Киберпреступники продолжают обманывать потребителей и играть на доверии граждан и бизнеса в сети Интернет. Ушедший год был полон экстраординарных событий в сфере онлайн-мошенничества, ознаменовал собой разворот тренда в сторону увеличения объёма правонарушений и масштабных утечек персональных данных пользователей и клиентов крупнейших российских компаний. Ниже мы рассмотрим некоторые цифры, вспомним громкие кейсы 2022 года и отметим, что же делает государство для противодействия онлайн-преступности и защиты граждан и бизнеса.
Частота падает, чек растёт
Череда событий, сменяющих друг друга в мире с космической скоростью, – это «плодородная почва» для мошенников. И Всемирная сеть – не исключение. Эксплуатация доверия и невнимательности потребителей по-прежнему остаётся выгодным бизнесом. А современные технологии делают его более прибыльным и распространённым.
По статистике ЦБ РФ, количество случаев хищения денежных средств у граждан в 3 квартале 2022 года по сравнению с таким же периодом прошлого года снизилось на 10,3%, до 229,8 тыс. В то же время общий размер ущерба, нанесённого злоумышленниками, вырос на 23,9%, почти до 4 млрд рублей. Эти данные представлены в «Обзоре отчётности об инцидентах информационной безопасности при переводе денежных средств».
Резкий скачок количества киберпреступлений произошёл с началом пандемии в 2020 году, когда экономическая активность в реальной жизни резко упала и переместилась в интернет-пространство. За последние 2 года многие привыкли к онлайн-покупкам, а мошенники продолжают этим пользоваться.
На протяжении 2021 года масштабы онлайн-преступлений снижались вплоть до начала 2022 года, а вот с середины года вновь стали расти. Методы те же: создание поддельных сайтов известных магазинов (особенно ушедших из России брендов) и банков. Центробанк в 3 квартале инициировал блокировку почти 4 тыс. сайтов, рост по сравнению с прошлым годом – на 68%. Статистика возврата средств банками при их краже со счетов граждан неутешительная – всего лишь 3,4% (а это 134,3 млн рублей) возвращается клиентам. Остальное – «заработок» аферистов.
В настоящее время Банком России и Правительством РФ прорабатывается механизм, по которому в случае, если клиент был введён в заблуждение и сам перевёл кибермошеннику свои деньги, он может рассчитывать на возмещение от банка.
Во многих случаях источник бед – это не только фейковые сайты, но и телефонные мошенники. В 3 квартале 2022 года ЦБ РФ инициировал блокировку почти 300 тыс. телефонных номеров, в основном мобильных.
Интересные кейсы
Разделим все примеры на 2 группы. Первая из них – это использование преступниками фейковых сайтов для «сбора» денег с граждан. Указанный выше рост с середины текущего года – это события, происходящие на фоне массового ухода иностранных производителей и поставщиков из России. Число поддельных сайтов, маскирующихся под зарубежные бренды в сети Интернет, выросло почти в 6 раз. Посетителям предлагается заказать товары из IKEA или совершить покупку в AppStore, а на самом деле – перевести деньги аферистам.
Фейковые сайты брендов
Ещё весной 2022 г. (к международному женскому дню) появилось несколько десятков доменов, в названии которых фигурировало слово «доставка», например adidasdostavka.ru, louisvuittondostavka.ru.
Фейковые Gucci, Chanel, Nike, Stradivarius, Mango, Zara и даже Porsche и Volvo, уходящие или уже ушедшие из страны, стали предлагать доверчивым покупателям приобрести свои товары. Таких брендов набралось уже более 2 тыс. практически из всех сфер: онлайн-ритейла, телекоммуникаций, сферы услуг, банковского сектора и т. д. В конце 2021 года их было всего 120. Более половины всех сайтов связаны с фейковыми розыгрышами ценных призов от имени известных компаний.
Стоит отметить, что рост масштабов киберпреступлений – это тренд не только России. Компания Group-IB оценивает ежемесячные потери пользователей от подобных действий в мире в $80 млн (5,9 млрд руб.).
Много фейков связано с получением доступа к такому сервису, как Spotify Premium.
А российский хит среди кибермошенников 2022 года – сайты, предлагавшие купить бумагу, особенно в тот период, когда были перебои с поставкой товара. В основном такой вид обмана был нацелен на мелкий и средний бизнес.
И самый свежий пример: специалисты Group-IB обнаружили более 16 000 фишинговых сайтов, на которых любителям футбола предлагали билеты на матчи чемпионата мира в Катаре, а также одежду и сувениры с официальной символикой FIFA 2022. Ещё 66 таких ресурсов нацелены на российских болельщиков.
