В поисках «противоядия»

Виртуальные угрозы реальны

С развитием коммуникационных связей, современной телефонии, цифровизации и безграничного доступа к интернет-ресурсам потребители столкнулись с попытками финансового мошенничества и краж личных данных. Жертвами кибермошенников становятся не только неопытные, но и продвинутые пользователи, образованные граждане. Хакеры умело используют технологичес­кие и психологические приемы, умудряются обнулять банковские счета, вымогать деньги под различными предлогами, заниматься промышленным шпионажем, находясь при этом зачастую за границей.

Такое положение дел не может оставаться без внимания, поскольку создается ряд угроз по отношению как к физичес­ким лицам, так и к различным бизнес-структурам, ведомствам, что в целом может отразиться на социальной и экономичес­кой стабильности в стране. К сожалению, путем повышения цифровой грамотности, установки антивирусных программ видимого успеха в виртуальных поединках с мошенниками добиться не удается. Предлагается даже ужесточение уголовного наказания за киберпреступления.

Лучшие умы в IT-сфере заняты поиском новых способов борьбы с киберпреступлениями, созданы отдельные подразделения в спецорганах. Но, судя по росту хакерских атак и фактов мошенничества в отношении граждан, киберпреступники тоже не сидят сложа руки. Ими придумываются все более изощренные схемы обмана с использованием как технических возможностей и пробелов в системах защиты информации, так и психологических атак на конкретных граж­дан, у которых вымогают деньги или имущество.

Эксперт по кибербезопаснос­ти Валерий Зубанов говорит, что защитными системами в Казахстане ежегодно блокируются миллионы попыток пользователей перейти на фишинговые страницы и скам-ресурсы. Цели злоумышленников неизменны – деньги и данные жертв. Украденная информация может продаваться на черном рынке либо использоваться в других преступных схемах.

Как правило, мошенники стараются не повторяться, применяют актуальную повестку дня. Например, в начале сезона отпусков эксперты фиксировали атаки, в ходе которых преступники пытались украсть учетные данные сотрудников и владельцев отелей, имитируя наиболее типичные запросы или жалобы от бывших или потенциальных гостей по электронной почте.

Схемы могут меняться

Получают развитие скам-проек­ты, мошенники продолжают спекулировать на теме криптовалют и NFT. Например, в 2024 году был обнаружен ресурс, который мимикрирует под проект, работающий по модели Move-Tо-Earn. В рамках такой модели пользователь может получить криптовалюту за различные виды физической активности: шаги, бег, езду на велосипеде. Человек якобы должен авторизоваться в сервисе через Telegram-бот, получить виртуаль­ные NFT-кроссовки, сдавать их в аренду бегунам и получать с этого комиссию. Однако в реальности злоумышленники выманивали таким образом деньги у людей, рассчитывавших получить легкий заработок.

Как отмечает Валерий Зубанов, мошенники реализуют множест­во фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Они даже не всегда придумывают новые легенды, а берут за основу существующие проекты и проверенные методики, используя для создания ловушек горячие темы. Так, фишеры традиционно эксплуатируют тему распродаж, мимикрируя под крупные бренды.

Чтобы свести к минимуму риск стать жертвой фишинговых атак, эксперты рекомендуют соблюдать ряд условий: не открывать сообщения от подозрительных отправителей и не переходить по ссылкам из них; критически относиться к предложениям быстрого обогащения и крайне щедрым акциям в Интернете; перепроверять существование любых акций от крупных брендов на официальных площадках; отслеживать списания с банковской карты и в случае подозрительных операций незамедлительно обращаться в свой банк; использовать надежное защитное решение, эффективность которого подтверждается независимыми исследованиями.

Особое место в условиях глобальной цифровизации необходимо уделять соблюдению правил цифровой грамотности при использовании мобильного телефона. В 2024 году каждый второй пользователь в Казахстане столк­нулся с фактами телефонного мошенничества. Доля пользователей, получавших спам-звонки, в январе – ноябре составила 72,4%. При этом более половины (52,1%) столкнулись с мошенниками.

