В поисках «противоядия»

2788
Николай Жоров
старший корреспондент отдела информации и права

Как справиться с хакером и не потерять свои деньги

коллаж из архива «КП»

Виртуальные угрозы реальны

С развитием коммуникационных связей, современной телефонии, цифровизации и безграничного доступа к интернет-ресурсам потребители столкнулись с попытками финансового мошенничества и краж личных данных. Жертвами кибермошенников становятся не только неопытные, но и продвинутые пользователи, образованные граждане. Хакеры умело используют технологичес­кие и психологические приемы, умудряются обнулять банковские счета, вымогать деньги под различными предлогами, заниматься промышленным шпионажем, находясь при этом зачастую за границей.

Такое положение дел не может оставаться без внимания, поскольку создается ряд угроз по отношению как к физичес­ким лицам, так и к различным бизнес-структурам, ведомствам, что в целом может отразиться на социальной и экономичес­кой стабильности в стране. К сожалению, путем повышения цифровой грамотности, установки антивирусных программ видимого успеха в виртуальных поединках с мошенниками добиться не удается. Предлагается даже ужесточение уголовного наказания за киберпреступления.

Лучшие умы в IT-сфере заняты поиском новых способов борьбы с киберпреступлениями, созданы отдельные подразделения в спецорганах. Но, судя по росту хакерских атак и фактов мошенничества в отношении граждан, киберпреступники тоже не сидят сложа руки. Ими придумываются все более изощренные схемы обмана с использованием как технических возможностей и пробелов в системах защиты информации, так и психологических атак на конкретных граж­дан, у которых вымогают деньги или имущество.

Эксперт по кибербезопаснос­ти Валерий Зубанов говорит, что защитными системами в Казахстане ежегодно блокируются миллионы попыток пользователей перейти на фишинговые страницы и скам-ресурсы. Цели злоумышленников неизменны – деньги и данные жертв. Украденная информация может продаваться на черном рынке либо использоваться в других преступных схемах.

Как правило, мошенники стараются не повторяться, применяют актуальную повестку дня. Например, в начале сезона отпусков эксперты фиксировали атаки, в ходе которых преступники пытались украсть учетные данные сотрудников и владельцев отелей, имитируя наиболее типичные запросы или жалобы от бывших или потенциальных гостей по электронной почте.

Схемы могут меняться

Получают развитие скам-проек­ты, мошенники продолжают спекулировать на теме криптовалют и NFT. Например, в 2024 году был обнаружен ресурс, который мимикрирует под проект, работающий по модели Move-Tо-Earn. В рамках такой модели пользователь может получить криптовалюту за различные виды физической активности: шаги, бег, езду на велосипеде. Человек якобы должен авторизоваться в сервисе через Telegram-бот, получить виртуаль­ные NFT-кроссовки, сдавать их в аренду бегунам и получать с этого комиссию. Однако в реальности злоумышленники выманивали таким образом деньги у людей, рассчитывавших получить легкий заработок.

Как отмечает Валерий Зубанов, мошенники реализуют множест­во фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Они даже не всегда придумывают новые легенды, а берут за основу существующие проекты и проверенные методики, используя для создания ловушек горячие темы. Так, фишеры традиционно эксплуатируют тему распродаж, мимикрируя под крупные бренды.

Чтобы свести к минимуму риск стать жертвой фишинговых атак, эксперты рекомендуют соблюдать ряд условий: не открывать сообщения от подозрительных отправителей и не переходить по ссылкам из них; критически относиться к предложениям быстрого обогащения и крайне щедрым акциям в Интернете; перепроверять существование любых акций от крупных брендов на официальных площадках; отслеживать списания с банковской карты и в случае подозрительных операций незамедлительно обращаться в свой банк; использовать надежное защитное решение, эффективность которого подтверждается независимыми исследованиями.

