«История одной дурости»
21-летняя Камила из Ростова поделилась в соцсетях, что стала жертвой мошенников из-за использования анонимайзера. В период пандемии девушка активно заказывала доставку еды и продуктов на дом, пока не столкнулась со злоумышленниками. За заказ стоимостью 5000 рублей с нее списали в 10 раз больше — 50 тыс. рублей.
«Написала им в службу поддержки, мол, ошибка какая-то, они мне радостно отвечают, что да, ошибка, сейчас вернем, только на карте должна быть сумма, эквивалентная сумме возврата», — рассказывает Камила.
Условие, мягко сказать, странное, но наличие у себя необходимых средств девушка подтвердила.
«И их тут же списывают! Я еще такая — да ну опять у вас тут ошибка! Ахххха, как только я это сообщение отправила, сразу поняла, как здорово меня развели», — делится девушка с подписчиками.
Очевидно, что маневр с подтверждением наличия денег для повторного списания понадобился мошенникам для того, чтобы убедиться, что банк пропустит транзакцию. Когда Камила поняла, что ее обокрали, она решила разобраться со злоумышленниками.
«Села за комп, думаю, буду искать на магазин управу. Для начала зашла на их сайт, чтоб ссылку скопировать для жалобы в Роспотреб. И вижу — а ссылка-то не та. Похожа, но блин не та, по которой я заказ с телефона сделала!» — продолжает девушка.
Попали в сети
Жертва выяснила, что сайт, с которого она делала заказ и куда ввела данные своей карты, оказался фишинговым. «Это такой сайт, очень похожий на тот, которым ты обычно пользуешься, и чтобы это различие увидеть, надо прям быть оч внимательным», — негодует Камила. Fishing переводится с английского как «рыбалка»: злоумышленники создают фишинговые сайты как приманку, маскируя их под существующие ресурсы. И затем, раскинув «сети» как рыбаки, собирают персональные данные случайно заплывших жертв. Раньше мошенники использовали для завлечения веерную рассылку по электронной почте — письма содержали ссылки на вредоносные страницы. Позже стали распространять недобросовестную рекламу в мобильных играх, переадресовывающую пользователя на несуществующие сайты банков и акционерных обществ, которые сулят баснословную прибыль. Оба метода практикуют до сих пор, но технологии не стоят на месте.
В случае Камилы на сайт-подделку ее привел анонимайзер: «Умные айтишники сказали, что это у меня так впн работает. В него вшита какая-то суперпрограмма, которая меня и привела на такой сайт».
Впрочем, как утверждают эксперты, в случае с VPN-сервисами никакой дополнительной программы вшивать и не требуется, поскольку большинство анонимайзеров могут направлять пользователя на те или иные ресурсы по своему усмотрению.
— VPN —это технология, предполагающая прохождение трафика через определенный сервер, — объясняет управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев. — Соответственно, маршрут, заданный на таком сервере, подвластен его администратору.
Провернуть такую аферу можно, если злоумышленники создали VPN-сервис для целевой атаки, считает начальник отдела IT Промышленной группы «Векпром» Игорь Рыбалов.
— В этом случае дополнительные программы не обязательны, но могут использоваться для маскировки или выполнения каких-то дополнительных действий, — говорит эксперт.
Сайты-подделки
Чтобы не попасться на уловки мошенников, эксперты советуют сохранять бдительность. Во-первых, на устройствах для выхода в интернет — компьютерах, планшетах, смартфонах — обязательно должны стоять антивирусы. В большинстве случаев они просто не пустят пользователя на опасную страницу.
Во-вторых, на антивирус надейся, а сам не плошай. Если программа не заметила ничего подозрительного, нужно самостоятельно проверить адрес сайта (URL-ссылку), включая его «домашнюю» зону регистрации.
— Сейчас сайты, которые различаются только одной буквой или символом, практически не распространены, — говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. — Такой способ был популярен на заре развития рунета. Сейчас подобные сайты зачастую выкуплены крупными собственниками для снижения вероятности фишинговых атак либо просто заняты. Активно применяются схемы, когда отличие заключается в домене, то есть вместо домена верхнего уровня «ru» используется иной, иностранный. Или в дополнение к другому домену верхнего уровня используется отличие на несколько букв в названии сайта. Для части сайтов используется ошибка с разрешением перенаправления запросов на сторонние сайты (уязвимость open redirect).
И таких сайтов, по словам пресс-менеджера крупного регистратора доменов RU-CENTER Станислава Грушевского, немало.
— Да, такие сайты распространены, — говорит эксперт. — Часть из них сделаны для фишинга данных, часть могут действительно оказывать услуги или продавать товары известных брендов, но не обладать соответствующими правами и разрешениями.
При этом в России практически нет никакой ответственности за создание поддельных сайтов. Да, использование чужого товарного знака влечет штрафы, но только в случае обращения правообладателя интеллектуальной собственности. А прямого наказания за создание фишинговых сайтов не существует, уточняет Дмитрий Овчинников. Тем не менее, использование таких ресурсов с целью наживы подпадает под статью 159.6. УК РФ («Мошенничество в сфере компьютерной информации»).
— Киберпреступников обычно сажают как раз за совершение краж и мошенничество: в данном случае, фишинговый сайт выступает просто в роли инструмента, — подытоживает эксперт.
Как защититься?
По словам Евгения Царева, самый действенный способ защиты от фишинга и связанной с ним кражи денег и даже имущества — в принципе не посещать ресурсы, которые требуют ввода персональных данных.
— Радикально? Да. Но это единственный действенный метод, — уверен специалист. — Также нельзя вводить данные ни на одном ресурсе вообще. Остальное — компромисс между использованием современных сервисов и безопасностью.
Ни один VPN-сервис не в состоянии обеспечить пользователю 100-процентную защиту, просто потому что анонимайзеры в этом не заинтересованы. Некоторые VPN-приложения монетизируют собранные персональные данные пользователей, продавая их третьим лицам — от маркетологов до мошенников. Еще часть анонимайзеров использует энергоресурсы и интернет-трафик устройств своих клиентов. Эксперт по компьютерным сетям, преподаватель в Школе программистов МШП Кирилл Ситнов рассказал о рассекреченном анонимайзере, который накручивал просмотры на роликах в различных пабликах.
— Встроенное расширение и антивирус не смогли отследить нежелательный трафик этого VPN-сервиса на ранних этапах, поэтому о каких-либо дополнительных программных средствах для защиты говорить сложно, — предупреждает педагог. — Самая лучшая защита — пользоваться проверенными продуктами и ресурсами.
Наконец, эксперты сходятся во мнении, что для шопинга в интернете лучше завести отдельную (можно даже виртуальную) карту с ограниченной суммой. С учетом развития технологий, в том числе мошеннических, такой подход выглядит вполне разумным.
Что же до VPN-сервисов, то доверять им опасно, предупреждают эксперты. Камила из Ростова удалила анонимайзер с комментарием: «Не уперся мне этот инст* за такие бабки» И советует: «Снесите к чертям все эти впны, учитесь на чужих ошибках, а не на своих!»
*Деятельность компании Meta (соцсеть Instagram) запрещена в России как экстремистская
