Последствия пандемии COVID-19 и вторжение в Украину привели к тому, что наше стремление к новостям и информации стало для преступников прекрасной возможностью обмануть еще больше жертв. Мошенники активно связываются с гражданами посредством звонков, текстовых сообщений или платформ социальных сетей, чтобы предлагать пользующиеся высоким спросом продукты и услуги, которые на самом деле являются мошенническими. Они даже обманом могут заставить вас сделать пожертвование фальшивым благотворительным организациям, в то время как на самом деле ваши деньги пойдут прямо в карман преступника.

Если вы считаете, что предоставили данные своего счета мошеннику, немедленно обратитесь в свой банк. Всегда сообщайте о любых предполагаемых попытках мошенничества в местную или национальную полицию, даже если вы не стали жертвой мошенничества.

Фейковые новости

Фейковые новости очень опасны и набирают обороты только в том случае, если общественность делится ими через социальные сети.

Распространение дезинформации может начаться:

• от отдельных лиц, таких как преступники, стремящиеся нажиться на кризисе;
• от государств и поддерживаемых государством субъектов, стремящихся продвигать геополитические интересы;
• от оппортунистов, стремящихся дискредитировать официальные источники.

Что вы можете сделать?

• Установите, действительно ли вы сталкивались с ложной информацией. Остерегайтесь кликбейтных (вводящих в заблуждение) заголовков, сомнительных веб-сайтов и вводящих в заблуждение фотографий. Если вы не уверены, зайдите на авторитетные веб-сайты и перепроверьте информацию.
• Если вы столкнулись с ложной информацией, не используйте ее. Не комментируйте и не делитесь дальше. Это только поможет сделать пост более популярным.
• Если им поделились в социальных сетях, сообщите об этом социальной платформе. Если вы знаете человека, который поделился фейковой новостью, отправьте ему личное сообщение и сообщите, что опубликованная им информация, скорее всего, ложная. Отправьте ему эти советы, чтобы он осознали риски.
• Способствовать распространению официальной информации. Делитесь новостями с надежных официальных сайтов.
• Будьте внимательны — поддельные новости часто сообщают вам то, что вы хотите услышать, с помощью кликбейтных заголовков.
• Посмотрите внимательно – заслуживает ли сайт доверия? Проверьте страницу о веб-сайте, миссию и контактную информацию.
• Проверьте источники — сообщает ли какой-либо другой источник новостей о том же самом? Сколько источников цитирует данную информацию?
• Поиск по фотографиям. Новости, которые вы читаете, сопровождаются фотографией, которая кажется вам вырванной из контекста? Запустите онлайн-поиск, возможно, это поможет вам понять, что это дезинформация.
• Проверьте дату — некоторые новостные агентства повторно публикуют старые сообщения или рекламируют старые новости как актуальные. Проверьте дату публикации статьи и убедитесь, что временная шкала, на которую она ссылается, имеет смысл.
• Обратитесь к экспертам – зайдите на авторитетные сайты. Есть ли там такая же информация?
• Остерегайтесь дипфейков — эта технология может создавать видео или аудиоклипы публичного деятеля, говорящего или делающего то, чего никогда не было в реальной жизни.

Фишинг и смишинг

Под фишингом понимаются мошеннические электронные письма, приходящие от преступников, выдающих себя за законных отправителей, которые обманом заставляют получателей совершить действие или поделиться своей личной, финансовой или секретной информацией. Смишинг (сочетание слов SMS и фишинг) — это попытка мошенников получить ту же информацию с помощью текстового сообщения мобильного телефона.

Сообщения обычно:

• выглядят идентично сообщениям авторитетной организации (например, благотворительной, медицинской или государственной организации) или поставщика услуг;
• призывают к срочному действию;
• сообщают на наличие важных или экстренных новостей в прикрепленном файле;
• просят вас предпринять какие-либо действия, например щелкнуть прикрепленный файл или ссылку или подтвердить свои учетные данные для входа.

С вами также может связаться мошенник, выдающий себя за:

• члена семьи или друга, утверждающего, что ему по какой-то причине, связанной с кризисом, нужны деньги. Преступники могут манипулировать реальными фотографиями ваших близких, чтобы придать ложную достоверность своей истории.
• очень богатого человека, пострадавшего от кризиса, которому нужно перевести свои деньги с вашей помощью. Если вы получаете такие сообщения, всегда сообщайте о них как о спаме и не отвечайте.

Что произойдет, если я что-то нажму?

• Если вы откроете вложение и/или нажмете на ссылку, ваша система может быть заражена вредоносным ПО (программным обеспечением).
• Если вы введете учетные данные для входа в систему для доступа к информации, преступники получат доступ к этим учетным данным.
• Если вас попросят предоставить свои банковские реквизиты, и вы это сделаете, преступники получат доступ к вашим финансам.

