Снимок носит иллюстративный характер. Изображение: https://www.pexels.com
«Паважаны адмiнiстратар старонкi. У мэтах бяспекi праверце свой улiковы запiс, нацiснуӯшы на спасылку нiжэй…»
Похожие сообщения с начала 2024 года получили многие пользователи одной из социальных сетей. Правда, даже использование белорусского языка не помогло мошенникам пробить броню недоверчивости, и очередная кибератака, к счастью, не стала сенсацией.
Какие схемы и уловки сейчас используют кибермошенники, где пользователей соцсетей и мессенджеров чаще подстерегают злоумышленники и как не попасться на их удочку, беседуем с заместителем начальника управления главного управления по противодействию киберпреступности МВД Павлом Строком.
Любопытство обходится дорого
– В последнее время правонарушений и преступлений с приставкой «кибер» стало больше или меньше?
– Сравните: в 2014 году было зарегистрировано чуть более 2000 киберпреступлений, а за 2023-й – свыше 18 000. Наша повседневная деятельность все больше «уходит в цифру»: мы привыкли общаться в мессенджерах и соцсетях, совершать онлайн-покупки, заказывать курьерскую доставку и так далее. И чем больше личной информации в связи с этим утекает в интернет, тем больше возможностей получают злоумышленники.
– А как часто сталкиваются с кибермошенниками пользователи соцсетей и мессенджеров в Беларуси?
– Из социальных сетей чаще прочих подвергаются атакам «ВКонтакте» и Instagram.
Нередко злоумышленники под разными предлогами – например, просмотра накопленных бонусных баллов или восстановления доступа к странице – предлагают перейти по ссылке, которая запрашивает ввод сеансового кода. Пользователю присылают подменный сеансовый код, похищают доступ к аккаунту, который далее используют в самых различных целях. Могут обратиться к друзьям или подписчикам для оказания финансовой помощи. Либо вымогать деньги за возвращение аккаунта.
Обратите внимание, что переход по ссылке даже без дальнейших действий с вашей стороны тоже может быть небезопасен.
Любопытство дорого обойдется, если клик по ссылке запустит загрузку вредоносного программного обеспечения на компьютер или гаджет. Защититься от этого помогут антивирусы, но еще надежнее – благоразумие.
– Основная цель злоумышленников – деньги?
– В 90% случаев – да. Реже буллинг и прочее.
– Белорусские пользователи подвергаются кибератакам из-за рубежа или злоумышленники работают внутри страны?
– В целом это организованные группы, часть которых находится за границей. Нередко они вовлекают в свою деятельность нашу молодежь, предлагая легкий заработок: за определенную сумму вознаграждения просят регистрировать на свое имя банковские платежные карты, реквизиты от которых впоследствии нужно сообщить как раз этому мнимому «работодателю». Злоумышленник в дальнейшем просто переводит денежные средства от пострадавшей стороны на белорусский счет.
Кстати, теперь «дропы», как мы называем тех, кто вот так с умыслом или по душевной простоте становится соучастником преступления, – могут быть привлечены к ответственности по статье 222 Уголовного кодекса за «незаконный оборот средств платежа и (или) инструментов».
Ее введение существенно усложнило жизнь злоумышленникам: если 5 лет назад они приезжали к нам в страну и обналичивали денежные средства, то сейчас попросту боятся. Схемы усложняются, цепочки удлиняются: требуется переводить похищенные деньги на другие карточки или в криптовалюту…
– Куда нужно обращаться тем, кто пострадал от кибермошенников?
– Проще всего позвонить на номер 102. Заявление зарегистрируют и проведут первоначальные оперативно-розыскные мероприятия, потерпевшему окажут любую практическую помощь.
Многим просто стыдно признаться, что они стали жертвами
– Наверное, в этом случае более уязвимы люди зрелого возраста, которые не очень разбираются в цифровых технологиях?
– Совсем нет. Среди потерпевших – люди разных возрастов и профессий. Встречаются даже айти-специалисты.
Бывает, что мы «разматываем» клубок со стороны преступника и после интересуемся у потерпевших, почему они не обращались в правоохранительные органы. Выясняется, что многим просто стыдно признаться близким в том, что они стали жертвами.
– Может быть, часть потерпевших не обращается в правоохранительные органы, потому что не верит в то, что преступники будут найдены?
– Преступники, без сомнения, будут найдены. Но существенная часть нашей работы – это профилактика киберпреступлений. Разработан комплексный план мероприятий, направленный на принятие эффективных мер по противодействию киберпреступности.
