Новый трюк мошенников: «Вам пришла посылка, подскажите кое-что…»
В России зафиксирован новый вид мошенничества — вам звонят, якобы, из транспортной компании (ТК), говорят, что пришло некое отправление, а потом выманивают данные банковской карты. С которой, как несложно догадаться, все средства тут же дематериализуются. И не куда-то в пространство-время, а на счета в российских банках.
«Аферисты начали обманывать пользователей, создавая в мессенджерах поддельные профили популярных сервисов доставки. Очередной вид мошенничества, направленный, скорее, на старшее поколение. Здесь главная цель киберпреступников — получить доступ к банковской карте пользователя. Поэтому мы в очередной раз предупреждаем о том, что нельзя переходить ни по каким подозрительным ссылкам, тем более если вы не ожидаете никакой доставки.
Чаще всего злоумышленники копируют официальные профили СДЭК (крупный отечественный оператор экспресс-доставки – «СП»), «Сбермаркета», «Яндекс доставки» или Delivery Club в мессенджере WhatsApp, где отправляют сообщение о том, что заказ готов к доставке. Чтобы узнать подробности о доставке или отследить заказ, предлагается перейти по фишинговой ссылке, которая перенаправляет на поддельный сайт, мимикрирующий под официальный сервис. На этом сайте мошенники просят ввести личные данные: номер карты, имя пользователя и пароль от онлайн-банка», — говорит руководитель Центра цифровой экспертизы «Роскачества» Сергей Кузьменко.
Положим, не только в WhatsApp, хватает и просто звонков на телефон. Буквально на днях моей супруге упорно звонили типа из СДЭК и каждый раз радостно сообщали, что ей приехала некая мифическая посылка. Нужно только оформить её доставку, и счастье будет. Вот только СДЭК так «криво» не работает, в принципе.
Другие ТК, увы, своей деятельностью как раз создают все условиях для работы мошенников. Буквально вчера автору для его старенькой машинки отправляли не менее старенькую детальку с другого конца страны, ТК в том городке имелась всего одна. Славящаяся своей низкой клиентоориентированностью и кривой логистикой. Как оказалось, непосредственно на нужный пункт вывоза заказ оформить нельзя, всё прибывает на центральный склад. А потом вам звонят и интересуются, куда именно это нужно доставить.
С точки зрения экономики система просто фееричная. Вместо того, чтобы сразу на сортировке раскидать посылки по пунктам доставки, всё сгружается в одну кучу, а потом её неспешно растаскивают по местам. При помощи «ручных технологий» и телефона. Налицо крайне нерациональное использование складских мощностей, которых нужно много. Всё решается модернизацией складского программного обеспечения и перестройкой логистики, что, в общем-то, несложно. Однако вкладываться в софт и прочие улучшения владельцы ТК не хотят. Работает же как-то, прибыль приносит… А ведь за счёт оптимизации процессов и экономии на складских помещениях денег тоже можно немало получать. Но сперва нужно вложиться, потратить, а это российские «бизнесмены» очень не любят делать.
Зато мошенникам раздолье, ведь вам, действительно, могут позвонить из этой ТК с целью организации трансфера посылки. Понятное дело, подобные нюансы предпринимателей не волнуют, власти, в общем-то, тоже. А народ, который обворовывают?
«У хакеров уже есть база данных практически на каждого россиянина. В будущем эти данные могут быть использованы в различных целях, от кибератак до рекламных обзвонов. Было ведь немало утечек в сервисах доставки, в интернет-магазинах, в региональных государственных сервисах, в медицинских учреждениях. Если наложить одно на другое, то, действительно, получится близко к полной базе, по крайней мере, половозрелого населения страны…В настоящее время хакеры стремятся монетизировать каждую утечку, продавая данные, прежде чем использовать их для нанесения ущерба репутации компаний и государства», — такой неприятной информацией недавно «обрадовал» россиян директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков.
Что в сложившейся ситуации делают наши власти? Большой вопрос. Заблокировали 30 тысяч счетов, которые точно принадлежат мошенникам. Почему ранее не блокировали. Ответа нет. Да и не факт, что это самая блокировка не просто отписка. Дескать, борьба с жуликами ведётся, спите спокойно.
Решить проблему утечек данным и преступлений, связанных с этим, очень просто. Нужно начать сажать тех, кто ворует (а чаще всего банально «сливает») информацию, а также тех, кто ей пользуется. На серьёзные сроки. Чем больше утечка — тем больше срок. Совсем безбашенных, конечно, это не остановит, но 99% жуликов задумаются. Жизнь-то одна…
И не только жуликов, тех чиновников, которые их прикрывают, тоже. Точнее, в первую очередь. Большая часть утечек идёт из госструктур, собственно, именно там «репрессии» должны пройти просто косой. СБУ вовсю пользуется информацией, которую сливают из российских государственных баз данных, это всплывало не раз. Те же столичные полицейские, которые напрямую продавали информацию украм.
А пока каждому из нас советуют самостоятельно защищаться.
«Есть такая позиция в безопасности: называется zero trust — «не верю никому». То есть изначально, когда мы получаем сообщение, мы сразу воспринимаем его критически. То есть, если с вами кто-то связывается, вы ему можете задать вопрос, ответ на который знаете только он и вы. Ну, например, какой адрес был в прошлой доставке. Либо еще что-то», — рекомендует управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев.
Правда, не очень понятно, чем тогда занимаются силовые структуры. Что-то тут неправильно...