Новости Киберворы выдают себя за админов энциклопедии. Жертвами фишинговой схемы становятся артисты, ученые и политики

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Сразу несколько артистов попались на удочку телефонных мошенников, выдававших себя за администраторов портала «Википедия».


С каждым днем в сети попадает всё больше и больше публичных людей. «Известия» разбирались в новой схеме обмана и психологических аспектах ее эффективности.

Новая беда

В начале июня телефонные мошенники похитили у 81-летнего актера театра Вахтангова Александра Павлова (в кино запомнился ролями усатого ковбоя Хью в «Человеке с бульвара капуцинов» и штурмана в «Экипаже») 800 тыс. рублей. Пожилому человеку позвонил на мобильный незнакомец и представился сотрудником интернет-энциклопедии.

Со слов звонившего, на именной странице актера накопилось много негативных отзывов и искажений фактов его биографии. Для решения проблемы потерпевшему прислали ссылку якобы на страницу управления и предложили самостоятельно удалить весь негатив. После перехода по ссылке и в процессе других манипуляций (полиция устанавливает, каких именно) на телефон начали приходить сообщения из банка о списании средств.

TASS_43636331.jpg


По схожему сценарию был обманут бывший первый зампред правительства России Виктор Илюшин. Позвонила девушка, представилась волонтером «Википедии» и предложила помощь в редактировании биографической статьи. Введенный в заблуждение политик, сам того не ведая, предоставил доступ мошенникам к своему телефону, сообщил источник в правоохранительных органах. В заявлении фигурирует сумма ущерба в 14,5 млн рублей.

Почти миллион рублей неизвестные похитили у известного этнографа, исследователя народов Крайнего Севера Михаила Членова. Ученого мошенники убедили, что нужно исправить неточности на странице с его биографией через «личный кабинет». Профессор понял, что имеет дело с преступниками лишь когда ему на смартфон пришли SMS-сообщения о списании средств.

На уловку воров попался народный артист России, баянист Вячеслав Семенов. На этот раз звонивший «волонтер» сообщил, что «Википедию» взломали и необходимо восстановить личную страницу. Пока 78-летний музыкант рассказывал о фактах своей биографии, жулики успели совершить четыре трансакции, списав со счетов артиста почти миллион рублей.

Еще одной жертвой лжеадминистраторов интернет-энциклопедии стала востоковед, африканист Ольга Бессмертная. С ее счетов «редакторы Википедии» списали 341 тыс. рублей, сообщил источник в правоохранительных органах.

В списке пострадавших от мошенников известный математик, профессор Владимир Дородницын (похищено 135 тыс. рублей) и политолог, доктор исторических наук Владимир Барановский (со счетов похищено свыше 500 тыс. рублей).

Как устроена афера

Почти со всеми пострадавшими мошенники общались по видеосвязи с помощью мессенджера WhatsApp (принадлежит компании Meta, признанной в РФ экстремистской, ее деятельность запрещена). Мошенники тщетно пытались обмануть таким способом директора Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимира Зыкова, однако потерпели фиаско.

— Они звонят по видеосвязи, говорят: «А вы знаете, что статья о вас есть на «Википедии»? — рассказал Владимир Зыков. — Он смотрит на меня по видео, но на своей стороне видео не включает, а вместо своей фотографии транслирует лого «Википедии». При этом он понятия не имеет, как на самом деле работает энциклопедия и сообщество в целом. Я начал задавать ему неудобные вопросы, на которые он не смог ответить. В итоге мошенник бросил трубку.

По словам эксперта, если незнакомый абонент звонит по видеосвязи в WhatsApp, то это, скорее всего, мошенники. Общаться с ними нет смысла, а тем более включать трансляцию своего экрана. Ведь так они могут подглядеть секретный SMS-код для проведения банковской транзакции, который приходит на устройство, или увидеть другую конфиденциальную информацию.

Почему это работает

— Качества личности публичного человека — это стремление быть в центре внимания, демонстративность, часто — доверчивость и определенная доля инфантилизма. — Для их деятельности важно иметь безупречную репутацию. Одновременно они очень критичны к каким-то замечаниям в свой адрес. Поэтому они часто стараются, чтобы о них думали только в выгодном свете. Любые негативные комментарии, попытки очернить их репутацию они воспринимают очень болезненно. Критику часто переживают более тяжело, чем обычные люди. Поэтому публичные люди могут быть вовлечены в такого рода предложения от различных мошенников.

«Прицельный выстрел»

— Данная схема не сильно отличается от тех, которые используют телефонные мошенники в последние два-три года. — Сценарий с «Википедией» рассчитан исключительно на медийных людей и представляет собой точечные атаки на отдельных личностей. Мошенники рассчитывают на то, что медийные люди могут быть более кредитоспособными, поэтому данная схема получила свое развитие.

Найти данные публичных людей на фоне почти ежедневных утечек персональной информации в различных компаниях не представляет особой проблемы. По данным центра мониторинга внешних цифровых угроз Solar AURA, за первые 2,5 месяца 2024 года уже утекли данные о 170 компаниях, что составляет 40% от всего числа атак в 2023 году.

— Подобного рода персонифицированные атаки предполагают некую разведку и первичный сбор данных о жертве для выбора оптимальной стратегии воздействия. С учетом того что публичных людей достаточно много, а уровень их финансовой и компьютерной грамотности сильно разнится, такие атаки демонстрируют достаточно высокую эффективность. Несмотря на то что в сравнении с другими сценариями телефонных мошенников количество таких атак невелико (речь идет не о десятках тысяч пострадавших, а просто о десятках), шансы получить с конкретной жертвы более значительную сумму повышаются.

Как выводят средства

Вывод похищенных средств — это отдельный сегмент криминального бизнеса.
— Для этих целей используются специально нанятые дропы (подставные лица, предоставляющие свои банковские карты для мошеннических трансакций), фиктивные юридические лица и другие приемы.

Эксперты Solar AURA обнаружили, что с банковской сферой связано около 40% объявлений в даркнете. В топе в том числе запросы на открытие счетов, продажа и покупка кодов доступа в личный кабинет, банковских карт и обналичивание денежных средств.

Как противостоять угрозе

— Прежде всего нужно помнить, что работники «Википедии» не будут звонить и тем более требовать за что-либо деньги. В общении со звонящим следует обращать внимание на странности и нелогичные моменты. Особенно на побуждение к каким-либо действиям. Мошенники часто запрещают жертве общаться с кем-либо, кому-то писать, звонить, заставляют врать в банке, ставить себе на телефон неизвестные программы (приложения) или передавать коды из SMS. Все эти вещи должны насторожить.

Для «Википедии» пишет большое количество людей и никто из них звонить кому бы то ни было не станет.
— Если есть сомнения, лучше отключиться от собеседника и позвонить друзьям и проконсультироваться. Нельзя действовать импульсивно, под давлением, без консультации с юристом или продвинутыми знакомыми.


 
Сверху Снизу