Эксперт Мясоедов: мошенники всегда подстраиваются под актуальную повестку

Аномальная жара, установившаяся в большинстве регионов России в конце мая, привела к активизации мошенников, орудующих под предлогом установки кондиционеров. Пытаясь спастись от духоты, тысячи россиян ищут установщиков сплит-систем, но рискуют попасть на аферистов. Как работает схема, можно ли от нее защититься и какие еще уловки могут использовать преступники в теплый период, разбирался 360.ru.

«Горячий сезон» для аферистов

Ежегодно с наступлением жары кондиционеры становятся одной из самых распространенных тем, используемых злоумышленниками. Высокий спрос и желание потенциальной жертвы установить устройство для охлаждения воздуха как можно быстрее оборачивается нежелательными последствиями: критическое мышление снижается, и человек охотнее оставляет личные данные.

Эксперт по информационной безопасности Павел Мясоедов в беседе с 360.ru рассказал, что смена сезонов — традиционное время для роста числа запросов в интернете, чем тут же пользуются аферисты.

«Когда появляется тренд, связанный с изменениями климата, мошенники перехватывают трафик через фишинговые ссылки и рекламу. Если поддельному сайту удалось пройти модерацию в системах контекстной и таргетированной рекламы, начинается разработка легитимного на вид предложения», — пояснил он.

По словам собеседника 360.ru, самое тревожное, что теперь у преступников есть мощный помощник — искусственный интеллект. Нейросети помогают писать убедительные тексты, генерировать счета-договоры, которые визуально не отличить от документов реальных магазинов климатической техники.

Две основные схемы мошенников с кондиционерами

Чаще всего злоумышленники действуют по двум основным сценариям. Первый из них связан со сбором данных для взлома аккаунтов.

Мошенники создают завлекающие сайты с кричащими баннерами о выгодных акциях, скидках или бесплатном выезде мастера. Через форму подачи заявки ресурс собирает конфиденциальную информацию: паспортные данные, адреса электронной почты или даже пароли.

Полученных сведений порой оказывается достаточно, чтобы попытаться восстановить доступ к «Госуслугам» и уже через него оформлять кредиты или выкрасить другие, еще более значимые данные.

Второй сценарий — прямой звонок или фишинговое объявление. Потенциальной жертве якобы звонит менеджер частной компании, сообщающий о внушительной скидке на установку сплит-системы в связи с аномальной жарой. Россиянину предлагают подтвердить установку, назвав код из СМС.

«Дальше тоже могут быть два пути развития событий. Это или взлом „Госуслуг“ через код подтверждения, или банальный счет за работу, которую никто не выполнит. Человек переводит предоплату за выезд мастера, но остается и без денег, и без кондиционера», — рассказал 360.ru специалист по сетевой безопасности Марсель Дандамаев.

По словам эксперта по кибербезопасности Алексея Курочкина, чтобы не попасться на удочку мошенников, нужно понимать, что дело не в конкретном продукте или услуге, а в умении преступников подстраиваться под актуальную повестку.

Кондиционер или нет — сама схема всегда одинаковая, направленная в основном на выманивание данных. Аферисты просто подстраиваются под повестку. Сейчас жара — в ход пошли сплит-системы. В других случаях они звонят от имени поликлиники, перед 9 Мая сулят пенсионерам подарки.

Алексей Курочкин

Курочкин подчеркнул: ни под каким предлогом нельзя называть звонящим цифры из СМС.

Примерные приемы мошенников летом

Специалисты предупреждают: волна фишинга на тему установки кондиционеров — лишь начало. В ближайшие месяцы атаки аферистов продолжат маскироваться под другие сезонные запросы.

Мясоедов порекомендовал готовиться к появлению схем на следующие темы:

продажа горящих путевок и туров;

аренда домов отдыха и дач;

услуги по регистрации участков (строительство, сельхозназначение);

ремонт автомобилей перед сезоном отпусков.

Искусственный интеллект позволяет мошенникам менять дизайн и тексты сайтов в кратчайшие сроки, делая каждую новую ловушку уникальной.

Как защититься? Памятка от экспертов

В условиях, когда отличить реальный сайт от фейка становится все сложнее, эксперты призвали придерживаться базовых правил кибергигиены.

установите профессиональное антивирусное ПО, блокирующее фишинговые ссылки в большинстве случаев;

используйте надежные браузеры со встроенной защитой от опасных сайтов и фильтрами вредоносного ПО;

никому не называйте код из СМС. Ни мастер по установке, ни сотрудник банка не имеют права запрашивать эти сведения. Услышав просьбу назвать цифры, кладите трубку;

перезванивайте сами. Если вам подозрительно настойчиво предлагают услугу, не действуйте по инструкции звонящего. Найдите номер проверенной компании самостоятельно и перезвоните;

платите по факту выполненных работ, заключайте соответствующие договоры.

«Мошенники постоянно дорабатывают схемы и придумывают новые. Нужно читать средства массовой информации, поскольку информированность об уловках — лучший иммунитет. Вы знаете про схему — значит, вооружены», — заключил Мясоедов.