Как работают интернет-мошенники и как бороться с цифровыми угрозами

С тех пор как люди перестали хранить деньги дома под матрасом, структура преступлений сильно изменилась — теперь мошенники похищают средства через интернет или по телефону. При этом целью злоумышленников становятся не программы, а люди. О том, как обезопасить себя, рассказывает руководитель отдела интернет-безопасности и противодействия мошенничеству Яндекса Антон Митягин.
Как работают интернет-мошенники и как бороться с цифровыми угрозами

За последние годы мошенничество стало массовым явлением — согласно исследованию Яндекса, 9 из 10 пользователей сталкивались со злоумышленниками в интернете. Из них 30% попадались на уловки мошенников.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Популярность таких преступлений растет: за последние десять лет доля поисковых запросов о мошенничестве выросла больше, чем в три раза. Причем об онлайн-мошенничестве спрашивали в два раза чаще, чем о телефонном. В основном пользователи интересуются мошенниками в онлайн-магазинах или на досках объявлений (37%), спрашивают о мошенничестве в социальных сетях и мессенджерах (15%), а также ищут способы проверить опасность тех или иных сайтов (10%).

Особенность таких онлайн-преступлений в том, что о них практически не заявляют. Это может быть связано с тем, что людям неловко признаваться в том, что их обманули, или просто с уверенностью, что злоумышленников все равно не найдут. По данным опроса, только 15% пострадавших обращались в полицию.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как работают злоумышленники

Мошеннических схем в интернете довольно много. Хорошая новость в том, что кардинально новые способы онлайн-преступлений появляются редко, а для существующих у разработчиков уже есть меры противодействия. У операционных систем, браузеров, электронной почты и других сервисов сегодня хорошо развиты механизмы безопасности — поэтому основной целью злоумышленников становится не программное обеспечение, а сами пользователи.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Обычно мошеннические схемы построены так, чтобы пользователь ввел данные карты на подставном сайте или установил вредоносные программы, вариантов довольно много:

  • Кража данных или взлом аккаунтов. Опасности подвергаются как профили в социальных сетях, так и электронная почта. Несложные пароли мошенники могут взломать с помощью программ, которые просто перебирают самые распространенные варианты паролей. Другой вариант — фишинг, когда пользователь сам вводит свой пароль на подставном сайте. После этого злоумышленники авторизуются во взломанном аккаунте и используют его в своих целях. Так они пытаются войти во все аккаунты пользователя в интернет-сервисах (банках, магазинах, играх) и похитить средства с привязанных к профилю карточек. Но кроме этого злоумышленники могут найти компрометирующие фото в личной переписке или, например, писать списку контактов, якобы прося деньги в долг.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
  • Звонки от злоумышленников. По статистике, 83% россиян получают хотя бы один спам-звонок в неделю — это может быть реклама услуг или звонки от мошенников, 50% из них нежелательные. Из всех входящих с неизвестных номеров где-то 3% звонков поступает от злоумышленников — об этом говорят данные автоматического определителя номера в приложении Яндекс, который показывает пользователю, кто ему звонит. До 25% опрошенных говорят, что не могут определить, звонит ли им мошенник, а 30% пользователей в принципе не принимают звонки с незнакомых номеров. Нередко злоумышленники или даже просто менеджеры по продажам получают номера телефонов людей с помощью сторонних трекеров — это небольшие фрагменты программного кода сайта, которые автоматически загружаются, когда вы открываете сайт, собирают информацию и передают ее своему создателю и третьим лицам.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
  • Мошеннические сайты. Нередко злоумышленники делают сайты похожими на реальные онлайн-магазины, доставки еды, сервисы продажи билетов и так далее — такие ловушки рассчитаны на то, что пользователь не заметит разницы в дизайне (он может быть идентичным оригиналу) или адресе сайта и введет данные банковской карты, собираясь что-то купить. Тематика сайта может быть разной: мошенники следят за актуальными в обществе темами и подстраиваются под них. К примеру, злоумышленники пользовались новостями про социальные выплаты, рост курса биткоина и старт продаж PlayStation 5.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
  • Мобильные подписки. Пользователь мобильного интернета может быстро оформить на что-то подписку, не вводя данные и не получая СМС. Это удобно, если человек знает, на что подписывается, но иногда сайты скрывают условия оферты — например, устанавливают на сайте баннер «слушать музыку», при нажатии на который пользователь подписывается на платную услугу (к примеру, музыкальный гудок). Об этом можно даже не подозревать и узнать о списаниях только в момент, когда на телефоне кончатся средства.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
  • Вредоносные расширения. Расширения — встроенные в браузер мини-программы, обычно их устанавливают, чтобы блокировать рекламу, управлять закладками и так далее. Злоумышленники могут создавать вредоносные расширения, которые будут заполнять обычные сайты агрессивной рекламой, открывать вкладки с определенными сайтами или воровать данные. Нередко вредоносные расширения подражают обычным приложениям (например, блокировщику рекламы AdBlock). Иногда они могут автоматически устанавливаться вместе с другими расширениями или появляться после того, как пользователь по незнанию нажал не ту клавишу во всплывающем окне.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как компании защищаются от мошенников, и что делать пользователям