Кажется, уже из каждого «утюга» предостерегаем людей от беспечности при пользовании социальными сетями, мессенджерами. И все равно находятся те, кто вопреки всему, что читали и слышали, «ведутся» на уловки мошенников.
Удивительно, но даже с самым разумным человеком отлично работает, например, психологический прием дефицита времени на раздумье. Когда вам звонит «сотрудник банка» или «правоохранительных органов», сообщает о том, что с вашего счета сняты деньги или ваш родственник попал в беду, создает иллюзию, что пытается помочь решить эту проблему и постоянно переключает с одного на другого «специалиста», – в таком стрессе сохранить холодный рассудок крайне сложно.
Сколько бы ни предупреждали о том, как действуют мошенники, многим не приходит в голову, что настоящий банковский работник не будет спрашивать у вас по телефону данные паспорта или размер счета в банке, потому что:
- во-первых, они владеют этой информацией;
- во-вторых, в случае необходимости они приглашают клиентов посетить отделение банка.
И еще несколько рекомендаций:
- Если беспокоитесь за своих возрастных родителей, можно установить в вайбере и других мессенджерах запрет на звонки из-за рубежа.
- К особо уязвимой категории относятся и дети. Чтобы защитить их, мы убедительно советуем использовать приложения с «родительским контролем», дополнительно фильтрующие вредный контент.
- Тем, кто привык совершать онлайн-платежи через интернет-банкинг, советуем не пользоваться для перехода в сервис поисковиками. Надежнее зайти на официальный сайт организации и выбрать там нужную опцию.
- Иногда злоумышленники создают фейковые страницы интернет-магазинов, а затем, переписываясь в директе, запрашивают для оплаты реквизиты банковской платежной карты. Чтобы уберечь свои деньги от мошенников, разумнее иметь не одну платежную карту, а не менее двух. Одну – для получения зарплаты или пенсии и расчетов в магазинах, вторую – для онлайн-платежей. На нее лучше переводить ограниченную сумму денег под конкретную оплату. Если выезжаете за рубеж, заведите и третью карту. В Беларуси мы достаточно редко встречаемся со скиммингом (вид мошенничества с банковскими картами, основанный на считывании данных с магнитной полосы. – Прим. ред.), а за границей он все еще распространен, поэтому лучше подстраховать себя от неожиданностей.
Чем больше информации вы отдаете вовне, тем уязвимее становитесь
– Насколько безопасно хранить информацию на так называемых облачных сервисах типа Google- и Яндекс-дисков?
– Надо отдавать себе отчет, какого рода тексты или фото вы туда заливаете. Задайте себе простой вопрос: насколько чувствительна будет потеря или утечка информации, которую вы доверяете «облаку»? И в зависимости от ответа принимайте решение.
– А что насчет e-mail-адресов? Какой из почтовых сервисов безопаснее?
– Давайте сразу оговорим, что практически все сервисы стараются обеспечить максимальную защиту информации. А вот уже как пользователи относятся к необходимости прохождения той же двухфакторной аутентификации, генерации надежных паролей и так далее – другое дело.
Казалось бы, прописная истина – нельзя использовать один и тот же пароль на разных сервисах, но тем не менее мало кто утруждается ей следовать.
И когда пользователь проходит регистрацию в новом интернет-магазине или сервисе, устанавливая для него свой привычный пароль, он вряд ли задумывается, как сам подставляет себя под удар. Представьте, что какой-то обиженный или недобросовестный работник поделится этой информацией со злоумышленниками… В опасности окажутся абсолютно все ваши данные, личные кабинеты, аккаунты.
– Но разве возможно для обычного пользователя хранить в памяти десятки разных паролей, пин-кодов?
– Существует много способов обезопасить такие данные. Один из них – записывать пароли, намеренно допуская ошибку в одном или двух символах, которые не так уж сложно запомнить.
Кроме того, стоит задуматься, а нужно ли сообщать для разовой покупки в интернете все свои персональные данные. Какая разница, назоветесь вы Анастасией или Людмилой? И всегда ли уместно указывать домашний адрес для доставки, если можно забрать посылку с почты?
Чем больше информации вы отдаете вовне, тем уязвимее становитесь.
Нередко преступники заранее тщательно изучают личности своих жертв. Был такой случай. Однажды злоумышленники отправили минчанину сообщение от имени его первой любви! «Бывшая девушка» написала, что находится в другой стране и ей срочно нужны деньги. Мол, телефон украли, а из записной книжки она помнит только один номер. Польщенный мужчина перевел деньги на указанный счет, но позже понял: его обманули.
Источник: MYFIN.BY