Киберпреступники активно меняют тактику, сделав ставку на аренду чужих аккаунтов и телефонных номеров для запутывания следов и отмывания денег. Особую тревогу у экспертов вызывает вовлечение в эти схемы детей, а также использование номеров, зарегистрированных на умерших граждан или давно не используемых абонентами. По данным МВД России, операторы связи уже приостановили обслуживание более 162 тыс. абонентов, чьи сим-карты были задействованы в подобных мошеннических операциях.
Как сообщает «Российская газета» со ссылкой на заместителя начальника управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД Сергея Ерохина, в одном из мессенджеров на постоянном контроле ведомства находится около 2,5 тыс. тематических каналов, где активно предлагают в аренду абонентские номера. Часто поставщиками таких номеров становятся подростки 12-13 лет, желающие подзаработать и не осознающие последствий. Они выступают в роли посредников — дропперов, чьи аккаунты используются для создания запутанных финансовых цепочек.
«Преступники могут проводить краденые суммы через цепочку „дропов“ или разбивать их на части и передавать группам „дропов“ — затем одни переводят деньги дальше, другие покупают на них криптовалюту, третьи снимают их через банкомат в своем или соседнем регионе. Все, что нужно такому посреднику, — банковская карта или номер телефона», — пояснил директор по антифроду «Билайн» Петр Алферов.
По информации группы быстрого реагирования этого оператора, только за последние полгода было заблокировано свыше 13,1 тыс. номеров, задействованных в дропперстве.
Для борьбы с рециркуляцией «мертвых» номеров один из мобильных операторов в этом году первым на рынке внедрил технологию «вечных номеров». Такой номер навсегда остается закрепленным за первоначальным владельцем и не перейдет к новому абоненту, даже если им долго не пользоваться. Эта опция теперь автоматически предоставляется всем новым клиентам.
Однако угрозы не ограничиваются одними лишь сим-картами. Как отмечает ведущий аналитик департамента защиты от цифровых рисков компании F6 Евгений Егоров, для различных мошеннических схем в онлайн-сервисах преступникам постоянно нужны новые аккаунты. Взломанные профили, особенно со старой перепиской и историей, имеют особую ценность: изучив данные, злоумышленники могут применять персонализированные сценарии для вымогательства у контактов пользователя или вовлечения их в фишинговые схемы.
Отдельную уязвимую группу, по словам руководителя направления по детской онлайн-безопасности в «Лаборатории Касперского» Андрея Сиденко, представляют аккаунты детей. Они часто хуже защищены и реже вызывают подозрения систем безопасности.
«Родителям необходимо контролировать, какие аккаунты создаются на детей и кому фактически передается доступ. Злоумышленники по сути делают ребенка соучастником мошеннических действий», — предупреждает Сиденко.
Для защиты эксперты дают ряд универсальных рекомендаций. Необходимо активировать все доступные инструменты безопасности, особенно двухфакторную аутентификацию, и следить за привязкой аккаунтов к действующему номеру телефона. Следует избегать участия в сомнительных онлайн-голосованиях и конкурсах, тщательно проверять информацию о вакансиях и не переходить по подозрительным ссылкам.
Ранее сообщалось, что за сообщением об анонимном подарке могут скрываться мошенники.
