Последние два года число преступлений в интернет-пространстве продолжает неуклонно расти. Поначалу кредитные организации как место концентрации и денежных средств, и персональных данных были чуть ли не единственными представителями крупного бизнеса, которые регулярно подвергались атакам. Сейчас очевидно, что сфера кибермошенничества продолжает развиваться, а злоумышленники – обращаться к подделке новых брендов с целью обмана. 

О том, как мошенники спекулируют на известных брендах и что может сделать крупный бизнес для минимизации ущерба на примере «Роснефти», – в материале РАПСИ, подготовленном при участии первого заместителя председателя Комиссии Общественной палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александра Малькевича. 

Согласно свежей статистике МВД РФ, количество преступлений в интернете стремительно увеличивается: только в январе-мае 2021 года количество таких инцидентов выросло на 25,7% по сравнению с аналогичным периодом прошлого года. Вместе с этим возрастает и доля киберпреступности в общем объеме преступлений – сейчас этот показатель составляет 26,8%, то есть более четверти от всех уголовно наказуемых деяний. 

О том, какой из видов кибермошенничества сейчас наиболее эффективен, судить сложно. В то же время социологические исследования по итогам 2020 года продемонстрировали, что персонализированные мошеннические рассылки по электронной почте в большинстве случаев способствуют достижению желаемых результатов: около 71% россиян открывают такие письма (данные компании «Антифишинг»). 

Справка:

В числе методов, используемых злоумышленниками для введения в заблуждение получателя электронной корреспонденции, популярны так называемые фишинг и спуфинг. Оба предполагают искусственную мимикрию: мошенник выдает себя за другого отправителя (частное лицо или компанию), чтобы вынудить адресата данного e-mail выполнить какое-то действие. 

Но если спуфинг скорее характеризует тактику мошенничества – маскировку под другого отправителя, – то термином «фишинг» определяются намерения злоумышленника: заставить получателя передать персональную информацию (например, пароли или данные дебетовых карт). Данная цель может быть достигнута либо путем прямого ответа на сообщение, либо посредством перехода по ссылке на другой, специально подготовленный сайт.

В этой связи неудивительно, что доля фишинга в общем объеме мошеннических атак увеличилась с начала 2021 в два раза – до 17%, констатирует ВТБ. 

Данная тенденция характерна не только для упомянутой кредитной организации, но и для всей мировой сети. Так, по данным Федерального бюро расследований США, фишинг был самым популярным направлением среди киберпреступлений уже в 2020 году: число подобных инцидентов превысило 240 тысяч. Исследования американского бизнеса подтверждают, что крупные предприятия переживают более 1,2 миллиона фишинговых атак ежегодно. 

Но если в 2019 году аналитики акцентировали внимание на уязвимости к таким атакам кредитных организаций и технологических компаний, то в начале ноября 2021 г. компания Lookout, специализирующаяся на кибербезопасности, сделала выводы о том, что «энергетическая отрасль наиболее подвержена мобильным фишинговым атакам». Так, число подобных инцидентов за 2021 год выросло на 161%, около 20% сотрудников энергетических компаний пострадали от действий злоумышленников. Среди установленных целей мошенников – получение доступа к корпоративной инфраструктуре, конфиденциальным данным и активам организаций. 

Исследователи полагают, что энергетическая отрасль подвергается таким серьезным атакам как еще один объект хранения больших массивов данных о клиентах, в том числе юридических лицах, а также стратегически важной информации. 

Схожая угроза, по данным нескольких СМИ, была обнаружена и для российского топливно-энергетического комплекса в 2020 году. Разработчик средств информационной защиты «Доктор веб» представил результаты исследования одной фишинговой организации, которая была нацелена на комплексную атаку российских энергетических компаний путем двухэтапной рассылки писем с фейковым содержанием. 

Первый заместитель председателя Комиссии Общественной палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич:

«Действительно, кибермошенничество, фишинг – это одна из главных цифровых угроз сейчас для гражданского общества, об этом я говорил в нашем традиционном докладе Общественной палаты России. Почему мошенники обращаются к брендам крупных компаний, прикрываясь их именами? Ну, на мой взгляд, это очевидно, потому что они тем самым легитимизируют свою деятельность. 

Мы это видели еще в прошлом году, когда начали распространяться так называемые письма счастья о том, что правительство подписало указ, президент подписал указ, правительство выпустило постановление. И продвигали все эти фейковые объявления, где нужно было переходить по ссылке, платить деньги, терять персональные данные, маскируя это в том числе под аккаунты российских крупных СМИ, прикрываясь скриншотами с изображениями популярных телевизионных ведущих и журналистов. Поэтому здесь совершенно понятно, что «Роснефть», «Газпром», «Сбербанк» являются такими маркерами, под которые мошенники маскируют свои преступные деяния. То есть здесь в принципе ничего удивительного нет».

