Фишинг, дипфейки и QR-код: какие схемы распространены среди интернет-мошенников

Как только появляется новая технология, можно не сомневаться, что в самое ближайшее время злоумышленники воспользуются ею в своих целях.

Cтарший оперуполномоченный по особо важным делам Центра по борьбе с киберпреступностью МВД РК Ерлан Асанов рассказал Fingramota.kz о том, как защититься от мошеннических атак.

По данным МВД, за девять месяцев 2024 года в Казахстане зарегистрировано свыше 15,9 тыс. случаев интернет-мошенничества, что составляет около 47% от всех видов мошенничества (33 832). Общий ущерб составил порядка 26 млрд тенге. Чтобы не оказаться среди тех, кто пострадал от злоумышленников, важно не терять бдительность и уметь распознавать обман.

Какие техники применяют аферисты?

Наиболее распространенный вид интернет-мошенничества называется фишинг. Каждый год фишинг становится все более изощренным, но его главная цель остается неизменной — получить личные и банковские данные граждан.

«Фишеры могут создавать сайт известной компании и от ее имени рассылать сообщения, ссылки, с просьбой вложиться в какой-либо проект или оказать помощь нуждающимся. Граждане попадаются на это и выдают свои персональные данные, в том числе информацию о карточках и счетах.

С развитием телефонии появился вишинг, где мошенники общаются через телефон. Одна из схем – использование SIP-телефонии, которая позволяет дублировать номера фирм или обычных граждан и от их имени просить предоставить секретные платежные сведения», – объяснил Ерлан Асанов.

Нередко злоумышленники выдают себя за сотрудников банка, просят оформить кредит или говорят, что совершается атака на банковский счет. Они используют программы удаленного доступа, убеждая граждан установить их на телефон, чтобы якобы вычислить подозреваемого. Выполнив данные инструкции, граждане автоматически предоставляют доступ злоумышленникам, которые берут под контроль телефон и совершают действия от имени пострадавшего человека.

Мошенники в последнее время также представляются сотрудниками налоговых и коммунальных служб, ювенальной полиции, курьерской доставки, магазинов и т.д.

Когда банковская система начала развиваться и появились приложения с оплатой через QR-код, мошенники быстро подхватили эту технологию. На маркеплейсах, например, злоумышленники обманывают и продавцов, и покупателей. Некоторые индивидуальные предприниматели могут халатно относиться к своим аккаунтам, передавая их недобросовестным людям. В результате они остаются без товара и с обманутыми покупателями, которые оплатили товары, но на руки их так и не получили. Нередко случается, что потом на невнимательного продавца подают в суд, и ему сложно доказать свою невиновность, ведь операции проводились через его аккаунт.

Еще одна «серая» схема – письма от мошенников с просьбой оплатить посылку. Человек говорит, что ничего не заказывал, и его просят отсканировать QR-код якобы для автоматического оформления отказа. Проведя сканирование, жертва автоматически передает свои данные злоумышленникам, и дальше они могут делать с ними все, что им заблагорассудится.

Новую технологию – дипфейк преступники уже вовсю используют, а именно – создают изображения известных личностей или людей, которых в природе не существует вовсе, для выманивания денег или банковских данных у жертв. Как правило, дипфейк сопровождается ссылкой на фишинговый сайт, который злоумышленники создают заранее, чтобы похитить чужие персональные данные.

Мессенджеры тоже пользуются популярностью среди интернет-мошенников, особенно WhatsApp. Аккаунт в мессенджере – самый простой способ проникнуть в телефон человека. Для этого мошенники отправляют на номер случайной жертвы SMS с кодом авторизации якобы для улучшения безопасности и просят сообщить этот код. Если человек это делает, аферисты автоматически подключаются к его аккаунту, и просят у всех контактов занять денег в долг или выманивают конфиденциальную информацию.

Как не стать жертвой интернет-мошенников?

От мошенничества никто не застрахован. Поэтому, если вы поняли, что стали жертвой мошенников, первым делом обратитесь в банк, чтобы заблокировать счета и карты. Только после этого подавайте заявление в полицию. Важно как можно скорее прекратить любые финансовые операции, чтобы минимизировать ущерб. Теперь поговорим о базовых правилах безопасности.

«В первую очередь, никогда не передавайте свои персональные данные, включая банковские реквизиты, через интернет или по телефону. Даже если вам звонят с знакомого номера, всегда проверяйте, кто на самом деле находится на другом конце линии. Сотрудники банка и иных финансовых организаций, а также налоговики, КНБ никогда не будут запрашивать у вас коды из SMS или другие конфиденциальные данные, а также не станут просить вас скачивать сомнительное мобильное приложение.

Также рекомендуется установить на телефоне программы двухфакторной аутентификации и регулярно проверять подключенные устройства в мессенджерах, особенно в WhatsApp», - подчеркнул Ерлан Асанов.

Он напомнил, что не стоит никогда переходить по ссылкам из подозрительных сообщений или писем, даже если они выглядят как официальные. Мошенники часто подделывают сайты и приложения крупных компаний. В случае сомнений, всегда перезванивайте в организацию самостоятельно по номеру, указанному на официальном сайте.

Еще одно важное правило - бережное отношение к своим персональным данным. Никогда не пересылайте фотографии своих документов или банковских карт через мессенджеры. Даже среди родственников и близких друзей может быть риск утечки данных.

Проверяйте источники информации, особенно если она касается ваших финансовых операций. Если вам звонят с просьбой сообщить конфиденциальные данные, лучше прекратите разговор и не верьте незнакомцам, которые заводят речь о деньгах. Не забывайте про антивирусное ПО. Все эти меры простые, но довольно эффективные для защиты ваших данных.