Чего ждать от кибермошенников в 2022 году — прогнозы
Актуальные угрозы для обычных людей
В 2021 году мошенники продолжали использовать социальную инженерию для выманивания денег, только эти схемы приобретали причудливые формы. К примеру, как только россияне стали настороженно относиться к звонкам от «служб безопасности банков», злоумышленники решили представляться работниками правоохранительных органов. Даже у подкованных иногда не хватало знаний распознать мошенничество, ведь мошенники атаковали по самым разным каналам — через сайты и по телефону. Пока что им проще обманывать людей напрямую и по старинке, поэтому простых телефонных атак по-прежнему много.
Преступники продолжают использовать каждый информационный повод, чтобы обмануть пользователей: волну ввода QR-кодов, выплаты, услуги и прочее. Мы сами фиксировали всплеск фишинговых ипотечных сайтов на фоне продления программы льготной ипотеки и фейковые выплаты жертвам мошенничества якобы от лица «Газпрома». Также наблюдали рост доменов, мимикрирующих под сайт «Газпрома». Тогда россиянам предлагали прибыльно продавать газ за границу. Примечательно, что мошенники даже использовали рекламу в Google и в YouTube, чтобы привлечь внимание к фейковым сайтам. А перед началом отопительного сезона в рунете появилось несколько десятков мошеннических сайтов, названия которых были похожи на названия сайтов московских энергетических компаний. Большинство таких фишинговых сайтов собирали пользовательские данные для перепродажи и наполнения ранее собранных баз.
В первую очередь мошенники рассчитывают на невнимательных пользователей, которые не могут отличить фишинговые сайты от нефишинговых и не понимают, как преступники могут использовать их данные, оставленные на таких сомнительных сайтах.
Что касается принципиально новых видов атак, то отнесу к ним атаки на голосовых помощников. Чат-боты, голосовые помощники и ассистенты стали инструментом, с помощью которого мошенникам удается получать информацию о пользователях. К примеру, в крупном банке произошел случай: мошенники звонили с номера жертвы, подменяя его, затем их приветствовал голосовой помощник сразу по имени-отчеству, предлагал выполнить некоторые действия, а потом предоставлял мошенникам всю информацию по остатку на счету пользователя. После того как злоумышленникам становилось известно, какими суммами располагает жертва, звонили уже ей, применяя методы социальной инженерии.
Я бы присматривался к этому направлению мошенничества, оно имеет шансы на рост из-за того, что бот-сервисов становится все больше. Голосовых помощников разрабатывают, закладывая в сценарий их работы определенную логику, и иногда сценарий задан некорректно — тогда мошенники могут воспользоваться этими пробоинами.