Год спустя с момента планируемой комплексной атаки на ТЭК злоумышленники не утратили интерес к энергетической отрасли. В начале ноября как минимум на один электронный адрес было направлено письмо якобы от ПАО «НК «Роснефть», о чем член Общественной палаты РФ рассказал в своем телеграм-канале. За темой письма – «Финансирование фонда» – следовало извещение о том, что нефтяная компания якобы проводит тендер на выделение денежных средств одному НКО в размере свыше 7,6 миллиона рублей. 

«Раскрыть планы злоумышленников сходу будет трудно. Скорее всего, это классическая схема по выуживанию информации или попытка потребовать отправить деньги. Догадаться, что это мошенники, впрочем, нетрудно. Письма от «Роснефти» должны приходить с ххх@rosneft.ru, а не с pilyuginss@rn-standart.ru», – прокомментировал инцидент Малькевич. 

Он также напомнил, что на сайте «Роснефти» есть специальный раздел «Осторожно, мошенники», изучив который, можно обезопасить себя от принятия поспешных решений. Там же компания указывает, что она не устанавливает договорных отношений в заочном формате, без присутствия представителей партнерских организаций, не ведет переписку и не предоставляет гарантий контрагентам по документам, направляемым по e-mail. 

Александр Малькевич: 

«Крупному бизнесу нужно вкладывать силы и, видимо, средства в повышение уровня осведомленности об их деятельности, в повышение уровня информационной открытости. И здесь пример «Роснефти», кстати, очень положительный: адаптировать свои ресурсы, сайты под продвижение информации о том, чем они на самом деле занимаются, профилактируя в том числе подобные фейковые рассылки. 

К сожалению, видимо, в ближайшее время всем крупным организациям придется на сайтах иметь какие-то разделы с мигающим баннером «Осторожно, мошенники!». И там давать исчерпывающую информацию о том, какого рода ложь распространяется якобы от имени этих организаций. Но делать это нужно на современном языке, с помощью каких-то карточек, инфографики, чтобы все было просто, понятно, что вот могут приходить такие-то письма, но это все ложь».

Необходимо отметить, что компания уже не в первый раз сталкивается с попытками мимикрии мошенников под ее логотип. Причем такие случаи происходят не только в интернет-пространстве, но и в сфере топливного бизнеса. В этой связи деятельность компании по противодействию незаконному использованию ее бренда пресекается и в юридической плоскости путем использования предлагаемых законодателем инструментов для защиты, а именно обращения в суд. Например, в прошлом году в пользу «Роснефти» завершился многолетний спор с владельцем горно-алтайской заправки из-за незаконного заимствования товарного знака. 

Упомянутая история имеет очевидные сходства со спуфингом: гражданин, обладающий желанием обогатиться тем или иным способом за счет известного бренда, пытается обмануть клиентов/партнеров уважаемой организации, предлагая услуги от ее имени. Неудивительно, что с учетом стремительной технологической эволюции базовые черты мошеннических схем перемещаются в киберпространство. 

Однако способов превентивной борьбы с таким видом мошенничества в настоящее время не существует, в связи с чем повышается важность бдительного отношения граждан по приобретению тех или иных услуг. 

На уже упомянутом сайте «Роснефти» можно найти не только общую информацию о том, как можно выявить фейковое сообщение на электронной почте, но и ознакомиться с конкретными кейсами по уже предпринятым попыткам обмана пользователей. Например, после размещения серии ложных объявлений с предложением трудоустроиться в НК или же гарантированно получить работу в компании, заплатив за это «денежное вознаграждение» доброжелателю, на сайте «Роснефти» появился специальный раздел. В нем компания разъясняет способы, которыми действуют мошенники, показывает фейковые объявления и даже предлагает фотопортрет гражданина, который может озвучивать подобные предложения. 

Александр Малькевич: 

«Здесь большая нагрузка ложится даже не на сами эти компании, а на пользователей, на нас с вами, а также в данном случае на разные организации, благотворительные фонды, которых пытаются таким образом разорить. Мы должны понять, что теперь неотъемлемое правило жизни в XXI веке, в наше информационное время, в информационно перенасыщенное время, – это фактчекинг, то есть фактически перепроверка всей поступающей к нам информации. Да, от этого развивается, к сожалению, недоверие к людям, к тому, что нам говорят, о чем нам говорят, но альтернативы я пока не вижу. Доверяй, но проверяй».