Жалобы на VPN-сервисы звучат все чаще, а их география ширится. Полгода назад, когда нежелающие расставаться с закрытыми в России соцсетями соотечественники массово установили VPN-анонимайзеры, на утечку персональных данных и связанные с этим проблемами жаловались в основном в Москве и Санкт-Петербурге. У кого-то в сеть утекли интимные снимки, некоторых шантажировали по перехваченным перепискам. Пользователи обращали внимание, что их телефоны сверхъестественно греются и умудряются высаживать в ноль даже безлимитный трафик интернета. У пострадавших списывались все деньги со счетов. А кому-то пришлось расстаться с бизнесом, поскольку мошенники смогли проникать в личные кабинеты налоговой и буквально переписывать на подставных лиц целые предприятия, а также недвижимую и движимую собственность.
На этом фоне Камиле из Ростова «повезло» чуть больше. За обычный набор продуктов на 5 тысяч рублей, заказанный у «одного зелёного доставщика» с нее списали 100 тысяч. И никакой доставки, разумеется, не принесли, поскольку VPN-сервис направил ее на фальшивый сайт.
Развод на деньги
Сначала «с моей карты списалась сумма с дополнительным нулём на конце, – рассказывает сама девушка в своем посте во «Вконтакте». – Ну то есть заказала я на 5000, а списали 50 000. Написала им в службу поддержки, мол ошибка какая-то, они мне радостно отвечают, что да, ошибка, сейчас вернём, только на карте должна быть сумма, эквивалентная сумме возврата. Подтверждаю, что деньги есть. И их тут же списывают))) Я ещё такая – да ну опять у вас тут ошибка! Ахххха, как только я это сообщение отправила, сразу поняла, как здорово меня развели».
Подтверждение наличия средств – то есть дополнительных 50 тысяч рублей – на счету девушки потребовалось мошенникам, чтобы быть уверенными, что банк валидирует такую транзакцию. И если жертва оказалась бы еще более наивной, то оставался бы шанс продолжать ее «доить».
Но Камила спохватилась и решила жаловаться на недобросовестного доставщика: «Села за комп, думаю, буду искать на магазин управу. Для начала зашла на их сайт, чтоб ссылку скопировать для жалобы в Роспотреб. И вижу – а ссылка-то не та. Похожа, но блин не та, по которой я заказ с телефона сделала!»
В этот момент и выяснилось, что оплату несуществующего заказа девушка произвела на «фишинговом» сайте-фальшивке. «Ну то есть это такой сайт, очень похожий на тот, которым ты обычно пользуешься, и чтобы это различие увидеть, надо прям быть очень внимательным. Оставалось только узнать, как эта зараза ко мне прицепилась», – объясняет сама жертва.
Фальшивые сети
«Фишинговыми» поддельные сайты называются от английского слова «fishing» - рыбачить. Злоумышленники расставляют подделки словно рыбаки сети и ждут, когда жертвы добровольно введут в соответствующие поля интересующие их персональные данные. В первую очередь – реквизиты банковских карт, которыми впоследствии можно будет пользоваться как своими. И такие сайты, по словам пресс-менеджера компании-регистратора доменов RU-CENTER Станислава Грушевского, распространены: «Часть из них сделаны для фишинга данных, часть могут действительно оказывать услуги или продавать товары известных брендов, но не обладать соответствующими правами и разрешениями».
Но если раньше на «фишинговые» сайты заходили по собственной глупости – например, по непроверенной ссылке в спам-рассылке электронной почты, то в случае Камилы прямиком в руки к мошенникам ее направил установленный на телефоне VPN.
– VPN – это технология, предполагающая прохождение трафика через определенный сервер, – объясняет эксперт в области кибербезопасности и права в ИТ RTM Group Евгений Царев. – Соответственно, маршрут, заданный на таком сервере, подвластен его администратору.
– В случае, если VPN создан злоумышленниками для целевой атаки, то такое возможно, – соглашается с коллегой начальник отдела IT Промышленной группы «Векпром» Игорь Рыбалов. - В этом случае дополнительные программы не обязательны, но могут использоваться для маскировки или выполнения каких-то дополнительных действий, – утверждает эксперт.
Такими дополнительными действиями может быть что угодно. Встречалось, что в VPN-сервисы были вшиты программы, способные в фоновом режиме майнить криптовалюту. А эксперт по компьютерным сетям, преподаватель в Школе программистов МШП Кирилл Ситнов рассказал об анонимайзере, который накручивал просмотры на роликах в различных пабликах. При этом отловить такую подпольную деятельность VPN не могли даже антивирусы.
Как быть?
Тем не менее, эксперты в один голос утверждают, что ставить антивирусную защиту при выходе в Интернет нужно обязательно. А вот VPN, напротив, ставить опасно. Потому что сама по себе технология предусматривает сбор персональной информации, которая с высокой долей вероятности будет перепродана третьим лицам. Это само по себе чревато плохими последствиями.
Теперь же, когда технологии и мошеннические схемы сильно продвинулись вперед – устанавливать VPN стало безрассуднее вдвойне, поскольку эти сервисы по умолчанию требуют открыть для себя полный доступ ко всему, что содержится в наших телефонах и облачных хранилищах.
Камила из Ростова после своих злоключений анонимайзер удалила и посоветовала своим друзьям по социальной сети: «Снесите к чертям все эти VPNы, учитесь на чужих ошибках, а не на своих!». А эксперты на ее примере в очередной раз напоминают, что для любых покупок в Интернете лучше завести отдельную банковскую карту с ограниченной суммой. В современном электронном мире это разумный шаг для защиты от тотального грабежа.