У технологических компаний сегодня сформированы основные механизмы борьбы с мошенниками. Когда злоумышленники придумывают новый способ обмана (к примеру, создают сайты с якобы государственными выплатами), системам безопасности требуется около суток, чтобы заметить опасную тематику и начать блокировать такие сервисы.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Программное обеспечение предупреждает об опасности действий, когда пользователь вводит данные карты на незащищенном сайте или скачивает вредоносную программу. К примеру, Яндекс.Браузер в среднем показывает 10-15 тысяч предупреждений о фишинге и мошеннических сайтах в день. Однако почти половина пользователей иногда игнорирует такие предупреждения.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Мошеннические сайты удаляются из выдачи поисковика, а подозрительные — пессимизируются. Для этого системы анализируют содержание страницы, статистику её использования, информацию о владельце, используемые протоколы и так далее. Ненадежные сайты попадают в черный список, который постоянно пополняется.

На выявление ненадежных сайтов также работают отзывы. Например, в приложении и браузере Яндекса можно оставить или просмотреть отзыв о сайте, сравнить соотношение негативных и позитивных откликов. При этом недостоверные отзывы, оставленные самими мошенниками, тоже блокируются. Это позволяет проанализировать страницу, прежде чем сделать на ней покупку или заказать услугу.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Несмотря на то, что разработчики блокируют доступ злоумышленников к пользователям, стоит помнить про основные правила онлайн-безопасности:

  1. Не сообщать личные данные по телефону, кем бы ни представлялся ваш собеседник. К примеру, если якобы представитель банка звонит вам, чтобы о чем-то предупредить, хороший вариант — повесить трубку и позвонить в банк самостоятельно. Сейчас так поступает только четверть опрошенных нами пользователей.
  2. Проверять адрес сайта и отправителя электронных писем. Мошеннические сайты могут полностью копировать дизайн реальных магазинов, но при этом их название в адресной строке будет отличаться на несколько символов — за этим важно следить, особенно, если вы вводите на странице данные банковской карты.
  3. Использовать разные пароли для разных сервисов. Это важно, чтобы при взломе одного вашего аккаунта, остальные не были скомпрометированы. С этим могут помочь менеджеры паролей — системы, которые генерируют сложные ключи к нужным сайтам, а пользователю остается запомнить только один пароль, от самого менеджера. Для этого можно использовать отдельные программы (LastPass или 1Password) или встроенные в браузеры. Также для важных сервисов стоит подключить двухфакторную аутентификацию — когда для авторизации на сайте требуется не только ввести пароль, но и подтвердить личность кодом из СМС.
  4. Обращать внимание на сторонние трекеры. Сами по себе трекеры нужны на сайте, чтобы оптимизировать его под нужды аудитории, но иногда их используют недобросовестно, например, для сбора личных данных пользователей. Эту проблему сейчас разными способами решают браузеры. Стоит помнить про проблему таких трекеров и выбирать те сервисы, которые контролируют приватность данных.
  5. Не игнорировать предупреждения операционной системы, браузеров, антивирусов и так далее. Также важно следовать инструкциям сайтов — например, на торговых площадках участникам рекомендуют общаться только на сайте и не переходить в сторонние мессенджеры. В большинстве случаев системы безопасности точно определяют злоумышленников — относясь к ним внимательно, пользователи сводят риск к минимуму. По этой же причине важно регулярно обновлять операционные системы и программы (например, настроить их так, чтобы это происходило автоматически) — новые версии учитывают и новые угрозы.
  6. Не доверять высоким скидкам, фирмам по возврату денежных средств или государственным выплатам на негосударственных сайтах. Точно так же с осторожностью стоит относиться к неизвестным сайтам, продавцам и организациям. Получая слишком выгодное предложение, стоит проверить, нет ли в нем подвоха.

Однако основной совет, который можно дать пользователям — быть внимательными к своим действиям в сети. Чтобы как можно меньше людей попадались на уловки злоумышленников, достаточно следовать описанным правилам и рассказывать о них близким.