По данным МВД, операторы уже приостановили обслуживание более 162 тысяч абонентов, задействованных в таких схемах. Часто в аренду сдают свои номера подростки 12-13 лет, которые хотят
По данным МВД, операторы уже приостановили обслуживание более 162 тысяч абонентов, задействованных в таких схемах. Часто в аренду сдают свои номера подростки 12-13 лет, которые хотят подзаработать. Они становятся посредниками в мошеннических операциях - дропперами. Так, через детские аккаунты злоумышленники путают следы в случае расследования.
"Преступники могут проводить краденые суммы через цепочку "дропов" или разбивать их на части и передавать группам "дропов" - затем одни переводят деньги дальше, другие покупают на них криптовалюту, третьи снимают их через банкомат в своем или соседнем регионе. Все, что нужно такому посреднику, - банковская карта или номер телефона", - рассказал директор по антифроду в "Билайн" Петр Алферов.
По данным группы быстрого реагирования оператора, только за последние полгода было заблокировано больше 13,1 тысячи номеров, которые использовались для дропперства.
В пресс-службе Т2 рассказали, что в этом году оператор первым на рынке внедрил "вечные номера". Такой номер будет навсегда зарегистрирован на абонента и не перейдет к новому владельцу, даже если им долгое время не будут пользоваться. "Вечный номер" сейчас получают все новые абоненты оператора. Номер остается в распоряжении клиента, даже если человек не планирует пользоваться им длительное время.
Также киберпреступники используют мессенджеры и создают фишинговые сайты для кражи учетных данных от различных сервисов для последующей продажи на теневых маркетплейсах.
"В рамках проведения поисковых мероприятий в интернете зафиксированы многочисленные факты использования злоумышленниками мессенджера Telegram для продажи аккаунтов. Сейчас у нас на контроле находится порядка 2,5 тысячи тематических каналов, в которых фиксируется активная передача в аренду абонентских номеров", - рассказал заместитель начальника управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России Сергей Ерохин.
Евгений Егоров, ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F6, отмечает, что для реализации мошеннических схем в различных онлайн-сервисах злоумышленникам необходимы аккаунты. Так как страницы с подозрительной активностью блокируются быстро и часто, мошенникам необходимо иметь в запасе десятки профилей.
Используемые кем-то ранее аккаунты могут иметь отдельную ценность для киберпреступников, после того как они проанализируют переписки, активные группы. Используя эти данные, злоумышленники могут применять тематические сценарии для вымогания денег у контактов пользователя, привлечения их в мошеннические схемы или схемы распространения вредоносного ПО.
Андрей Сиденко, руководитель направления по детской онлайн-безопасности в "Лаборатории Касперского", отдельно отмечает детские аккаунты. Как правило, они хуже защищены и реже вызывают подозрения, что делает их особенно уязвимыми.
"Родителям необходимо контролировать, какие аккаунты создаются на детей и кому фактически передается доступ. Даже неиспользуемый аккаунт может быть задействован в мошеннических схемах и повлечь последствия для человека, на которого он оформлен. Злоумышленники по сути делают ребенка соучастником мошеннических действий, так как в случае использования его данных для банковской операции вся информация о счете будет известна", - отмечает Сиденко.
Чтобы обезопасить свои аккаунты в сервисах и социальных сетях, нужно включить все инструменты безопасности в мессенджерах, в том числе двухфакторную аутентификацию и виртуальный пароль.
Егоров советует также не переходить по подозрительным ссылкам, не участвовать в сомнительных голосованиях и конкурсах, перепроверять всю информацию о вакансиях. Нужно обращать внимание на адресную строку в браузере и ее содержание, проверять дату регистрации домена, используя специализированные Whois-сервисы (онлайн-инструменты, которые позволяют узнать, кому принадлежит доменное имя. - Прим. "РГ").
"Если вам написал даже знакомый пользователь с просьбой проголосовать или поучаствовать в конкурсе, перепроверьте эту информацию по другому каналу связи. Не сообщайте и не вводите на подозрительных ресурсах коды из СМС и уведомлений", - заключает Егоров.
Мариуполь, бульвар Шевченко
