IT-эксперт Ульянов: бороться с фишингом на упреждение — большая проблема
В России чаще фиксируют жалобы россиян на обман в сфере перевозок. Злоумышленники убеждают жертву перейти в мессенджер, где далее они убеждают забронировать место для совместной поездки на отдельном сайте. На деле же ресурс является мошенническим и похищает личные данные пользователя, в том числе банковскую информацию. В экспертном сообществе подобные схемы называют фишингом. Что это такое и как с этим борются в России, Радио «Комсомольская правда» рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
«Самая главная задача киберпреступника заключается в том, чтобы заинтересовать человека. Для этого уже вступает в действие, скажем так, новостная повестка — что-то, что актуально, что интересно для потенциальных жертв, для целевой аудитории мошенников. Это могут быть разные вещи. Например, истории с тем же замедлением мессенджеров. Конечно же, люди (находятся) в поисках какого-то варианта решения, и мошенник им предлагает: а вот скачай мою версию, она точно будет работать. Или вот эта история про (совместные) поездки. Это на самом деле очень хорошо ложится на потребности целевой аудитории, потребности потенциальных жертв», — заявил собеседник.
В России активно противодействуют подобным схемам обмана. Однако ключевая проблема здесь — работа на упреждение. Пока РКН узнает о противоправной деятельности того или иного ресурса, некоторое количество людей уже пострадают от аферистов.
«Есть механизмы, есть инструменты, ведется работа, но поймите, что выявление таких вещей, оно скорее реактивно. То есть сначала появляется фишинговый сайт, о нем еще никто не знает, на него злоумышленники начинают гнать трафик. Жертвы переходят, их обманывают, какие-то там схемы прокручиваются, лишь спустя какое-то время подобные вещи выявляются, блокируются, изымаются. Но опять же, у киберпреступниках уже есть какие-то запасные варианты. Если один ресурс заблокировали, они начинают трафик переводить на другой», — объяснил Ульянов.
