Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«Цифровой арест»: новые схемы кражи данных и мошенничества 2024

3 мин
Современные методы мошенничества с использованием персональных данных приобретают всё более изощренные формы. В центре внимания — так называемая афера с «цифровым арестом», когда преступники создают правдоподобные и индивидуальные профили жертв, используя данные, украденные в ходе масштабных утечек. Отчет, основанный на недавних инцидентах, демонстрирует угрозы и методы их нейтрализации в условиях роста киберпреступности. За последний год произошли несколько заметных случаев утечки данных, значительно расширивших базу для мошенников: Эти скомпрометированные данные становятся плацдармом для развития целевого мошенничества, направленного на кражу личных данных и финансов. Мошенничество обычно начинается с телефонного звонка, который кажется официальным и законным. Преступник выдает себя за государственного чиновника и обвиняет жертву в серьёзных преступлениях. Использование точной персональной информации усиливает давление и заставляет жертву доверять звонящему. Для поддержания иллюзии л
Оглавление

Современные методы мошенничества с использованием персональных данных приобретают всё более изощренные формы. В центре внимания — так называемая афера с «цифровым арестом», когда преступники создают правдоподобные и индивидуальные профили жертв, используя данные, украденные в ходе масштабных утечек. Отчет, основанный на недавних инцидентах, демонстрирует угрозы и методы их нейтрализации в условиях роста киберпреступности.

Крупные утечки данных — источник цифровой угрозы

За последний год произошли несколько заметных случаев утечки данных, значительно расширивших базу для мошенников:

  • BoAt (апрель 2024): был взломан сервис, в результате чего в даркнете оказались данные 7,5 миллионов клиентов, включая имена и контактную информацию.
  • Система Hathway: благодаря уязвимости в Laravel случилась утечка личных данных клиентов, включая номера Aadhaar и другие удостоверяющие личность документы.

Эти скомпрометированные данные становятся плацдармом для развития целевого мошенничества, направленного на кражу личных данных и финансов.

Механика «цифрового ареста»: как работают мошенники

Мошенничество обычно начинается с телефонного звонка, который кажется официальным и законным. Преступник выдает себя за государственного чиновника и обвиняет жертву в серьёзных преступлениях. Использование точной персональной информации усиливает давление и заставляет жертву доверять звонящему.

Для поддержания иллюзии легитимности мошенники прибегают к разнообразным техническим средствам:

  • Подмена номера телефона с отображением официальных идентификаторов вызывающего абонента.
  • Применение приложений для видеоконференций (WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta), Zoom) с поддельными фонами полицейского участка.
  • Рассылка фальшивых текстовых сообщений и электронных писем, имитирующих правительственную переписку.
  • Использование поддельных судебных повесток или извещений о расследованиях для усиления давления на жертву.

Финансовые ловушки мошенников

Платежные механизмы становятся всё более искусными. Преступники строят копии банковских платежных шлюзов и оформляют действующие SSL-сертификаты, чтобы убедить жертву в их подлинности. Особое внимание уделяется доменам, походящим на настоящие правительственные сайты, что помогает заманивать ничего не подозревающих пользователей.

Жертвы часто оказываются под давлением — предполагается, что платежные запросы исходят от авторитетных органов. Это заставляет их совершать транзакции, которые в итоге приводят к крупным финансовым потерям.

Роль искусственного интеллекта в борьбе с мошенничеством

Одним из ключевых инструментов в противостоянии этому виду мошенничества стал искусственный интеллект (AI). Современные AI-системы выполняют ряд задач:

  • Анализируют входящие звонки и сообщения, отслеживая известные номера мошенников.
  • Выдают автоматические предупреждения, например, при попытках установить вредоносные приложения («Обнаружен общий доступ к экрану»).
  • Отслеживают поведение банков, выявляя подозрительные операции — крупные переводы, необычные логины и другие аномалии.
  • Информируют жертв о необходимости проверки платежей перед их подтверждением.
  • Функции безопасного банковского обслуживания блокируют фишинговые платежные порталы и предупреждают о несанкционированных манипуляциях с SIM-картами и переадресацией вызовов.

Таким образом, использование AI даёт возможность качественно повысить защиту индивидуальных пользователей и организаций, уменьшая риски финансового мошенничества.

Выводы

Афера с «цифровым арестом» — наглядный пример того, как современные технологии и утечки данных меняют ландшафт киберугроз. Внимание к защите персональных данных, осведомлённость о методах мошенников и использование современных AI-инструментов критически важны для противостояния этим вызовам.

В условиях растущего числа утечек и все более изощренных схем мошенничества единственный способ оставаться защищёнными — активное применение инновационных технологий и повышение цифровой грамотности пользователей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "«Цифровой арест»: новые схемы кражи данных и мошенничества 2024".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.