Что вы можете сделать?

• Используйте антивирусное программное обеспечение на всех ваших электронных устройствах.
• Убедитесь, что ваше программное обеспечение безопасности и операционные системы обновлены.
• Установите уникальные пароли для всех ваших онлайн-аккаунтов.
• Дважды подумайте, прежде чем нажимать на какие-либо ссылки и вложения, поскольку преступники могут пытаться вас обмануть. Если вы сомневаетесь, не переходите по ссылкам, не открывайте вложения, не отвечайте, и, конечно же, не сообщайте никакой финансовой информации.
• Всегда получайте доступ к своему онлайн-банкингу напрямую через официальную веб-страницу банка или приложение, никогда не нажимая на ссылку или через сторонние приложения.
• Регулярно проверяйте свои финансовые счета на наличие подозрительной активности или несанкционированных списаний средств. Вы можете настроить оповещения и определенные меры безопасности, которые будут уведомлять вас о совершении транзакций, предотвращая неожиданный доступ и денежные переводы. Свяжитесь с вашим банком, чтобы принять такие меры.

Целевой фишинг

Целевой фишинг предназначен специально для отдельных лиц, организаций или компаний с целью кражи данных в злонамеренных целях и, возможно, установки вредоносного ПО для получения дальнейшего доступа к корпоративной сети.

Этот типы фишинга сильно ориентированы на предполагаемых жертв, что затрудняет их обнаружение. Они могут иметь серьезные последствия для компаний, правительств и граждан.

Что вы можете сделать?

Как бизнес:

• Убедитесь, что сотрудники проинформированы и осведомлены об этом типе мошенничества и о том, как его избежать.
• Установите четкие протоколы (кибер) безопасности, следуйте передовым методам работы с почтовыми службами (SPF, DKIM, DMARC, баннеры с предупреждениями по электронной почте и т.д.), а также обновляйте свои сетевые системы и устройства.
• Просмотрите информацию, размещенную на веб-сайте вашей компании, в частности контракты и поставщиков. Настоятельно порекомендуйте своим сотрудникам ограничить то, что они рассказывают о компании и рабочем месте в своих личных учетных записях в социальных сетях.
• Всегда обращайтесь в местную или национальную полицию в случае попыток фишинга, даже если вы не стали жертвой мошенничества.

Как сотрудник:

• Всегда будьте начеку, особенно во время глобального кризиса.
• Никогда не открывайте подозрительные ссылки или вложения, полученные по электронной почте. Будьте особенно осторожны при проверке личной электронной почты на компьютерах компании.
• Всегда тщательно проверяйте адреса электронной почты при работе с конфиденциальной информацией/денежными переводами.
• Не делитесь информацией об иерархии, безопасности или процедурах вашей компании.
• Ограничьте информацию, которой вы делитесь о себе и своем работодателе в социальных сетях.
• Сообщите о попытках фишинга в службу безопасности или в соответствующий отдел.

Поддельные веб-сайты

Веб-сайты с фальшивыми новостями о кризисе или выдающие себя за благотворительные организации в рамках фальшивых кампаний по оказанию помощи могут легко распространяться в социальных сетях.

Эти поддельные веб-сайты могут делать больше, чем просто распространять дезинформацию. Попросив вас создать учетную запись или войти в систему, они получают доступ к вашей личной информации и даже могут заразить ваше устройство вредоносным ПО.

Как распознать поддельные сайты?

• Поддельные веб-сайты часто содержат текст, который намекает на срочность (необходимость срочно выполнить какое-то действие).
• Они могут использовать эмоциональные, но фальшивые призывы к солидарности.
• Они очень расплывчаты в отношении того, как будут использоваться пожертвования, и также неясно, какую законную организацию они представляют.
• Они могут попросить сделать пожертвование в формате криптовалюты.
• Они могут быть плохо оформлены или содержать только одну хорошо оформленную страницу.
• Всплывающие окна обычно используются для сбора вашей информации.

Что вы можете сделать?

• Не доверяйте информации, полученной не из официальных источников (например, местных или национальных органов власти, официальных организаций).
• Если веб-сайт просит вас ввести вашу личную или финансовую информацию (либо через всплывающие окна, либо через форму входа), подумайте дважды, прежде чем делать это.
• Настройте браузер так, чтобы он блокировал всплывающие окна.
• В частности, когда речь идет о благотворительности:
• Тщательно изучите вопрос перед тем, как сделать пожертвование. Если возможно, придерживайтесь организаций, которые имеют опыт работы в этой области.
• Не полагайтесь на ссылки, которые вы получили от кого-то или из социальных сетей. Вместо этого перейдите на официальный сайт самостоятельно, обращая особое внимание на полный адрес (URL), отображаемый в вашем браузере.
• Не поддавайтесь чрезмерному давлению. Мошенники попытаются использовать серьезность ситуации, чтобы подтолкнуть вас к пожертвованию.

