Заслон для кибератаки: о способах защиты от мошенников в интернете — в беседе со специалистом

С каждым годом в быту, производстве и социальной сфере используется все больше гаджетов. Они не только серьезно упрощают нашу жизнь, но и делают ее более открытой для преступных посягательств. Какие существуют способы защиты от мошенников в интернете, возможно ли спасти деньги, что делает уязвимой жертву компьютерных мошенников — об этом и многом другом поговорили с оперуполномоченным отдела уголовного розыска криминальной милиции ОВД Гомельского райисполкома Евгением Кужалевым.

— Евгений Викторович, в последнее время киберпреступники активизировались. Какие они придумывают новые схемы обмана?

— За последнее время увеличилось количество банковских карт, различных сис-тем дистанционного банкинга, услуг торговых онлайн-площадок, на которых карты используют для расчетов. Это привлекательная среда для злоумышленников, где они увидели большое поле для криминальной деятельности. Методы психологической атаки применяют умело. Человека сразу вводят в шок фразами типа «у вас похищены деньги», «с вашим счетом производятся мошеннические операции». Жертва в стрессе и хочет обезопасить себя. А ей тут же предлагают «решение проблемы», не давая здраво мыслить. Для пострадавшей стороны главное — защитить деньги на счету. А мошенники обещают помочь, но для этого надо предоставить реквизиты банковских карт либо сеансовые пароли — смс-сообщения.

Сейчас мы наблюдаем рост хищений при помощи компьютерной техники методом фишинга и вишинга. Кибераферисты весьма изобретательны. Если какая-то схема начинает приносить меньший доход или потенциальные жертвы становятся более осторожными, виртуальные воры тут же придумывают более изощренные способы обмана. Одной из первых применялась простая вишинговая схема «звонок из банка». Но когда граждане насторожились, преступники скорректировали схему. Сейчас они могут уже и не интересоваться реквизитами счета. Собеседника просят установить на телефон приложение для удаленного доступа, например AnyDesk или TeamViewer, и передать им сеансовый ключ. Злоумышленники получают полный контроль над гаджетом, заходят в мобильный банкинг и напрямую переводят деньги на свои счета.

В последнее время фиксируем случаи, когда пользователи сервиса знакомств Badoo сталкиваются с мошенничеством. Часто злоумышленники пытаются узнать личную или финансовую информацию, чтобы использовать ее в своих целях. Поэтому пользователи подобных сервисов знакомств не должны переходить по подозрительным ссылкам от малознакомых собеседников. Кроме того, лучше не делиться большим количеством информации о себе в профиле и переписках. А главное, важно скептически относиться ко всем крайне щедрым предложениям или подозрительным просьбам (например, перевести деньги).

— В то же время для минимизации рисков в виртуальном пространстве у каждого должен быть достаточный набор инструментов и знаний, чтобы позаботиться о своей безопасности.

— Люди должны понимать, что такое персональные данные и как их нужно защищать. Например, видите иностранный номер и логотип банка — будьте уверены, вам звонят злоумышленники. Однако номер может быть скрытым или замаскированным под другой — при помощи IP-телефонии. Это сделать несложно. В любом случае банковский работник или представитель госорганов не станет по телефону выяснять конфиденциальную информацию. Чтобы себя обезопасить, необходимо уточнить у собеседника, который представился сотрудником банка, его контактные данные. После следует прекратить разговор и позвонить в то отделение, откуда якобы поступил звонок, либо в банковский процессинговый центр. Как правило, банковские работники не звонят, если только у вас не имеется задолженности по кредиту. Но и в этом случае они не просят сообщить реквизиты банковской карты, ведь все данные по счету у них имеются.

У всех жертв преступных махинаций, которым звонки поступали на Viber, в телефоне не была активирована функция «Защита от лишних звонков». Это хороший способ обезопасить себя от входящих видео- и аудиозвонков, поступающих от неизвестных контактов.

— Мошенники могут представиться сотрудниками банка. Под какими еще личинами они пробуют втереться в доверие? Как распределяют роли и где берут данные?

— Это целые сети. Одни ищут тех, кто готов оформить на свое имя подставные банковские счета, сим-карты, и привязывают к системе интернет-банкинга абонентские номера. Их руководитель организует обналичивание. Другие занимаются переводом. Само хищение делится на два этапа: сначала завладевают реквизитами, потом снимают деньги.

Есть много способов получить базы данных с вашим телефоном. Например, кто-то оформляет объявление о продаже вещей на популярных торговых площадках, указывая контактный телефон и имя. Социальные сети тоже являются отличной базой по сбору персональных данных, находящихся в открытом доступе. Кроме того, подписываясь на различные онлайн-сервисы, мы с легкостью сообщаем персональные данные магазинам при оформлении скидочных карт. Эта информация, как и любой другой товар, имеет свою цену.

В вишинге часто используется подключение второго оператора. Например, им может быть «старший менеджер», «сотрудник службы безопасности» и так далее. Был случай, когда молодому человеку позвонил лже-сотрудник Беларусбанка. А парень в ответ: «Я пользуюсь картой Альфа-банка». Мошенник не растерялся: «Сейчас переключу на специалиста вашего банка». Дал трубку рядом сидящему преступнику, ведь, как правило, поодиночке они не работают. У них организованны колл-центры со спе-циальным оборудованием за пределами нашей страны.

— Какие технологии используют киберпреступники на интернет-площадках для продажи товаров?

— Мошенники часто работают с поддельными фишинговыми ресурсами, которые могут представлять собой полную копию оригинального сайта — разница будет лишь в одном или нескольких символах в доменном имени. Порой люди, совершая переход по ссылке, не понимают, насколько это значимо. Эти действия открывают некий ресурс, и наши данные там остаются.

Объявления в интернете — хорошая наживка, чтобы выманить деньги за товар, которого на самом деле может и не существовать. Злоумышленники стремятся завладеть реквизитами банковских карт с помощью фишинговых интернет-страниц, имитирующих площадку объявлений Kufar. Через различные мессенджеры с гражданами, продававшими через данный сайт, велась переписка. Потерпевшим предлагали перейти по ссылке на фишинговую (поддельную) страницу, внешне схожую со страницей площадки Kufar, и ввести реквизиты банковской карты для отправки на их счет предоплаты. Но продавец денег не получал, зато терял свои средства с карт-счета.

— Какие наказания предусмотрены для кибермошенников?

— Хищение путем использования компьютерной техники наказывается ограничением свободы на срок от двух до пяти лет или лишением свободы на срок до пяти лет. Возможны также штраф и исправительные работы.

— Увеличилось ли количество киберпреступлений в Гомельском районе?

— За нынешний год в районе зафиксировано 30 случаев хищений с использованием компьютерной техники, что в два раза больше, чем годом ранее. За пять месяцев 2021 года общая сумма причиненного киберпреступниками ущерба составила более 15 тысяч рублей.

Ирина КОНОВАЛОВА. Фото Татьяны ГУЦЕВОЙ.

Прочитано 182 раз
Авторизуйтесь, чтобы получить возможность оставлять комментарии

Популярное

 

Архив

« Июнь 2021 »
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Яндекс.Метрика