Эксперт предупредил о всплеске мошенничества из-за выплат компенсаций Facebook

В ближайшие месяцы прогнозируется всплеск мошенничества посредством роста числа поддельных сайтов, рассылок обманных сообщений и распространения вредоносных документов. Это связано с ожидаемыми выплатами компенсаций пользователям Facebook из-за произошедшей ранее крупной утечки их данных. Об этом «Вечерней Москве» рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.

Как рассказал эксперт, всплеск мошенничества ожидается в связи с компенсациями Facebook из-за утечки данных пользователей. Компания в 2018 году запустила программу по выплатам за нарушение правил использования данных. В ее рамках соцсеть выплачивает вознаграждение тем, кто сообщает о приложениях, собирающих данные пользователей и передающих их злоумышленникам для неправомерного использования. При выявлении нарушений компания удаляет приложения, проводит проверку и подает иск в отношении связанных с данными нарушениями компаний и лиц. Если утечка данных пользователей соцсети подтвердится, компания будет выплачивать несколько сотен или тысяч долларов пострадавшим, говорит Бедеров. Он отмечает, что «точная сумма выплат будет зависеть от числа пострадавших пользователей, объема данных и других факторов».

По его словам, всплеск мошенничества по этой теме по масштабу будет аналогичен росту активности злоумышленников по темам COVID-19, выплат компенсаций властями России, а также вакцин от коронавируса.

— Во-первых, вырастет число поддельных сайтов, предлагающих получение финансовых компенсаций. Мы вполне можем ожидать, что в ближайшие месяцы будут появляться интернет-ресурсы с информацией о том, что выплаты можно будет получить по ссылке в Сети онлайн. Причем мошенники могут указывать огромные суммы в тысячи долларов, ссылаться на несуществующее законодательство и нормативные акты, а для пущей убедительности — скопировать дизайн официального сайта Facebook, — сказал он.

Кроме того, в пандемию наблюдались SMS-фишинг и рассылка писем с использованием названий организаций, ведомств и даже ВОЗ. В них были ссылки на вредоносные веб-сайты, предназначенные для «сбора информации о жертве, или на вредоносные программы».

— Мы не можем точно сказать, какие типы фишинговых атак будут распространяться в конкретно этом случае, однако они могут выглядеть как сообщения о том, что людям необходимо зарегистрироваться, внести предоплату, указать данные банковских счетов и кредитных карт, которые в действительности будут не нужны для получения компенсаций, — добавил эксперт.

По его словам, есть еще один вариант возможного мошенничества — распространение вредоносных документов якобы с правилами выплат компенсаций или с другой информацией. В действительности эти документы могут содержать программы-шпионы, бэкдоры, вирусы-шифровальщики или банковские трояны. Бедеров добавил, что от 60 до 70 процентов вредоносных файлов попадают на «компьютер жертвы с помощью архивов, чуть меньше — замаскированы под офисные документы с расширениями .pdf, .doc и .xls».

— Важно помнить и соблюдать базовые правила цифровой гигиены. Необходимо использовать информацию из проверенных источников, официальных сайтов организаций, не переходить по ссылкам из сомнительных СМС-сообщений, электронных писем и сообщений из мессенджеров, — говорит эксперт.

Также нужно внимательно изучить сайт, на котором планируете ввести личную информацию и платежные данные.

— Не полагайтесь только на зеленый замок HTTPS в строке URL-адреса браузера. Далеко не всегда он означает, что соединение зашифровано. Обязательно установите антивирус на все свои устройства. Современные решения умеют распознавать как фишинговые сообщения, так и спам, — добавил Бедеров.

Читайте также: Осужденного за покушение на мошенничество экстрадировали из Германии в Россию