Особое место в условиях глобальной цифровизации необходимо уделять соблюдению правил цифровой грамотности при использовании мобильного телефона. В 2024 году каждый второй пользователь в Казахстане столк­нулся с фактами телефонного мошенничества. Доля пользователей, получавших спам-звонки, в январе – ноябре составила 72,4%. При этом более половины (52,1%) столкнулись с мошенниками.

По статистике, наиболее распространены схемы, в которых мошенники просят назвать код из SMS под разными предлогами. Например, представляются сотрудниками Казпочты и сообщают о доставке заказного письма, звонят из коммунальных предприятий якобы по поводу поверки счетчиков. Злоумышленники могут выдавать себя за операторов связи и просить код, чтобы продлить действие номера телефона. Этот же код можно использовать для того, чтобы войти в аккаунты пользователей в разных приложениях, похитить их личные данные и деньги.

Уже «хорошо отработана» схема, когда звонящие представляются сотрудниками банка и сообщают о подозрительной активности, а потом предлагают перевести деньги на «безопасный счет», чтобы в итоге их похитить. Другая популярная схема – звонки из якобы правоохранительных органов. Злоумышленники убеждают человека посодействовать следствию или решить другую проблему, чтобы в ходе разговора выманить его личную информацию или данные банковской карты.

Также пользователю могут сообщить, что ему достался автомобиль или другая ценная вещь, а потом перенаправляют на фишинговый сайт, где нужно ввести свои данные, которые в итоге оказываются в руках злоумышленников. Мошенники при этом могут попросить оплатить комиссию при оформ­лении приза.

– Схемы могут меняться, но подход остается прежним: мошенники прибегают к методам социальной инженерии, воздействуют на эмоции человека, пытаются запугать, чтобы он не успел критически обдумать проис­ходящее. На эти уловки нельзя поддаваться. Даже если речь идет об очень важном деле, нужно не полениться и самостоя­тельно проверить информацию. Например, если вам звонят из банка, лучше сходить лично в отделение или позвонить на официальную «горячую линию», а не переводить куда-то деньги. И если разговор вызывает подозрение, лучше сразу завершайте звонок, – резюмирует Валерий Зубанов.

Смартфон нуждается в защите

Чтобы защититься от телефонного мошенничества, эксперты рекомендуют: не сообщать никому конфиденциальную информацию, в том числе логины и пароли от учетных записей, коды из SMS и push-уведомлений, данные банковской карты, пин-коды; не переходить по подозрительным ссылкам; использовать надежное решение для защиты от нежелательных звонков. При использовании таких приложений пользователь во время звонка видит, откуда ему звонят: из сервиса такси или доставки еды. Приложение также предупреждает о возможном спаме, мошенничестве и навязчивой рекламе – такие звонки можно блокировать автоматичес­ки. Человек может сам вносить в базу нежелательные номера, а также автоматически блокировать звонки от пользователей не из списка контактов – это особенно актуально для пожилых людей и детей.

Эксперт в области цифровой безопасности Игорь Кузнецов говорит, что главное в обращении с мобильными устройствами, как и в случае с компьютерами, – устанавливать обновления, потому что старые программы могут быть уязвимы. Причем постоянно обновлять нужно не только прошивку устройства, но и все установленные приложения. Если этого не делать, телефон могут легко взломать.

– Не устанавливайте программы из каких-либо непроверенных источников, там наверняка окажется троянская закладка. Следите за разрешениями для ваших приложений. Это очень просто. Если вы устанавливаете, например, приложение для заметок, ему не обязательно иметь доступ к вашей камере. Если устанавливаете календарь, ему не нужен доступ к вашему микро­фону и так далее. Программа должна запрашивать разрешение ровно к тому, что вы разрешаете ей делать, – рекомендует эксперт.

Следует установить антивирусную программу на Android, активированную с обновлением. Для iOS хорошей защитой могут стать программы, которые блокируют звонки. Надо использовать сложные пароли для защиты устройств. Есть и более удобные и надежные методы, как Face ID, которые безопасны, но при этом не нужно запоминать сложные пароли. Помогут резервные копии и настройка удаленного управления устройством, это позволит найти или хотя бы удаленно заблокировать телефон, если вы его потеряете. Не стоит подключаться к непроверенным Wi-Fi сетям. И помните: Интернет – не самое безопасное место, но если ко всему относиться обдуманно и осторожно, то можно избежать больших проблем.

