Под прицелом мошенников оказались заемщики МФО

С начала 2021 года в интернете появилось 16 фишинговых сайтов, в названии которых присутствуют слова zaim или zaym, которые крадут личные данные пользователя для последующего вымогательства и шантажа, рассказали "РГ" в компании "Лаборатория Касперского", специализирующейся на кибербезопасности. Фишинг останется основной угрозой в 2022 году, уверяют эксперты.

Как пояснили в компании, как правило, ссылки с этих ресурсов ведут на официальные страницы микрофинансовых организаций, но предварительно пользователю предлагается ввести личную информацию (фамилия, имя, отчество, телефон, иногда - паспортные данные), прежде чем получить релевантную подборку микрозаймов. В результате данные попадают к мошенникам, которые используют их для вымогательства и шантажа.

В компаниях "Газинформсервис" и Digital Security, специализирующихся на кибербезопасности, знают о схеме.

"Кибермошенники в последнее время активизировались по направлению, связанному с кредитами и микрозаймами, так как это достаточно доступный способ получить "быстрые деньги", и, соответственно, клиенты "кликают" на ссылки с этими предложениями, - отметил руководитель группы защиты инфраструктурных компании "Газинформсервис" Сергей Полунин. - Главный инструмент злоумышленника, конечно, остается фишинг. Важно понимать, что личные данные, номер телефона, понимание, что вам нужны деньги, а также, вероятно, невысокая финансовая грамотность (иначе зачем бы вы оставили все эти данные на неизвестном сайте?) - это первый шаг почти в любой современной мошеннической схеме".

Специалист департамента анализа защищенности Digital Security Александр Багов подчеркнул, что одних лишь паспортных данных бывает достаточно для оформления микрозайма через интернет. Именно поэтому необходимо с осторожностью относиться к сайтам, предлагающим оставить личные данные и быстро оформить кредит или займ, советует он. По мнению Багова, существует большая вероятность того, что схема будет набирать обороты. Мошенники постоянно совершенствуют сценарии атак, предлагая бонусные программы, меньший процент по займам и другие "выгодные" условия, пояснил он.

По словам Полунина, фишинг остается основной угрозой в 2022 году, потому что это самый доступный на сегодня вид мошенничества с высокой отдачей.

"Грамотность потребителей финансовых услуг остается невысокой, и это играет на руку преступникам, - уточнил эксперт. - В 2020 году ущерб от киберпреступлений в России составил 69 млрд рублей, в 2021 году судя по всему вырастет на треть, соответственно и в 2022 нет причин не расти дальше".

Багов отметил, что отсутствие осведомленности граждан - основная причина успеха фишинговых атак.

"Необходимо всегда обращать внимание на URL-адрес и доменные имена сайтов, чтобы отличить мошеннический сайт от официального, - уточнил он. - Версии сайтов от мошенников зачастую содержат опечатки. Некачественная верстка, орфографические и грамматические ошибки, другие цвета в логотипах тоже могут указывать на то, что это сайт-подделка. Никогда не вводите личную информацию, если сайт кажется вам подозрительным".