Мошенничество в эпоху пандемии

Мошенничество в эпоху пандемии

Любое общественно значимое событие вызывает волну мошеннических писем. Так было с чемпионатами мира и Европы по футболу, с землетрясениями и т.д. Не стала исключением и пандемия. Попробуем рассмотреть наиболее популярные схемы и рассмотреть, как же мы с вами можем защитить себя.

Никогда мы с вами не были столь привлекательными объектами для мошенников , как сегодня.

Именно сегодня, в связи со стремлением правительств в некоторых странах стимулировать малый бизнес, гораздо чаще стали воровать личности, чтобы самим получить эти деньги.

В последние недели преступники используют домашние адреса, номера телефонов и другую персональную информацию, большая часть которой уже была доступна в Интернете в результате прошлых утечек данных, чтобы подтвердить свою личность и получить средства из программ стимулирования и пособий по безработице. Масштабы мошенничества стали огромными, вызванными экономическим кризисом и неразберихой вокруг планов стабилизации.

Еще до вспышки коронавируса потери от кражи персональных данных были огромными. По данным фирмы Javelin, преступники получили около 16,9 миллиардов долларов от мошенничества с личностью в прошлом году , что является самым высоким показателем за последние 50 лет.

Персональная информация многих людей легко доступна хакерам. Она накоплена в результате десятков взломов данных за последние несколько лет. В прошлом месяце Experian, агентство кредитных отчетов, обнаружило свежую партию украденных данных для трех миллионов человек, содержащую все фрагменты личной информации, которые требуются мошенникам.

Стоит признать, что коронавирус упростил мошенникам получение информации. Множество пользователей получают массу электронных писем и телефонных звонков, использующих неопределенность вокруг вируса для распространения вредоносных программ, и заставляют людей разглашать банковскую информацию и другие данные, которые потом используются для обмана тех же людей. Только за неделю Google перехватил 18 миллионов таких писем.

А сегодня преступники используют эту информацию, чтобы получить финансовую информацию. Ведь только в США за последний месяц более 22 миллионов человек обратились за пособиями по безработице .

По данным компании Check Point, за последний месяц было создано 4 305 доменов вредоносных веб-сайтов, чтобы воспользоваться услугами людей, ищущих новые формы государственной поддержки. Поддельные сайты с такими именами, как whereismystimulus и 2020reliefprogram, обычно просят людей ввести свои личные данные с обещанием, что они могут получить информацию о своих чеках. Но хакеры затем используют данные против тех, кто попадает на эту уловку.

Все это лишний раз показывает, что неопределенность вокруг пандемии коронавируса создала больше возможностей для злоумышленников.

С одной стороны, миллионы людей ждут помощи от правительства, потому когда приходит телефонный звонок или электронное письмо от кого-то, претендующего на звание банка или государственного чиновника, пользователям его куда труднее игнорировать.

С другой стороны, так как многие люди вынуждены работать из дома, наши персональные технические устройства стали привлекательной целью для тех, кто хочет проникнуть в бизнес.

Несмотря на то, что существует мало данных о масштабах таких скрытых действий, эксперты по безопасности говорят, что они видели увеличение мошенничества, вторгающегося в наши почтовые ящики, телефоны и веб-сайты. В прошлом месяце Федеральная торговая комиссия выпустила предупреждение , советуя людям не отвечать на цифровые сообщения от тех, кто утверждает, что имеет информацию о чеках от правительства, среди других схем.

В опросе Next Caller, проведенном на прошлой неделе, 37 процентов респондентов заявили, что считают, что они стали жертвами мошенничества, связанного с коронавирусом, по сравнению с 32 процентами в прошлом месяце. Кроме того, 44 процента заявили, что теперь они чувствуют себя более уязвимыми для мошенничества, поскольку их предприятия позволяют им работать из дома.

Что можно посоветовать?

Мошеннические сайты

Даже самые простые покупки в Интернет, такие как покупка флакона дезинфицирующего средства для рук , сейчас даются тяжело себя тяжело. Многие из нас с тревогой обратились к сети в поисках решений. Мошенники пытаются извлечь выгоду из нашего поведения, создавая поддельные веб-сайты.

Некоторые из мошеннических сайтов выглядят как клоны законных правительственных сайтов, содержащих информацию о Covid-19, но также показывают вредоносные объявления, запрашивающие вашу личную информацию. Другие поддельные сайты — это магазины, которые притворяются, что продают маски и чистящие средства, но существуют только для сбора информации о вашей кредитной карте. Тогда мошенники могут использовать информацию, которую вы невольно предоставили, чтобы получить доступ к вашим финансам.

«Количество сайтов и магазинов, которые появляются повсюду, увеличилось», — сказал Рон Каллер, старший директор по технологиям и решениям фирмы ADT Cybersecurity.

Что можно рекомендовать, чтобы защитить себя от мошеннических сайтов:

  • Проверьте URL сайта. Фальшивый сайт может выглядеть идентично правительственному или банковскому веб-сайту, но доменное имя в адресной строке – будет фальшивым.
  • Установите блокировщик рекламы. Чтобы запретить вашему браузеру загружать скрытую рекламу в поисках вашей личной информации, вы можете загрузить расширение для блокировки рекламы для своего браузера. Для компьютерных браузеров, можно использовать uBlock Origin или AdBlock , для iPhone можно рекомендовать 1Blocker X .