Популярное

Все
Жительница Карагандинской области отсудила 10 млн тенге за проданный ей автомобиль с дефектом
Конкурс «Қазағымның дәстүрлері-ай» состоялся в Астане
Кобей Хусаинов: личность, гражданин, ученый
Фестиваль «Играем Баха» прошел в Шымкенте
А ты оплатил налог на транспорт?
Qarmet подключится, и газ подешевеет
Специализированный экономический суд постановил вернуть водоканал в госсобственность
Уметь действовать в сложных ситуациях
Подготовка к военному параду
Близ Конаева вырастет сосновый бор
Безупречная репутация, профессионализм и патриотизм
Запрещенный Telegram-канал выявили прокуроры
Зернопереработка-KZ: взлет, проблемы и перспективы
«Сердце» ГЭС покоя не знает
История с тремя карагачами
Картины пишем шерстью
Раз должок, два должок
Экобюро лоббирует «зеленые» проекты
Отключение будет поэтапным
Барьеры на пути контрабанды
В Атырау растет интерес к национальным видам спорта
Китай обсуждает с ЕС отправку миротворцев в Украину
В честь 180-летия Абая на родине поэта состоялась церемония тұсаукесер для 180 детей
День сближения сердец
Умер казахстанский миллиардер Александр Машкевич
Казахстан – драйвер укрепления сотрудничества ЕС и ЦА
Кипит казан в школьном дворе
«Цифровое общество» защитит персональные данные
В Турции ширятся протесты против задержания мэра Стамбула
Пожар произошел в пассажирском поезде на участке Астана – Караганда
Капсула под строительство визит-центра и хаба креативных индустрий заложена в Зеренде
Макгрегор вновь заявил о планах стать президентом Ирландии
В этом году каждый землянин съест в среднем более 7 кг макаронных изделий
Умер экс-полковник КГБ Олег Гордиевский, бежавший на Запад
Казахстанцев просят воздержаться от участия в митингах в Стамбуле
Кокшетау: шествие женщин в кимешеках вошло в Книгу рекордов Казахстана
О ситуации на водохранилищах страны сообщили в отраслевом ведомстве
Час земли: почти 50 объектов отключили подсветку в Астане
Солнечный Алматы: синтез традиций и современности
Токаев поздравил нового президента МОК
Актау: Перспективы развития и превращение в крупный туристический центр Казахстана
Овечкин вплотную приблизился к «вечному» рекорду Гретцки
В МСХ – новое назначение
Новая услуга появилась в мобильном приложении eGov Mobile
Закон и порядок должны быть аксиомой жизни
Цех с суррогатным алкоголем выявили в Костанайской области
Көрісу – день радости, встреч и прощения
Казахстанцы всё чаще жалуются на китайский автопром
Көрісу: Праздник весны, прощения и уважения в Казахстане
На участке «Болашак» в Мангистауской области будут добывать нефть
На ремонт Дворца культуры в Атырау потратят почти миллиард тенге
Молодые ученые на особом счету
Падёж скота произошёл в Актюбинской области
Путь творчества – путь новаторства
Трамп анонсировал введение пошлин на автомобили и товары из ЕС
Астанчане получили национальное оповещение на телефон: что случилось
В Астане наградили самых законопослушных водителей
Главу Центра судебных экспертиз арестовали по подозрению в хищении 2 млрд тенге
Госсекретарь США потребовал извинений от Зеленского
Переговоры США и Украины провалились

Читайте также

Запрещенный Telegram-канал выявили прокуроры
Безупречная репутация, профессионализм и патриотизм
Барьеры на пути контрабанды
Уметь действовать в сложных ситуациях

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]