VPN-сервис помог мошенникам увести со счета ростовчанки 100 тыс. рублей
Об опасности использования анонимайзеров эксперты говорят чуть ли не с момента их появления. Но все чаще в соцсетях с этим соглашаются и простые пользователи. 21-летняя Камила из Ростова рассказала подписчикам, как стала жертвой мошенников из-за использования VPN-сервиса.
Девушка часто заказывала доставку еды и продуктов на дом, но однажды за заказ стоимостью 5000 рублей с нее списали в 10 раз больше — 50 тыс. рублей. Камила обратилась в службу поддержки (как она думала) с просьбой разобраться в ситуации. Но получила странный ответ: для возврата денег на карте должна быть эквивалентная сумма, т. е. 50 тыс. рублей. Девушка подтвердила, что требуемая сумма на счету есть. И тут же ее лишилась.
— Я еще такая — да ну опять у вас тут ошибка! Ахххха, как только я это сообщение отправила, сразу поняла, как здорово меня развели, — сетует Камила.
Мошенники использовали маневр с подтверждением наличия денег для того, чтобы убедиться, что банк пропустит транзакцию. Когда Камила поняла, что ее обокрали, она решила разобраться со злоумышленниками.
— Села за комп, думаю, буду искать на магазин управу. Для начала зашла на их сайт, чтоб ссылку скопировать для жалобы в Роспотреб. И вижу — а ссылка-то не та. Похожа, но блин не та, по которой я заказ с телефона сделала, — сообразила девушка.
Сайт, на котором она ввела данные своей карты, оказался фишинговым. Мошенники создают такие страницы, чтобы собирать персональные данные пользователей — в частности, номера и пароли банковских карт.
Камилу на замаскированный под интернет-магазин сайт привел анонимайзер, который она когда-то установила на телефон: «Умные айтишники сказали, что это у меня так впн работает. В него вшита какая-то суперпрограмма, которая меня и привела на такой сайт».
При этом большинство современных VPN-сервисов могут самостоятельно направлять пользователя на различные ресурсы и без дополнительных программ.
— VPN — это технология, предполагающая прохождение трафика через определенный сервер, — объясняет управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев. — Соответственно, маршрут, заданный на таком сервере, подвластен его администратору.
Нередко злоумышленники создают VPN-сервис специально для целевой атаки.
— В этом случае дополнительные программы не обязательны, но могут использоваться для маскировки или выполнения каких-то дополнительных действий, — говорит начальник отдела IT Промышленной группы «Векпром» Игорь Рыбалов.
К слову, за создание поддельных сайтов в России практически нет никакой ответственности. За использование чужого товарного знака грозит штраф, но только если правообладатель интеллектуальной собственности обратится в суд. А прямого наказания за создание фишинговых сайтов не существует, уточняет главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Тем не менее, использование таких ресурсов с целью наживы подпадает под статью 159.6. УК РФ («Мошенничество в сфере компьютерной информации»).
— Киберпреступников обычно сажают как раз за совершение краж и мошенничество: в данном случае, фишинговый сайт выступает просто в роли инструмента, — поясняет эксперт.
Чтобы оставаться в безопасности, эксперты советуют быть бдительными, пользоваться антивирусами и самостоятельно проверять адрес сайта (URL-ссылку). По мнению Евгения Царева, самый очевидный и надежный способ защиты от фишинга и связанных с ним краж — вообще не посещать ресурсы, где нужно вводить персональные данные.
— Радикально? Да. Но это единственный действенный метод, — убежден эксперт. — Также нельзя вводить данные ни на одном ресурсе вообще. Остальное — компромисс между использованием современных сервисов и безопасностью.
К сожалению, многие россияне до сих пор не понимают, что ни один VPN-сервис не в состоянии обеспечить им 100-процентную защиту. Владельцы анонимайзеров в этом не заинтересованы — для них это обычный бизнес. Владельцы VPN-приложений монетизируют их, например, через продажу собранной информации третьим лицам.
Камила из Ростова сделала выводы из ситуации и советует подписчикам: «Снесите к чертям все эти впны, учитесь на чужих ошибках, а не на своих!»
16+