Афера

Robocallers (автодозвон) имеют репутацию глупых, но на самом деле они усердно работают за ваши деньги и находчивы.

Они делают свою домашнюю работу и адаптируются к вашим ответам. Большую часть времени они «подделывают» телефонные номера, манипулируя телефонными сетями, чтобы звонить на ваш телефон с фальшивых номеров, с которых они на самом деле не звонят, включая цифры, принадлежащие вашему банку или правительственному агентству.

В крайних случаях два мошенника работают вместе — один разговаривает по телефону с вашим банком, а другой разговаривает с вами по телефону — запрашивает у вас личную информацию, чтобы они могли немедленно обмануть агента службы поддержки банка, чтобы он предоставил доступ к вашей учетной записи.

«Они ищут любую трещину в системе», — сказал Эспиноса. По его словам, звонки в финансовые учреждения с высокой степенью риска на 50 процентов выше, чем до пандемии , по данным компании, которая отслеживает количество потенциально мошеннических звонков, совершаемых предприятиям. По его словам, один банк получает на 6 000 звонков больше в час.

Вот что нужно сделать:

  • Положите трубку и перезвоните. Robocallers были неприятностью в течение многих лет, но сейчас, как никогда, мы должны опасаться любого звонка от бизнеса или организации. Например, если ваш банк звонит с предупреждением о мошенничестве, положите трубку и позвоните по номеру обслуживания клиентов на обратной стороне вашей кредитной карты и спросите свой банк, действительно ли он пытался вам позвонить.
  • Удалить бизнес из вашей адресной книги. Сохраненная запись в вашей адресной книге может дать вам ложную уверенность в том, что звонок является законным. Допустим, у вас есть номер поддержки Ситибанка, сохраненный в вашей адресной книге и помеченный как «Ситибанк». Если мошенник подделал номер службы поддержки Ситибанка и позвонил вам, ваш смартфон покажет, что поступает звонок от Ситибанка. Лучше удалить эти записи в телефонной книге, чтобы мошенники не застали нас врасплох.

Электронная почта и текстовые сообщения

Фишинг, при котором мошенник выдает себя за кого-то, запрашивающего вашу личную информацию, является одним из старейших, используемых интернет-мошенниками. Но это все еще происходит, потому что это работает.

Мошенники адаптировались к постоянно меняющемуся новостному циклу в пандемии. В электронных письмах и текстах они носили несколько маскировок, притворяясь Всемирной организацией здравоохранения, Центрами по контролю и профилактике заболеваний, Службой внутренних доходов и другими.

Их электронные письма и тексты имеют целью получить информацию о вирусе или о том, как люди могут получить финансовую помощь. Но их сообщения часто содержат ссылки на веб-сайты, запрашивающие личную информацию, или они загружают файлы, содержащие вредоносные программы.

Вот на что обратить внимание:

  • Проверьте отправителя. Подобно поддельным веб-сайтам, мошеннические адреса электронной почты будут выглядеть как легитимные, но зачастую они будут отличаться одним или двумя символами. Точно так же мошеннические тексты, как правило, приходят с телефонных номеров с более чем 10 цифрами.
  • Проверьте, но не нажимайте на гиперссылки. В большинстве почтовых программ вы можете использовать курсор мыши, чтобы навести курсор на ссылку и увидеть предварительный просмотр страницы, которую она откроет. Если ссылка выглядит подозрительно, пометьте письмо как спам и удалите его.

В тексте, как правило, избегайте переходов по ссылкам от неизвестных отправителей и не отвечайте.

Ваш дом (теперь ваш офис)

Уникальность пандемии заключается в том, что миллионы офисных работников работают дома. Это означает, что атаки на наши компании все чаще направлены на нас дома. По словам г-на Каллера, хакеры, пытающиеся украсть информацию из бизнеса, могут попытаться атаковать наши личные учетные записи электронной почты или домашние сети.

Мы должны следовать некоторым передовым методам защиты данных наших работодателей в дополнение к нашей собственной, сказал он.

Эти шаги включают в себя:

  • Проверьте безопасность вашей сети. Как и компьютерные операционные системы, маршрутизаторы Wi-Fi нуждаются в обновлениях безопасности. Обратитесь к руководству по эксплуатации вашего маршрутизатора, чтобы войти в настройки и подтвердить, работает ли на нем последняя версия встроенного программного обеспечения или системы программного обеспечения. Если вашему маршрутизатору более семи лет, он, вероятно, больше не получает обновления безопасности, поэтому лучше всего покупать новый маршрутизатор.
  • Очевидно, но также важно: убедитесь, что ваш маршрутизатор имеет надежный пароль.
  • Держите работу и бизнес-технологии отдельно. Для работы из дома у сотрудников может возникнуть желание начать использовать свои собственные инструменты, такие как компьютеры, личные адреса электронной почты и приложения для обмена сообщениями. Однако ваше оборудование и приложения, вероятно, не были настроены для защиты сетевой безопасности вашей компании.
  • Лучше всего работать на предоставленном компанией оборудовании и программном обеспечении. Если вам не хватает технического инструмента, необходимого для работы, отправьте запрос в свой ИТ-отдел.
  • Все вышеперечисленные меры предосторожности могут показаться сложными, но, если вы сомневаетесь, вернитесь к чему-то, чему вы научились в детстве, и добавьте изюминку: никогда не разговаривайте с незнакомыми людьми, особенно когда они спрашивают вашу личную информацию.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только