Под откос: как мошенники наживаются на призыве и возможной мобилизации

Upd. Этим материалом мы не хотели сказать, что компания «ПризываНет» — мошенники, не соблюдающие закон. Редакция лишь обращает внимание, что существует множество других организаций, которые действуют незаконно и обманывают своих клиентов.

Операция «Розыгрыш»

В Telegram распространяется реклама акции от сайта «Призыванет»: пользователям предлагается поучаствовать в розыгрыше бесплатного сопровождения в получении военного билета на законных основаниях, обратил внимание Forbes. Для участия предлагается заполнить анкету, передав в бот свои личные данные.

Подобная схема может быть использована и недобросовестными лицами для сбора контактов людей, которым актуальна тема мобилизации, поясняет технический руководитель направления анализа защищенности центра инноваций Future Crew компании МТС RED Алексей Кузнецов. По словам эксперта, после сбора данных тем, кто «не выиграл» договоры, можно будет предложить оказание этих услуг на платной основе. «При этом неизвестно, будут ли эти услуги оказаны в принципе или человек просто переведет деньги мошенникам», — добавляет он.

Вариация схемы, вероятно, преследует цель сбора различных персональных данных, согласен руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев. По его мнению, такие схемы могут использовать также и злоумышленники для дальнейших мошеннических действий — например, непосредственно во время призыва они могут звонить тем, кто оставил свои данные, и под разными предлогами выманивать деньги. «Или использовать персональную информацию для атаки на близких человека», — добавляет он. «В этом случае шансы преступников на успех повышаются, ведь человек, участвующий в розыгрышах на непроверенных сайтах, априори обеспокоен вопросом мобилизации и не настроен критически в отношении вариантов его решения и безопасности собственных данных», — подчеркивает Алексей Кузнецов.

Мошенники нередко эксплуатируют страх граждан оказаться в зоне боевых действий, который помогает попасться на удочку с «розыгрышем договоров» многим пользователям, констатирует Павел Коростелев. Такие пользователи в нужный момент получат письма или звонки от псевдовоенкоматов, заключает он.

Время на раскачку

Единый реестр воинского учета должен заработать к осеннему призыву, ранее обещал глава Минцифры России Максут Шадаев. Закон, который предусматривает создание реестра, вводит электронные повестки в том числе через портал «Госуслуги».

Объем фишинга, эксплуатирующего тему повесток, наверняка вырос — киберпреступники всегда очень быстро и активно начинают эксплуатировать актуальные в обществе темы, что мы видели на примере коронавируса, утверждает Алексей Кузнецов, затрудняясь, впрочем, оценить динамику прироста.

Сотни объявлений с различными способами избежать мобилизации — поддельные дипломы и справки о ВИЧ, помощь в получении белого билета или в эмиграции в другую страну — можно было найти в публичных чатах Telegram еще осенью прошлого года, говорит ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T Евгений Егоров. «Тогда наши специалисты обнаружили фишинговый ресурс, выдававший себя за один из правительственных ресурсов и предлагавший «законную» отсрочку от частичной мобилизации, — вспоминает он. — Чтобы получить «официальный сертификат об отсрочке», пользователям нужно сделать пожертвование на нужды армии в благотворительный фонд». Егоров ожидает, что злоумышленники могут начать широко запускать схемы с этой тематикой, например, ближе к октябрю, началу призыва.

Наибольший всплеск количества доменов и публикаций в Telegram на тему отсрочек от призыва на военную службу пришелся на январь 2023 года, рассуждает эксперт Angara Security по защите бренда Виктория Варламова. По ее словам, среди доменов превалируют площадки, маскирующиеся под государственные сервисы, нежели со словами «мобилизация» или «отсрочка». При этом, продолжает Варламова, уже с июля компания наблюдает прирост групп и каналов с типовым контентом otkosi_ot_armii, в которых предлагают купить военные билеты или справки о непригодности к военной службе: «На данный момент доменов не так много — несколько десятков, примерно в два раза ниже, чем было в январе».

«Код безопасности» также фиксирует увеличение числа различных групп и каналов в социальных сетях и мессенджерах, которые эксплуатируют темы осеннего призыва и запуска реестра военнообязанных. Сейчас злоумышленники пытаются раскачивать ситуацию, связанную как с запуском реестра, так и с началом осеннего призыва, говорит Павел Коростелев. По его словам, цель таких ресурсов — украсть персональные данные для дальнейшей эксплуатации в фишинговых кампаниях, похищения денег или распространения вредоносного софта.

В преддверии осеннего призыва наблюдается сезонный всплеск интереса людей к различным способам, позволяющим избежать мобилизации. Этим и пользуются мошенники, создавая тематические сайты и запуская рассылки, говорит эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско. По его словам, за последние 12 месяцев компания зафиксировала по меньшей мере пять волн мошеннических атак на тему военной службы.

Тревожные звонки

Мошенники чаще всего предлагают «помощь» с выездом за пределы России или в оформлении отсрочки от призыва или мобилизации, а также льгот и выплат военнослужащим и членам их семей, делятся наблюдениями эксперты. «Нередко сайты или боты в Telegram, предлагающие подобные услуги, являются лишь первым звеном в схеме мошенников, — рассуждает Александр Вураско. — Основная задача таких ресурсов — собрать базу лиц, интересующихся определенной категорией услуг. Впоследствии эти данные будут использованы мошенниками для осуществления атак с использованием методов социальной инженерии». На рубеже 2022 и 2023 годов были также популярны услуги по удалению аккаунтов «Госуслуги» и удалению из некой базы призывников или лиц, подлежащих мобилизации, добавляет он.

Одна из наиболее распространенных схем — мошенники создают ресурс, на котором якобы есть достоверные списки будущих призывников, и предлагают пользователям проверить, есть ли они в этой базе, отмечает Павел Коростелев. «Естественно, пользователи себя находят в такой базе, после чего на том же ресурсе злоумышленники предлагают купить отсрочку. Так мошенники получают конфиденциальные личные данные и доступ к личному кабинету в банке, не говоря уже о переводах денежных средств злоумышленникам», — поясняет он.

Существуют и более продвинутые схемы обмана. К примеру, мошенники оценивают круг общения жертвы, анализируя соцсети, входят в контакт с человеком из ближайшего окружения и требуют связаться с жертвой, чтобы предупредить о последующем «важном звонке» от якобы чиновника или сотрудника спецслужб, рассказывает генеральный директор Security Vision Руслан Рахметов. В итоге жертва оказывается более восприимчива к последующим манипуляциям аферистов, поскольку выходит из состояния равновесия и получает некое предварительное подтверждение поддельной личности звонящего, поясняет он.

Есть и примеры хищения денег под видом разнообразных сборов и пожертвований, склонения жертв к оформлению кредитов и перечислению полученных денег мошенникам, подстрекательства к совершению противоправных действий, перечисляет Руслан Рахметов. «Последнее встречается все чаще, и это крайне опасно, поскольку мошенники, контролирующие действия жертвы, не только вынуждают ее отдать им все деньги, но и совершить, например, поджог военкомата или отделения банка, а это уже грозит жертве уголовным наказанием», — подчеркивает он.

На данный момент зарегистрированных фишинговых доменов реестра военнообязанных не обнаружено, говорит сооснователь проекта StopPhish Юрий Другач. Однако когда реестр запустится, могут появиться новые мошеннические схемы: например, услуга по удалению данных из реестра за деньги или просто фишинговые реестры для проверки себя на наличие в списках, а на самом деле — для сбора персональных данных и последующего мошенничества, предостерегает он.