Поддельные приложения

Преступники находят возможности для запуска новых приложений, утверждающих, что они предоставляют именно ту информацию или услугу, которые люди хотят получить.

Каковы риски?

• Если вы загрузите поддельное приложение, вы можете заразить свои устройства мобильным вредоносным ПО.
• Вредоносное ПО может заразить ваше устройство и получить контроль над вашими файлами или даже заблокировать все устройство. Такие приложения называются программами-вымогателями.

Что вы можете сделать?

• Придерживайтесь уже существующих приложений, предоставленных официальными организациями, которым вы можете доверять.
• Всегда проверяйте, какие разрешения требуются приложению.
• Внимательно изучите приложение и его издателей перед загрузкой и просмотрите отзывы пользователей.
• Если ваше устройство заражено программой-вымогателем, не платите выкуп. Бесплатный дешифратор может быть доступен в No More Ransom — проекте, поддерживаемом Европолом.

Поддельные инвестиционные возможности

Инвесторам следует опасаться инвестиционного мошенничества, связанного с кризисом, например рекламных акций, которые ложно представляют идеальный момент для инвестирования в определенные продукты, услуги или криптоактивы.

Что вы можете сделать?

• Отклоняйте холодные звонки, связанные с инвестиционными возможностями. Игнорируйте инвестиционные объявления и предложения, полученные по электронной почте или в социальных сетях.
• С подозрением относитесь к предложениям, обещающим безопасное вложение, гарантированный доход и большую прибыль.
• Всегда получайте беспристрастный финансовый совет, прежде чем передавать деньги или делать инвестиции.
• Остерегайтесь мошенничества в будущем. Если вы уже инвестировали в мошенничество, мошенники, скорее всего, снова нацелятся на вас или продадут ваши данные другим преступникам.

Муллинг денег (незаконный перевоз денег)

Денежный мул — это человек, который переводит деньги (в цифровом виде или наличными), полученные от третьего лица, другому лицу, получая за это комиссию. Это вид отмывания денег, и последствия за это очень серьезные.

Преступники могут использовать глобальные кризисы для вербовки денежных мулов. Они создают организации и НПО, чтобы заманивать онлайн-работников с помощью поддельных объявлений о вакансиях. Например, новых сотрудников можно попросить обработать «пожертвования» для борьбы с кризисом, перевести деньги на их банковские счета и отправить их дальше, оставив себе комиссию.

Что вы можете сделать?

• Исследуйте любую компанию или человека, который предлагает вам работу. Дважды проверьте, что веб-сайт организации является законным.
• Никогда не предоставляйте незнакомым лицам свой банковский счет, если вы не знаете их и не доверяете им.
• Отклоняйте любые предложения легких денег. Уважаемая организация никогда не попросит вас перевести деньги на ваш собственный банковский счет. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть.

Советы предприятиям

• Повышайте осведомленность персонала о правилах корпоративной (кибер)безопасности, т.е. о фишинге, социальной инженерии, использовании корпоративных устройств, безопасной дистанционной работе и т.д.
• Проведите аудит сетевой инфраструктуры. Убедитесь, что открыты только необходимые порты, и постарайтесь уменьшить или устранить воздействие теневых ИТ.
• Повысьте уровень мониторинга безопасности. Активно проверяйте необычную активность удаленных пользователей и повышайте уровень оповещения об атаках, связанных с VPN.
• Ищите неправильные конфигурации или устаревшее программное обеспечение, чтобы избежать критических и/или вооруженных уязвимостей. Проверьте свои внутренние системы и все корпоративные устройства. Убедитесь, что установлены последние обновления безопасности и что на все устройства распространяются строгие политики безопасности, контролируемые бизнесом.
• Безопасный удаленный доступ к вашим ИТ-системам. Разрешайте своим сотрудникам подключаться к корпоративной сети только через корпоративные устройства и корпоративную сеть VPN с многофакторной аутентификацией. Убедитесь, что удаленные сеансы автоматически истекают и требуют повторной аутентификации после определенного периода бездействия. Если возможно, рассмотрите возможность ограничения использования подключений к удаленному рабочему столу, которые не являются абсолютно необходимыми.
• Убедитесь, что все клиенты Endpoint Protection установлены и работают с последними обновлениями.