Играя на теме любви к футболу, киберпреступники также массово регистрировали фейковые интернет-магазины на английском и других языках, где предлагали болельщикам приобрести фирменные футболки национальных сборных – участниц турнира, сувениры или билеты на матч. Ещё один сценарий – потенциальным волонтёрам предлагалось заполнить анкету для трудоустройства на период чемпионата. Посетитель сайта переходил по ссылкам и оказывался в «ловушке» – похищались его персональные данные. Кража именно такой информации получила особое распространение в 2022 году.
Кража персональных данных
Вторая группа примеров – это «слив» в Сеть клиентских баз. С конца февраля 2022 года Роскомнадзор зафиксировал более 140 утечек персональных данных, а во Всемирной паутине оказались около 600 млн записей о россиянах. Все примеры утечек, которые происходили на протяжении года, – это громкие случаи, произошедшие с известными компаниями.
Ещё в конце февраля персональные данные клиентов сервиса «Яндекс.Еда» попали в общий доступ в результате атаки на сторонний хостинг. Доступными оказались телефоны клиентов и информация о заказах. Позже аналогичная ситуация произошла с Delivery Club. В этом случае речь шла о базе из 250 млн строк: ФИО и адреса пользователей, а также информация о заказах и другие данные.
Ещё один прецедент – крупная утечка данных из сети магазинов DNS, произошедшая в сентябре 2022 года. При этом речь идёт не о пользователях, а о сотрудниках. В базе присутствует следующая информация: ФИО и личные номера сотрудников, дата рождения, пол, рабочие адреса электронной почты, номера рабочих телефонов и другие персональные данные.
Также осенью утекли данные покупателей «ВкусВилла»: телефоны и адреса электронной почты, даты и суммы заказов, а также последние четыре цифры номера банковской карты.
Пример декабря 2022 года – данные пользователей сервиса покупки туров Level.Travel попали в Сеть. Мошенники опубликовали номера телефонов и детали бронирований некоторых клиентов. Утечка не затронула банковскую и платёжную информацию, а также данные для входа в личные кабинеты пользователей.
На защите интересов граждан и бизнеса от интернет-мошенничества
Важно отметить, что кибермошенничество процветает не только в B2C, но и в B2B-сегменте. Целевой группой для преступников в этом случае становятся компании любых отраслей экономики и индивидуальные предприниматели. А используемые методы для достижения целей зачастую идентичны тем, что используются для обмана граждан: фейковые сайты, кража персональных данных с последующим шантажом и ущербом для деловой репутации и т.д. Ущерб, наносимый такими действиями, экономически значим для любого предприятия, вне зависимости от масштабов его деятельности.
Тенденция смещения предпринимательской деятельности в интернет-пространство и обусловленные ею риски для бизнеса учтены в системе СПАРК, профессиональном решении для проверки контрагентов и обеспечения экономической безопасности бизнеса. Поиск по адресу сайта (домену), реализованный в системе, позволяет быстро установить его принадлежность компании или ИП, показатели благонадёжности которых отображаются в СПАРКе. В случаях необходимости углубленной проверки потенциального контрагента система позволяет найти косвенную взаимосвязь между компаниями по доменному имени, которое используется в почтовых адресах (email), или выявить скрытые признаки аффилированности по IP-адресу. В случае, если потенциальный контрагент выступает от лица известных и респектабельных торговых марок (например, эта информация содержится на его сайте), в СПАРКе можно проверить правомочность их использования данным контрагентом в качестве правообладателя или лицензиата. Таким образом, СПАРК помогает установить «подлинность» контрагента, оценить его благонадёжность и предупредить контакты со злоумышленниками в цифровой среде.
Государство также не остаётся в стороне и стоит на страже интересов граждан и компаний. Например, Минцифры ввело систему мониторинга фишинговых сайтов, способную в автоматическом режиме осуществлять мониторинг сети Интернет и выявлять сайты, маскирующиеся под официальные ресурсы органов государственной власти, коммерческих компаний и маркетплейсов. Система уже умеет отслеживать подозрительную активность и позволяет получать информацию о фишинговых сайтах от сторонних источников, отслеживать новые, перерегистрированные и перенесённые домены со скоростью до 1 млн адресов в час, сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг и выполнять другие действия, обеспечивающие безопасность пользователя во Всемирной паутине.
Первыми результатами (за 2 месяца активности системы) стало выявление 30 тыс. сайтов, копирующих ресурсы органов власти, обнаружены онлайн-казино и поддельные площадки для составления бухгалтерской отчётности, продажи поддельных билетов и т.д. Заблокировано 9 тыс. сайтов.