДС» за последние 36 месяцев и ссылаются на постановление № 34/16325к. На самом деле его не существует. Размер обещанной компенсации варьируется от 12 тыс. до 300 тыс. рублей. Мошенники не уточняют, что включает в себя выплата и о каких невыплаченных средствах идет речь.

Фишинговые ресурсы замаскированы под страницы вымышленных государственных ведомств: «Единого компенсационного центра возврата невыплаченных денежных средств», «Официального компенсационного центра возврата невыплаченных денежных средств», «Единого реестра компенсаций РК» и других.

Киберпреступники предлагают ввести ИНН или последние цифры на банковской карте, якобы чтобы проверить возможность возврата денежных средств. Далее жертва получает доступ к чату, где злоумышленник под видом юриста помогает заполнить анкету. Пользователя просят указать Ф.И.О., дату рождения, пол и контакты. По окончании расчета «юрист» просит оплатить комиссию за свои услуги. Жертва перенаправляется на фишинговую страницу с полями для ввода данных карты: номера, срока действия и CVV.

— Обещание гарантированных выплат сильно снижает бдительность пользователей, — говорит руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

— Важно обращать внимание на адрес сайта — злоумышленники используют легитимные наименования, меняя в них одну букву или символ; на предупреждения системы безопасности; на переадресацию на сторонние сайты.

Обычно Роскомнадзор ограничивает доступ к мошенническим сайтам на основании решений судов и требований Генпрокуратуры России. В I квартале 2024 года ведомство заблокировало 21,3 тыс. таких сайтов. В 2023 году Роскомнадзор ограничил доступ к 43,1 тыс. мошеннических ресурсов, в 2022 году было заблокировано 13,8 тыс. интернет-страниц. Чаще всего блокировались фишинговые ресурсы по финансовой тематике и с предложениями об изготовлении поддельных документов, сообщили в Роскомнадзоре.

«Известия» направили запросы в российские Минцифры, Минфин, ЦБ, Росфинмониторинг, ФНС, а также в министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

Всё проверяйте

Социальная инженерия стала основным методом атаки на частных лиц в России и Казахстане за весь 2023 год. Она составила 89% от всех успешных атак, оценивает руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Наиболее популярными инструментами атак являются поддельные сайты легитимных ресурсов: онлайн-банкинг, интернет-магазины, государственные порталы.

— Атаки с помощью фишинговых сайтов могу сработать с любым человеком, однако наиболее часто в ловушку киберпреступников попадают пожилые люди, — говорит Ирина Зиновкина. — Ими достаточно легко манипулировать, они зачастую не очень хорошо разбираются в новых технологиях.

Директор центра компетенций по информационной безопасности «Т1 Интеграция» Виктор Гулевич отмечает, что ввиду того, что сейчас компании сдают бухгалтерскую отчетность за I квартал текущего года, существует тренд на массовые фишинг-рассылки и на появление фишинговых сайтов, которые оказывают консалтинг по налогообложению и помогают осуществить возврат НДС.

Данные типы атак направлены в первую очередь на финансовых специалистов (бухгалтеров, финансистов, банковских служащих), поскольку у них существует доступ к критичным данным и системам.

Ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров объясняет, что, заполнив любую подобную заявку и оставив информацию о себе, пользователь рискует потерять деньги за оплату несуществующих услуг и передать конфиденциальные данные третьим лицам.

Более 91% кибератак на организации начинаются с фишингового письма жертве в лице рядового сотрудника организации, рассказывает директор компании Ideco, член АРПП «Отечественный софт» Дмитрий Хомутов. По этой причине защита от подобного типа угроз имеет решающее значение в современной цифровой эпохе.

Очень важно настороженно относиться к электронным письмам, а особенно к прикрепленным ссылкам и вложениям, советует Хомутов.

Прежде чем нажать на любой источник, наведите на него указатель мыши, чтобы просмотреть URL-адрес. Если он выглядит подозрительно или не соответствует предполагаемому отправителю, не нажимайте на него. В случае перехода на сайт не вводите конфиденциальную информацию сразу — проверьте, что она будет защищена. Найдите «https://» в начале гиперссылки и символ замка в адресной строке, указывающий на то, что веб-сайт имеет действительный сертификат SSL.

Управляющий директор iTProtect Максим Головлев напоминает, что в интернете нельзя доверять никому, кроме тех, с кем вы знакомы в жизни, и от них надо проверять подозрительные сообщения. Всю входящую коммуникацию с обещаниями получения денежной или любой другой компенсации следует проверять и воспринимать скептически. Нельзя открывать в таких сообщениях вложения и ссылки. Лучше также связаться по телефону с настоящими службами, сотрудниками которых представляются злоумышленники, чтобы удостовериться, реальна ли информация, советует Головлев.

— Дополнительный способ защиты — подключение двухфакторной аутентификации, которая, кроме логина и пароля, отправляет код в SMS или push-уведомлении, — говорит эксперт по продуктам экосистемы НОТА КУПОЛ Саида Еркова.

— Таким образом, если пользователю придет запрос для подтверждения входа, он сможет понять, что его пытаются взломать.

Руководитель группы испытательной лаборатории Лиги цифровой экономики Дмитрий Саков объясняет, что если гражданин решает самостоятельно оформить льготу, необходимо изучить законодательство и использовать только официальные интернет-ресурсы государственных ведомств. Не стоит вводить персональные данные и регистрироваться на сомнительных, потенциально вредоносных сайтах. Для уточнения информации о налоговых вычетах можно обратиться в Федеральную налоговую службу любым из способов, указанных в разделе «Контакты» на официальном сайте по адресу https://www.nalog.gov.ru/. Если гражданин всё же попался на мошенническую схему, следует сразу подать заявление в полицию.

Консультант по информационной безопасности Aktiv.Consulting Никита Козин призывает критически воспринимать любые предложения получения финансовой выгоды, даже если, как кажется, они исходят от представителей государственных организаций. Кроме этого, он рекомендует проверять нормативные правовые акты, на которые ссылаются мошенники в рамках изложения «легенды». Для этого достаточно вбить номер документа в поисковик и далее использовать известные юридические онлайн-справочники.

Официальное предупреждение

В Роскомнадзоре рекомендуют: чтобы не стать жертвой мошенников, необходимо соблюдать правила цифровой гигиены:

— не переходите по подозрительным ссылкам. Злоумышленники копируют дизайн известных сайтов и присваивают своему ресурсу доменное имя, схожее с оригиналом. Отличительным признаком может стать малозаметная ошибка в доменном имени — например, Yandax вместо Yandex.

— не откликайтесь на слишком выгодные предложения, скидки, бесплатные услуги, в обмен на которые сначала необходимо сообщить телефон, отправить сообщение, перевести незначительную сумму. Так с вашего счета могут списать деньги, а данные карты станут известны мошенникам.

— никому никогда не сообщайте коды для подтверждения банковских операций и CVV-/СVC-коды. Если вы сообщили такую информацию, срочно уведомите об этом сотрудников банка и заблокируйте карту.