Какими способами пользуются кибермошенники, чтобы обмануть минчан, и как не попасться на их уловки, читайте в материале корреспондента агентства «Минск-Новости».
Фото носит иллюстративный характер
Среди общего количества преступлений, регистрируемых в столице, каждое третье совершается в сфере высоких технологий. Только за 10 месяцев этого года возбуждено более 5 000 таких уголовных дел, среди них свыше 2 800 — по фактам мошенничества.
— С 1 марта 2024-го в законную силу вступил Указ Президента Республики Беларусь от 29.08.2023 № 269 «О мерах по противодействию несанкционированным платежным операциям», позволяющий оперативно выявлять «выводную» цепочку и блокировать участвующие в ней счета, — рассказывает начальник отдела цифрового развития предварительного следствия УСК по г. Минску Роман Ефименко. — Следственный комитет предпринимает меры по выявлению, пресечению и профилактике киберпреступлений. Пристальное внимание уделяем как работе с цифровыми следами, так и оперативной отработке поступающей информации.
В 2024 году большой популярностью у аферистов пользуются мошеннические схемы, реализуемые в интернете. Разделить их можно на два основных направления — «вишинг» и «фишинг». Различие только в способе получения информации: в первом случае — посредством звонка, во втором — при переписке (могут создаваться поддельные сайты). А цель у них одна — получить от потенциальной жертвы конфиденциальные данные либо склонить ее к передаче или переводу денежных средств подставным лицам (или на их счета).
По словам собеседника, популярность таких схем обусловлена широким выбором инструментариев и их общедоступностью, а также стремительным развитием социальной инженерии, позволяющей кибермошенникам использовать средства анонимизации IР-адресов, виртуальные кошельки, зарегистрированные у иностранных операторов криптоплатформы, фейковые аудио- и видеозаписи, интернет-ресурсы. Кроме того, аферисты научились изменять голоса и изображения при удаленном общении с помощью искусственного интеллекта.
— В части вишинга одной из самых популярных схем в последние месяцы является Fake Boss. Чаще всего ее используют для обмана работников сфер образования и здравоохранения, однако среди пострадавших есть сотрудники предприятий промышленного комплекса, продовольствия и торговли, — продолжает Роман Александрович. — В этих случаях «киберадминистраторы» изучают чаты трудовых коллективов, а после под видом руководителей с использованием фейкового аккаунта в мессенджерах вступают в диалог с потерпевшими.
Фото носит иллюстративный характер
Чаще всего лженачальник внушает потенциальной жертве, что с ней свяжется сотрудник правоохранительных органов с целью осуществления каких-либо действий. В дальнейшем для подтверждения своих полномочий мошенники могут прислать фотографию удостоверения или копии служебных документов, голосовые сообщения, созданные с помощью искусственного интеллекта, и даже позвонить. Под видом исполнения задачи от начальства подчиненных склоняют к передаче реквизитов доступа к банковским счетам, перечислению денег или передаче наличности курьерам.
Так, одному сотруднику в мессенджере поступило сообщение афериста от имени директора учреждения, где он проработал длительное время. Тот просил оказать правоохранителям помощь в поимке мошенников, которые якобы пытаются похитить его деньги. Мужчина поверил и перевел киберпреступникам свыше 35 000 рублей и 3 500 долларов.
В другом случае таким же способом аферистам удалось дозвониться до 51-летнего жителя столицы. Представившись менеджером банка, собеседник проинформировал жертву о необходимости декларирования сбережений во избежание их хищения. Таким образом потерпевшего обманули более чем на 41 000 рублей.
- При поступлении сообщения или звонка от «руководителя» посредством мессенджеров с подобными просьбами необходимо убедиться в правильности названия аккаунта и номера телефона.
- Обратите внимание на наличие или отсутствие на экране уведомлений «добавить» и «заблокировать». Это поможет разобраться в том, имеется ли в ваших контактах абонентский номер этого человека.
- Свяжитесь с начальником по городскому или мобильному телефону.
- Сделайте паузу в общении и обсудите сложившуюся ситуацию с кем-то из знакомых или близких.
— Фишинг сегодня менее популярен, — говорит Роман Ефименко. — Эта схема обмана основана на незнании пользователями основ сетевой безопасности. К примеру, некоторые не осведомлены о том, что интернет-сервисы не рассылают письма с просьбами сообщить свои учетные данные, пароли от аккаунтов и прочее.
Немало случаев, когда пострадавшие поверили в лживую рекламу в социальных сетях товаров, услуг и акций различных торговых площадок, а также выгодных инвестиций со ссылками на поддельные сайты.
Фото носит иллюстративный характер
К примеру, такая реклама, содержавшая информацию о выгодном вложении в криптовалюту, с использованием фишингового сайта за месяц помогла аферистам убедить минчанку перевести на подставной криптоадрес в общей сумме свыше 110 000 рублей.
Схожий пост в популярной соцсети, обещавший жителю столицы при минимальных вложениях большую прибыль за полтора месяца, опустошил карман начинающего инвестора свыше чем на 54 000 рублей.
- Внимательно проверяйте электронные письма — не спешите отвечать на них и выполнять содержащиеся в них инструкции. Аферисты, оказывая психологическое воздействие, стараются встревожить пользователя и вызвать у него немедленную реакцию. Броская тема сообщения, его повелительное наклонение, ошибки и опечатки, странный адрес отправителя и наличие в тексте подозрительных ссылок — все это должно насторожить.
- Будьте бдительны в мессенджерах и социальных сетях. Картинка может не иметь ничего общего с сайтом, на который вас переадресуют, и не исключено, что он окажется фишинговым.
- Перед введением номера карты на сайте присмотритесь к адресной строке. Опечатки в ссылке — верный признак обмана.
- Для покупок в Сети заведите отдельную банковскую карту, храните на ней незначительные суммы и пополняйте баланс непосредственно перед покупкой.
- Используйте разные и сложные пароли для аккаунтов, установите двухфакторную аутентификацию.
- Регулярно обновляйте актуальное антивирусное программное обеспечение.