Мошенники против дачников: как не попасться на крючок

Эксперты по кибербезопасности бьют тревогу — мошенники приготовили масштабную атаку на российских дачников. Все началось с того, что специалисты выявили серьезную утечку данных: методом парсинга (автоматического сбора информации с открытых источников) была собрана огромная база, включающая сведения о примерно 10 000 садоводческих некоммерческих товариществ (СНТ) в России, что составляет почти десятую часть от всех таких объединений в стране. Это означает, что на прицеле злоумышленников оказались миллионы владельцев загородных участков. Эксперт по высокотехнологичным преступлениям Дмитрий Артимович поясняет: в базе действительно нет личных данных каждого садовода, но есть названия СНТ, их адреса и контактные сведения. Наивно полагать, будто отсутствие ФИО спасет от беды — ведь для атаки мошенникам хватит одного желания и фантазии. Как могут использовать эти данные? Во-первых, мошенники могут рассылать фишинговые письма якобы от имени председателя СНТ или бухгалтерии. Темой может быть все, что выглядит важным и срочным: новые взносы, неотложные платежи, реформы, изменения в работе товарищества. В письмах будут содержаться вредоносные ссылки или просьбы ввести номера карт и пароли. Во-вторых, «доброжелатели» могут звонить садоводам, представляясь сотрудниками СНТ и под предлогом проверки данных или решения некой „аварии“ выведывать конфиденциальную информацию. Если мошенники получат доступ к почтовым ящикам товариществ, оттуда вполне реально рассылать заражённые письма, „перехватить“ важную переписку или получить доступ к другим информационным ресурсам СНТ. Злоумышленники не стесняются и более сложных схем: создание поддельных сайтов, имитирующих официальные страницы СНТ, с целью сбора личных данных и распространения вирусов. И, наконец, не забываем про точечные атаки на руководителей СНТ — фишинговые письма, вредоносные вложения, социальная инженерия. Прошлый опыт показывает: жертвы обмана уже не раз оплачивали поддельные квитанции на взносы, переводили деньги мошенникам «на ремонт дороги», «замену трансформатора» и прочие нужды. Классика жанра — фейковое письмо с просьбой обновить данные в личном кабинете СНТ, где на поддельном сайте у садовода выманивают пароли. Были даже случаи, когда «выгодные» предложения по обрезке деревьев оказывались шансом просто сбежать с предоплатой. Как не стать жертвой? 1. Проверьте все подозрительные письма и звонки через официальные номера СНТ. 2. Не переходите по сомнительным ссылкам — лучше вручную введите адрес сайта СНТ. 3. Не сообщайте логины, пароли и банковские данные по телефону или почте. 4. Оплачивайте взносы только по официальным реквизитам. 5. Любые услуги — только после проверки документов и отзывов. 6. Используйте сложные пароли и не дублируйте их на разных сайтах. 7. Столкнулись с подозрительной ситуацией — сразу информируйте полицию и руководство СНТ. Руководству СНТ рекомендуется: тщательно ограничивать круг лиц, имеющих доступ к данным садоводов; хранить данные зашифрованно и регулярно делать резервные копии; проводить аудит информационной безопасности и ликбез для членов товарищества, особенно учитывая, что среди них много пенсионеров, которых мошенники любят больше всего. Кибербезопасность давно перестала быть чем-то абстрактным — она касается каждого, у кого есть фамилия, участок и смартфон. Рекомендация одна — включайте критическое мышление и проверяйте любую инициативу «от имени СНТ» прежде, чем переводить деньги или сообщать данные. Уважайте свои нервы и сбережения.