По данным «Лаборатории Касперского», в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных попыток перехода пользователей на скам-ресурсы выросло более чем в 13 раз. Так, если с июня по декабрь прошлого года было зафиксировано около 2,7 миллиона таких попыток, то за аналогичный период в 2019 году — уже 36,7 миллиона. При этом с лета 2019-го «Лаборатория Касперского» ежемесячно обнаруживает почти 2 тысячи новых скам-ресурсов.

Чаще всего пользователям обещают вознаграждение за участие в акции или прохождение опроса, социальные выплаты и т.д. Однако для получения обещанной суммы человеку необходимо оплатить «комиссию» или «закрепительный платёж», обычно небольшой. В конечном итоге никаких денег пользователь не видит, а «комиссия» уходит злоумышленникам. К тому же человек рискует сохранностью своих платёжных данных, если вводил их при оплате. В среднем «комиссия», которую просят оплатить злоумышленники, составляет порядка 200 рублей. Если представить, что каждой заблокированной скамерской странице удалось бы обмануть одного пользователя, то потенциальная сумма ущерба от скама во второй половине 2019 года могла бы составить более семи миллиардов рублей.

Злоумышленники пользуются тем, что люди часто не против пополнить свой кошелёк, не прилагая к этому особенных усилий. Скамерам остаётся лишь заинтриговать потенциальных жертв и усыпить их бдительность, чтобы на этапе, где от них требуется небольшое денежное вложение, у них уже не возникло желание отказаться от соблазна. Просьба оплатить «комиссию» возникает далеко не сразу, а на той стадии, когда пользователь уже представляет, как распорядится деньгами.

Скам часто выглядит как опросы или акции от имени крупных компаний. Кроме того, скамеры имитируют беспроигрышные лотереи от знаменитостей. Ещё одной популярной схемой является рассылка сообщений с предложением получить социальные выплаты, например пенсионные накопления. При этом в 2019 году скамеры расширили масштаб своей деятельности: теперь они используют, помимо электронной почты, многие другие платформы: социальные сети, видеосервисы, блоги и т.д.

«Наиболее слабым звеном с точки зрения информационной безопасности сегодня является сам человек. Часто злоумышленникам не приходится ничего взламывать или заражать, они прибегают к простой, но эффективной социальной инженерии — в результате люди сами выдают им все данные, а иногда и деньги. Вот почему мы считаем, что цифровая грамотность сегодня важна в той же степени, что и надёжное защитное решение», — отметил Константин Игнатьев, руководитель отдела контентного анализа «Лаборатории Касперского».

«Лаборатория Касперского» напомнила об основных правилах безопасности: не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах и СМС; если хотите принять участие в той или иной акции, проверьте, действительно ли бренд или знаменитость её проводят: на официальном сайте или в официальных аккаунтах в социальных сетях; установите надёжное защитное решение с актуальными базами фишинговых сайтов и спама, такое как Kaspersky Total Security; помните — если предложение слишком заманчиво, чтобы быть правдой, то, скорее всего, это фейк.

Пресс-релиз