Group-IB пресекла деятельность мошенников с подставными страховыми фондами

25.11.2017 |

Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений с использованием высоких технологий, пресекла распространение нового типа мошенничеств, в которых используются фиктивные страховые фонды.

Запрашивая паспортные данные или номера СНИЛС, злоумышленники вымогают у пользователей деньги и «уводят» конфиденциальную информацию. 20 сентября Пенсионный фонд предупредил о новом виде мошенничества, а специалисты Group-IB обнаружили целую сеть состоящую из 50 ресурсов, использующих названия несуществующих фондов. Компания передала информацию о мошенничестве регистраторам этих ресурсов для их дальнейшей блокировки.

Первый сигнал специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB зафиксировали в начале ноября, но это была единичная активность. После 12 ноября начали фиксировать большое количество жалоб от пользователей, вероятно тогда и активизировались мошенники. В компании подчеркнули, что впервые столкнулись с мошеннической схемой, в которой фигурируют фальшивые страховые фонды.

На данный момент, Group-IB обладает информацией о 50 отдельных ресурсах эксплуатирующих данную схему мошенничества, большинство из них уже заблокировано специалистами компании. От лица несуществующих «Социального фонда общественной поддержки» либо «Межрегионального общественного фонда развития» потенциальным жертвам отправляется стандартная спам-рассылка.

Как правило, в таком письме содержится настойчивая рекомендация проверить свой Страховой номер индивидуального лицевого счёта (СНИЛС) на наличие выплат, которые якобы причитаются пользователю со стороны частных страховых фондов. Для убедительности в тексте присутствует ссылка на некое Постановление Правительства РФ № 192 н, которое якобы обязует внебюджетные фонды отчитываться ведомственным органам о расходовании субсидий, полученных от государства в рамках программы софинансирования, и предназначенных для выплат гражданам. Используя социальную инженерию, злоумышленники утверждают, что фонды скрывают получение этих сумм, но бдительные граждане имеют возможность проверить, сколько им недоплачено, и получить свои деньги. Естественно, ни самих фондов, ни подобного постановления не существует.

Перейдя по указанным в письме ссылкам, жертва оказывается на сайте одного из фальшивых фондов (например, https://checkin-snils.ru), где ей предлагается проверить свой СНИЛС двумя способами: указанием номера СНИЛС, либо по номеру паспорта. И снова в ход идут методы социальной инженерии: на сайте содержатся поддельные комментарии пользователей, которые якобы проверили лицевые счета всей семьи и получили сотни тысяч рублей. Мотивированный чужими успехами пользователь вводит свои персональные данные в специальную форму. Далее инициируется фиктивный процесс поиска баз с начислениями. Через некоторое время выдается ожидаемый результат: якобы сразу несколько разных юрлиц (от 3 до 10) задолжали пользователю, в среднем, от 5 000 до 80 000 руб. Общая сумма такой «задолженности», как правило, составляет от 150 000 руб. и выше.

Если посетитель сайта желает получить деньги, снова инициируется фиктивный процесс в виде ожидания свободного оператора. В появившемся окне — фото оператора, его имя и подробное сообщение для пользователя. Краткая суть которого к следующему: для доступа к данным некоего Единого Расчетного Центра нужно оплатить «фиксированную пошлину» на сумму 195 руб.

«Оперируя незначительной суммой на фоне якобы предстоящих выплат в сотни тысяч рублей, жертва, не долго думая, нажимает кнопку „Оплатить“, — прокомментировал Ярослав Каргалёв, Ведущий аналитик центра реагирования на инциденты информационной безопасности CERT-GIB, — Попадаясь на эту уловку, пользователь перенаправляется на сервис приема платежей E-Pay, который уже снискал популярность у подобных мошеннических проектов. В целом, сама пошаговая схему мошенничества: спам-рассылка — ссылка на фальшивый сайт — перевод на платежный сервис — нельзя назвать новой. Однако на этот раз злоумышленники не только изобрели новую оболочку в виде обещания выплат от неких внебюджетных страховых фондов, но и довольно широко использовали социальную инженерию с целью психологического воздействия на потенциальную жертву. К сожалению, такие мошеннические схемы нередко оказываются успешными, особенно на фоне кризисных явлений в экономике, ведущих к снижению доходов граждан и активизации различного рода криминала».