По статистике, наиболее распространены схемы, в которых мошенники просят назвать код из SMS под разными предлогами. Например, представляются сотрудниками Казпочты и сообщают о доставке заказного письма, звонят из коммунальных предприятий якобы по поводу поверки счетчиков. Злоумышленники могут выдавать себя за операторов связи и просить код, чтобы продлить действие номера телефона. Этот же код можно использовать для того, чтобы войти в аккаунты пользователей в разных приложениях, похитить их личные данные и деньги.

Уже «хорошо отработана» схема, когда звонящие представляются сотрудниками банка и сообщают о подозрительной активности, а потом предлагают перевести деньги на «безопасный счет», чтобы в итоге их похитить. Другая популярная схема – звонки из якобы правоохранительных органов. Злоумышленники убеждают человека посодействовать следствию или решить другую проблему, чтобы в ходе разговора выманить его личную информацию или данные банковской карты.

Также пользователю могут сообщить, что ему достался автомобиль или другая ценная вещь, а потом перенаправляют на фишинговый сайт, где нужно ввести свои данные, которые в итоге оказываются в руках злоумышленников. Мошенники при этом могут попросить оплатить комиссию при оформ­лении приза.

– Схемы могут меняться, но подход остается прежним: мошенники прибегают к методам социальной инженерии, воздействуют на эмоции человека, пытаются запугать, чтобы он не успел критически обдумать проис­ходящее. На эти уловки нельзя поддаваться. Даже если речь идет об очень важном деле, нужно не полениться и самостоя­тельно проверить информацию. Например, если вам звонят из банка, лучше сходить лично в отделение или позвонить на официальную «горячую линию», а не переводить куда-то деньги. И если разговор вызывает подозрение, лучше сразу завершайте звонок, – резюмирует Валерий Зубанов.

Смартфон нуждается в защите

Чтобы защититься от телефонного мошенничества, эксперты рекомендуют: не сообщать никому конфиденциальную информацию, в том числе логины и пароли от учетных записей, коды из SMS и push-уведомлений, данные банковской карты, пин-коды; не переходить по подозрительным ссылкам; использовать надежное решение для защиты от нежелательных звонков. При использовании таких приложений пользователь во время звонка видит, откуда ему звонят: из сервиса такси или доставки еды. Приложение также предупреждает о возможном спаме, мошенничестве и навязчивой рекламе – такие звонки можно блокировать автоматичес­ки. Человек может сам вносить в базу нежелательные номера, а также автоматически блокировать звонки от пользователей не из списка контактов – это особенно актуально для пожилых людей и детей.

Эксперт в области цифровой безопасности Игорь Кузнецов говорит, что главное в обращении с мобильными устройствами, как и в случае с компьютерами, – устанавливать обновления, потому что старые программы могут быть уязвимы. Причем постоянно обновлять нужно не только прошивку устройства, но и все установленные приложения. Если этого не делать, телефон могут легко взломать.

– Не устанавливайте программы из каких-либо непроверенных источников, там наверняка окажется троянская закладка. Следите за разрешениями для ваших приложений. Это очень просто. Если вы устанавливаете, например, приложение для заметок, ему не обязательно иметь доступ к вашей камере. Если устанавливаете календарь, ему не нужен доступ к вашему микро­фону и так далее. Программа должна запрашивать разрешение ровно к тому, что вы разрешаете ей делать, – рекомендует эксперт.

Следует установить антивирусную программу на Android, активированную с обновлением. Для iOS хорошей защитой могут стать программы, которые блокируют звонки. Надо использовать сложные пароли для защиты устройств. Есть и более удобные и надежные методы, как Face ID, которые безопасны, но при этом не нужно запоминать сложные пароли. Помогут резервные копии и настройка удаленного управления устройством, это позволит найти или хотя бы удаленно заблокировать телефон, если вы его потеряете. Не стоит подключаться к непроверенным Wi-Fi сетям. И помните: Интернет – не самое безопасное место, но если ко всему относиться обдуманно и осторожно, то можно избежать больших проблем.