«Лаборатория Касперского» провела опрос среди азербайджанских пользователей интернета*. В результате исследования выяснилось, что 87% опрошенных лично сталкивались с мошенничеством в сети; более половины респондентов (57%) получали предложение выиграть в лотерею; 21% ответивших общались с лицами, выдающими себя за сотрудников банка, которые просили подтвердить пароль, номер банковской карты, пин-код, CVV-код или другие финансовые данные; 21% участников опроса совершали покупки на малоизвестных сайтах «по очень привлекательным скидкам», но без последующего предоставления товаров / услуг.
В 88% случаев злоумышленники звонили или писали на личные телефонные номера, а в 83% случаев письма приходили на электронный адрес опрошенных или их близких. Часто мошенники представлялись банком / финансовой организацией (27%) или известным брендом (не банком и не магазином) (27%). В 65% случаев к респонденту лично не обращались и не указывали его данные.
Злоумышленники чаще всего пытались привлечь внимание людей сообщениями о выигрыше (34%), предложениями инвестировать деньги (25%) или принять участие в «легком заработке» (14%). В своих обращениях мошенники просили сообщить код из СМС или информацию с карты (36%), перевести деньги с карты на карту (21%) и передать свои персональные и/ или платежные данные (21%).
«Результаты нашего исследования показали, что пандемия и всеобщая самоизоляция создали благоприятную почву для развития мошенничества. Сегодня в мире существует уже целая индустрия обмана пользователей с помощью социальной инженерии. Эта угроза становится всё более масштабной для жителей Азербайджана в том числе. Бороться с этим нужно сообща всем участникам рынка, в том числе с помощью повышения финансовой грамотности пользователей», – комментирует Мушвиг Мамедов, представитель «Лаборатории Касперского» в Азербайджане.
По мнению Севиндж Алиевой, руководителя Департамента платежных карт AccessBank, рост числа случаев мошенничества в первую очередь связан с развитием электронной коммерции в целом.
«Мошенническое присвоением денежных средств происходит путем изъятия конфиденциальной информации о платежной карте и получения одноразового пароля, полученного пользователем карты в виде sms-уведомления. Кроме того, в последнее время участились случаи, когда мошенники связываются с пользователями карт от имени банка с просьбой раскрыть ту или иную информацию о платежной карте. В такой ситуации банки ведут постоянную борьбу с мошенничеством и неотъемлемой частью этой борьбы является повышение осведомленности клиентов о важности неразглашения конфиденциальной информации третьим лицам. Кампании по повышению осведомленности организуются в виде периодических рассылок sms-уведомлений, размещения информации на официальных сайтах банка и на страницах банка в социальных медиа», – сказала Алиева.
«Лаборатория Касперского» напоминает об основных правилах безопасности, которые позволят противостоять телефонным и интернет-мошенникам:
• с осторожностью относиться к любым звонкам от незнакомых людей, которые что-либо предлагают или пытаются узнать информацию;
• не переходить по сомнительным ссылкам из СМС, писем или сообщений в мессенджерах;
• никому и никогда не сообщать CVV и одноразовые коды из СМС или push-уведомлений;
• в случае поступления звонка якобы от банка, положить трубку и перезвонить в банк самостоятельно по номеру, указанному на обратной стороне карты;
• частным пользователям рекомендуется установить защитное решение Kaspersky Internet Security, умеющее распознавать фишинговые сообщения и сайты, а компаниям – повышать цифровую грамотность сотрудников, например с помощью платформы Kaspersky Automated Security Awareness Platform.
*Исследование было проведено компанией ERA Marketing Center, осенью 2021 года. Методом face-to-face были опрошены жители города Баку, Гянжи и Сумгаита, которые сталкивались с кибермошенничеством. Всего было опрошено 500 человек в возрасте старше 18 лет.