В Нижнекамске и районе в 2023 году зарегистрировано 1 357 преступлений, совершённых в цифровой среде. То есть цифровые мошенники в день обманывали до четырёх наших горожан и сельчан. Годом ранее УМВД по Нижнекамскому району отчиталось о 907 аналогичных преступлениях. И это только зафиксированные правоохранителями! Сумма таким образом отобранных у нижнекамцев денег наверняка потрясла бы, если бы была озвучена. Власти озаботились профилактикой этого вида преступлений - ликбез по удалённым технологиям мошенничества на деловом понедельнике провёл руководитель Информационного центра Нижнекамска Максим ШАРОНОВ.
Суть одна, формы разные
Фишинг. Чтобы украсть персональные данные - логин и пароль, а потом и деньги с карты, мошенники используют почтовую рассылку со ссылкой на фальшивые сайты. Избегайте кликать по любым ссылкам, особенно от тех, с кем редко общаетесь, внимательно проверяйте адреса интернет-магазинов - от правильной фишинговая ссылка может отличаться всего одной буквой.
Сниффинг. Снифферы пользуются точками доступа WI-FI в общественных местах. При незащищённом соединении злоумышленник считывает информацию, которая приходит и уходит с вашего устройства, и использует её в корыстных целях.
Вирусы. Мошенники привлекают пользователя приманкой - инструментами для повышения рейтинга аккаунта, привлечения подписчиков в социальных сетях или накрутки голосов, программами для взлома чужих аккаунтов. Заинтересованный пользователь скачивает программу или файл, а он оказывается троянским конём - заражает устройство вирусом.
Социальная инженерия. Злоумышленники ловко используют в социальных сетях и мессенджерах психологические приёмы, чтобы убедить жертву довериться им, выдают себя за официальных представителей организаций или служб поддержки. После взлома аккаунта вашего знакомого они выманивают деньги или информацию о логинах и паролях, данные карты.
Верю – не верю
Звонки «сотрудников правоохранительных органов» и махинации на инвестициях по-прежнему приносят стабильный доход мошенникам, однако всё большую популярность набирают схемы как раз социальной инженерии. Например, мошенник заводит в «Телеграм» аккаунт с фото и именем действующего госслужащего или руководителя учреждения и присылает сообщение сотруднику какого-либо ведомства, в котором предупреждает о скором звонке руководителя. Затем потенциальной жертве поступает звонок с неизвестного номера якобы для проверки. Всеми правдами и неправдами звонящий вынуждает перевести деньги.
Вас должно насторожить дублирование чата, особенно если ранее вы уже переписывались с этим человеком. Насторожитесь, если получили сообщение с подозрительным содержанием: это могут быть непривычная форма приветствия или неизвестная фамилия. Если есть подозрения, лучше перепроверить и связаться с руководителем другим способом. Глава НМР Рамиль МУЛЛИН прокомментировал совет: «Не каждый готов лично позвонить главе, но у меня же есть помощники и заместители - при сомнениях позвоните им».
Актуальным остаётся и метод рассылки сообщений с просьбой перейти по ссылке, проголосовать за родственника или получить вознаграждение. Если пользователь переходит по ссылке, у него запрашивают номер телефона и код авторизации. Вуаля! - у мошенников полный доступ к аккаунту. С помощью искусственного интеллекта злоумышленники создают аудиозапись или видео якобы от лица владельца аккаунта и отсылают это сообщение всему списку контактов. Сгенерированное голосовое сообщение помогает убедить в подлинности личности человека. А потом мошенники звонят с помехами на линии и просят денег. Если злоумышленник получил-таки код, ему ещё можно помешать: зайдите в настройки и завершите другие сеансы.
Базовые правила безопасности
Не публикуйте избыточную информацию о себе: фотографии, видео, адреса, номера телефонов, даты рождения, сведения о родных и близких и иную личную информацию, данные документов, номера банковских карт.
Не доверяйте звонкам и сообщениям от незнакомых людей, даже если собеседник ссылается на вашего знакомого. Во время таких звонков не делайте того, о чём вас просят, не озвучивайте конфиденциальную информацию и уже тем более не переводите деньги.
Установите дополнительную защиту аккаунтов - двухфакторную аутентификацию и облачный пароль.
Используйте надёжные пароли для сервисов, применяя не только цифры и буквы, но и специальные символы.
Проверяйте подлинность аккаунтов и групп с помощью поискового запроса «Яндекс».
Не храните в телефоне:
- логины и пароли, для их хранения лучше специальное приложение - менеджер паролей;
- номера банковских карт вместе с кодами безопасности и сроками действия, а также фотографии самих карт;
- рабочие документы, так как возможна утечка коммерческой информации.
М. Шаронов констатировал: «Спешка, паника, страх - это именно то, что нужно злоумышленнику, чтобы подтолкнуть вас к необдуманному поступку». И предложил участникам совещания проверить себя на предмет степени уязвимости в Сети - тут же по куаркоду пройти тестирование и получить индивидуальные рекомендации безопасности.
- Растущая статистика киберпреступлений вызывает беспокойство, на уловки мошенников попадают пенсионеры и безоговорочно переводят им миллионы вместо того, чтобы остановиться, проверить, перезвонить родным, знакомым, в полицию, наконец. В последние недели участились попытки взломов аккаунтов руководителей городов, районов, министерств, ведомств. Здесь сидят в том числе руководители режимных объектов, имеющие форму секретности. Высоки риски утечки информации, риски дискредитации личности, карьеры, организации. Преступления идут в ногу с развитием информтехнологий. Давайте быть бдительными и работать на опережение, - призвал участников совещания Р. Муллин и поручил чаще рассказывать о кибербезопасности на занятиях Университета третьего возраста, привлечь к профилактике не только местное УМВД, но и СТОСы, учителей информатики, службы безопасности промпредприятий.
Ольга МИНЕЕВА.