Специалисты по кибербезопасности предупредили о том, что мошенники готовят масштабные атаки на владельцев загородных участков в России. В ходе мониторинга аналитики выявили масштабную выгрузку данных, полученную методом парсинга. В базу попали сведения о примерно 10 000 российских садоводческих некоммерческих товариществ (СНТ). По оценкам экспертов, это охватывает порядка 9–10 % от общего количества подобных объединений в стране. Специалисты расценивают эту выгрузку как подготовительный этап к серии целевых атак на владельцев загородных участков. Эксперт в области высоких технологий Дмитрий Артимович рассказал aif.ru, к чему нужно быть готовым дачникам и как не стать жертвой мошенников.
Как хакеры могут использоваться полученную информацию
На первый взгляд может показаться, что вероятность мошенничества тут весьма неочевидная. Мошенникам легче отрабатывать свои стандартные схемы например, с «продиктуйте СМС-код» или с переводом денег «на безопасный счет». Часть экспертов пишет, что, если в базе находятся адреса электронной почты, тем более на бесплатных сервисах, то к ним можно постараться подобрать пароли.
Допустим подобрали, а что делать с ними дальше? Ведь для фишинговой атаки нужны не электронные адреса СНТ, а сами садоводы и их персональные реквизиты. Их, как заявляют, в утекшей базе нет.
Рассылать массово спам-сообщения по миллионам адресов или обзванивать всех жителей России — это как пальцем в небо — неэффективно и дорого для злоумышленников.
Практика последних нескольких лет показывает, что мошеннические схемы становятся все более изощренными.
Несмотря на то, что в утекшей базе данных отсутствует информация о самих садоводах, злоумышленники могут использовать имеющиеся сведения таким образом:
— Зная название СНТ, адрес и контактные данные, мошенники могут создавать фишинговые письма, которые выглядят максимально правдоподобно. Например, они могут имитировать рассылку от имени председателя СНТ или бухгалтера с информацией о новых взносах, необходимости срочной оплаты или изменениях в работе товарищества. Такие письма могут содержать вредоносные ссылки, ведущие на поддельные сайты, где у садоводов будут запрашивать логины, пароли и данные банковских карт.
— Также мошенники могут позвонить садоводу, представившись сотрудником СНТ, и под предлогом проверки данных или устранения какой-либо проблемы выманить у него конфиденциальную личную информацию.
— Если в базе данных содержатся адреса электронной почты, особенно на бесплатных сервисах, мошенники могут попытаться подобрать пароли к этим аккаунтам. Получив доступ к электронной почте СНТ, они могут рассылать вредоносные письма от имени товарищества, перехватывать важную корреспонденцию или даже получить доступ к другим информационным системам СНТ.
— Имея информацию о названии, адресе и других данных СНТ, злоумышленники могут создать поддельный сайт, имитирующий официальный сайт товарищества. Там они могут размещать ложную информацию, собирать персональные данные садоводов или распространять вредоносное программное обеспечение.
— Также мошенники могут использовать полученную информацию для выявления руководителей СНТ и проведения целенаправленных атак на них. Например, они могут отправлять им фишинговые письма, содержащие вредоносные вложения или ссылки, или использовать методы социальной инженерии для получения доступа к их личным кабинетам в банках или других онлайн-сервисах.
Какие уже были случаи мошенничества с владельцами дачных участков
К большому сожалению, случаи мошенничества, нацеленные на садоводов, не редкость.
— Садоводам рассылаются поддельные квитанции на оплату взносов с измененными банковскими реквизитами. Садоводы, оплачивая такие квитанции, переводят деньги мошенникам.
— Мошенники, представляясь сотрудниками СНТ, обзванивают садоводов и просят срочно перевести деньги на «ремонт дороги», «замену трансформатора» или другие неотложные нужды.
— Садоводам предлагают «выгодные» услуги по обрезке деревьев, покосу травы или проведению других работ на участке. После получения предоплаты мошенники исчезают.
— Садоводам рассылаются письма с информацией о необходимости срочно обновить данные в личном кабинете на сайте СНТ. Ссылка в письме ведет на поддельный сайт, где у садоводов выманивают логины и пароли.
Что нужно сделать, чтобы не стать добычей мошенников
Чтобы не стать жертвой мошенников, я рекомендую проявлять бдительность и следовать простым и понятным рекомендациям:
— Прежде чем совершать какие-либо действия, убедитесь в подлинности информации, которую вам сообщают. Свяжитесь с председателем СНТ или бухгалтером по известным вам номерам телефонов и уточните, действительно ли была рассылка или звонок.
— Не переходите по ссылкам в электронных письмах или сообщениях, если вы не уверены в их подлинности. Лучше введите адрес сайта СНТ вручную в адресной строке браузера.
— Никогда не сообщайте свои личные данные, такие как логины, пароли, данные банковских карт, по телефону или электронной почте. Сотрудники СНТ никогда не будут запрашивать такую информацию.
— Оплачивайте взносы только по реквизитам, указанным в официальных документах СНТ. Не переводите деньги на личные счета или карты.
— Прежде чем соглашаться на какие-либо услуги, убедитесь в надежности предложения. Почитайте отзывы, попросите показать документы, подтверждающие квалификацию.
— Используйте сложные и уникальные пароли для своих учетных записей в интернете. Не используйте один и тот же пароль для разных сайтов.
Если вы столкнулись с подозрительной ситуацией, сообщите об этом в правоохранительные органы и руководству СНТ.
Как руководству СНТ защитить данные в будущем
На мой взгляд, крайне важно руководству СНТ принять меры для защиты данных садоводов:
— Собирать только ту информацию, которая действительно необходима для работы СНТ и предоставлять доступ к данным только тем сотрудникам, которым это необходимо для выполнения их должностных обязанностей. Также хороший инструмент защиты — шифровать данные, хранящиеся на компьютерах и в базах и регулярно создавать их резервные копии, которые будут храниться на безопасных серверах.
— Регулярно проводить аудит безопасности информационных систем СНТ для выявления и устранения уязвимостей. Регулярно информировать садоводов о рисках кибермошенничества и проводить небольшой ликбез о способах защиты от них. Не стоит забывать, что многие землевладельцы — пожилые люди, которые находятся в зоне риска.
В заключение хочу подчеркнуть, что кибербезопасность — это ответственность каждого из нас. Проявляя бдительность и следуя простым правилам, мы можем значительно снизить риск стать жертвой мошенников и защитить свои личные данные и финансы. Будьте внимательны и осторожны. Важно помнить, что любые сборы на нужды СНТ должны идти по реквизитам юридического лица, а не в формате «скинь на карту».
| Подписывайтесь на АиФ в MAX |
