Эксперты Лаборатории Касперского выявили новый вид мошенничества на криптовалюте и предложили решение проблемы

Новый вид мошенничества на криптовалюте

За первые 6 месяцев 2020 года Kaspersky lab в рунете выявила более чем 23 тысячи скам-ресурсов – сайтов, где за комиссию или закрепительный платеж пользователи могут заработать большую сумму. Например, через рекламную сеть AdSense проходят баннеры на опрос с заработком от 5 тысяч рублей за 5 минут. Такой показатель – почти что втрое больше, чем за аналогичный период 2019 года.

Лаборатория Касперского распознала новый вид мошенничества на «криптовалюте». Одна из популярных схем предлагала всем желающим сдать свои мощности компьютера для майнинга, работая через браузер, а в качестве вознаграждения заработать на этом до 20 тысяч рублей в час (зависит от мощности ПК). Единственное условие – аккаунт нужно верифицировать, чтобы вывести накопленную сумму. Естественно, когда идет проплата за верификацию, никакая заработанная сумма не поступает, так как клиентов просто дурят.

Новый вид мошенничества на криптовалюте

Детали мошеннической схемы таковы: регистрация аккаунта на профильной платформе проходит стандартным способом. В аккаунте присутствует баланс и возможность программной сдачи мощностей компьютера в аренду. Когда компьютер начинает майнить, рисованный доход появляется на балансе.

Для вывода средств со счета нужно достичь определенного порогового значения от 10000 рублей, сумма которого набирается достаточно быстро. Для вывода суммы нужно авторизоваться в биллинговой системе, привязав карту для вывода средств. На карте должна быть сумма 400 рублей, которая списывается за услуги биллинговой системы.

Клюнувшие на уловку люди теряют 400 рублей, не получают заработанную выплату и светят данные своих карт, которые злоумышленниками могут использоваться в дальнейшем в корыстных целях, предупреждает специалист Лаборатории Касперского.

Кирилл Солодовников, генеральный директор Infosecurity a Softline Company подчеркнул, что в подобных схемах, для соответствия статуса серьёзной организации, мошенники могут задействовать небольшие и непопулярные платежные системы. Это объясняется тем, что в таких системах реализованы минимальные средства защиты в наименьшем объеме.

Идея развода – это модификация классического механизма выуживания денег у граждан. Перед глазами потенциальной жертвы присутствует виртуальная «морковка», которую можно забрать, если немного денег отвесить со своего кармана организаторам.

Продвинутые схемы не останавливаются на первом этапе, а вводят следующие. Например, для перехода на новый уровень (уменьшенный порог вывода, увеличенный % прибыли и т.д.) можно доплатить за услуги, пока первая транзакция «якобы» выводится на карту в течении 3-х рабочих дней. Жертва может приобретать дополнительные услуги, пока не поймет, что ее обманывают.

Рост популярности компьютерных атак с задействованием социальной инженерии был предвиден с конца 2019 года компанией Trend Micro. Если еще 2010 году максимальный процент атак приходился на операционные системы семейства Microsoft, то спустя десять лет ключевой жертвой становится не продвинутая операционная система, а самый слабый элемент любой информационной системы – сам пользователь.

Мошенничество на криптовалюте

Тяга получить огромную прибыль без пропорциональных затрат всегда привлекала и будет привлекать человека к легкой наживе. Когда «честно заработанные» мощностями компьютера средства достигнет долгожданной отметки в 10000 рублей, сложно отказаться от выгоды, в 25 раз превышающей изначальный взнос.

Против подобных преступлений могут и должны принимать меры платежные системы, считает эксперт информационной безопасности Михаил Кондрашин. Если каждая платежная система будет строго устанавливать получателя средств, то поделившись данными с правоохранительными органами можно в кратчайшие сроки узнать личность мошенника и задержать его.

С одной стороны, такая мера может действительно помочь в борьбе с кибер-преступностью. Но с другой стороны, можно забыть о конфиденциальности данных. Не в каждой стране можно вот так просто довериться государству.

Также, данное решение порождает новую проблему. Бывают случаи, когда данные сливают сотрудники либо злоумышленники совершают взлом системы.

Представляете, что платежные данные миллионов людей хранятся в одном месте. Для преступников это будет, как «красная тряпка для быка». За такой куш можно 100% будут бороться.

На выходе, при условии применения меры по хранению платежных данных, мы получаем риск самого масштабного в истории взлома. Также, это дополнительное ограничение свободы.

А как вы считаете? Поделитесь мнением в комментариях!

0 0 голоса
Оценка статьи
Подписаться
Уведомить о
guest

0 Комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Этот сайт использует куки для улучшения вашего просмотра. Ваши личные данные находятся в безопасности