Первая из схем – рассылка смс и электронных писем с требованием подтвердить свой голос или участие в выборах через прикрепленную ссылку. При переходе на фишинговую страницу жертвы вводили свои персональные данные, с помощью которых мошенники могли получить доступ, например, к «Госуслугам». Злоумышленники использовали эту схему примерно в 15% случаев в ходе минувших выборов. Второе «нововведение» мошенников – имитация избирательных комиссий, которая происходила в мессенджерах в социальных сетях. В 20% инцидентов шестого-восьмого сентября преступники выдавали себя за представителей УИК и предлагали гражданам проверить свою регистрацию, узнать результаты выборов или другую информацию об избирательном процессе. Пострадавшие также предоставляли свои персональные данные, с помощью которых преступники получали доступ к личным страницам или могли украсть деньги.
Специалисты «Информзащиты» фиксировали также фальшивые опросы и сборы подписей (около 10% случаев), псевдоблаготворительность (примерно 20% инцидентов), когда под лозунгом выборов мошенники «собирали» деньги якобы на поддержку кандидатов или благотворительность. Отдельно стоит отметить мошенничество с дистанционным электронным голосованием (ДЭГ), различные схемы здесь стали причиной примерно 25% инцидентов. Злоумышленники активно прикрываются этой технологией и предлагают, например, помочь с регистрацией или направляют жертвам фишинговые ссылки для регистрации на участие в ДЭГ.
Среди главных пострадавших традиционно оказались пенсионеры, на их долю пришлось 60% случаев мошенничества. Злоумышленники активно используют доверчивость пожилых людей, их проблемы в использовании современных технологий. Под предлогом помощи они выманивают всевозможные виды данных, воруют средства пенсионеров и так далее. Другая большая группа пострадавших, примерно 25%, – студенты, которые впервые принимают участие в выборах. Злоумышленники предлагают вознаграждения, например, за проверку своего голоса или предлагают молодым людям внести свои данные для фейкового розыгрыша призов среди впервые оставивших свой голос.
Не ИБ единым: как бизнесу защититься от физических, техногенных, пожарных и других рисков?«Злоумышленники пытаются играть на страхе людей и их ответственности. Они все время предлагают отчитаться за голос, оставить свои данные для проверки и так далее. Здесь важно понимать, что вы оставляете голос тайно, то есть не должны о нем не перед кем отчитываться. Более того, единственным подтверждением того, что голос оставлен является опущенный бюллетень, выбор в электронном терминале на участке или отправленный голос через ДЭГ. Доступ к этой информации имеют только избирательные комиссии, которым не нужно дополнительное подтверждение вашего участия», - сказал директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко.
Помимо мошенничества угрозой для выборов остаются и действия хактивистов, цель которых – сорвать избирательный процесс. По сравнению с президентскими выборами в марте 2024 года их активность снизилась, что объясняется меньшим масштабом и значимостью выборов. Однако киберспециалистам все равно пришлось приложить все усилия для противодействия таким угрозам. Например, мэр Москвы сообщил, что на избирательную систему столицы за три дня было совершено 300 атак.