Виртуальные «игры» — реальные потери. Средний возраст киберпреступников снизился до 17 лет

Эксперты предупреждают, киберпреступность «распоясалась» не на шутку — она показывает увеличение случаев не в отдельно взятой стране, а вообще тенденции во всем мире. Большой и стремительный рост кибератак зафиксирован в период пандемии, когда был введен удаленный режим работы, произошли сокращение сотрудников и финансовый кризис. Только в 2020 году количество зарегистрированных преступлений в интернете увеличилось более чем в два раза по сравнению с прошлым годом, отмечает наш собеседник — эксперт и директор компании — провайдера электронных платежей Assist Belarus Вячеслав Сенин.

По ту сторону монитора — все очень серьезно

Это невероятно, но факт — средний возраст киберпреступников снизился до 17 лет. Примерно 85–90 % кибермошенников — молодые люди не старше 20 лет.

Когда мы садимся за компьютер и начинаем инкогнито общаться в социальных сетях, когда начинаем создавать хитрые программы и пытаемся их действие на живых людях, мы должны понимать, где сейчас детские игры заканчиваются и начинаются действия преступного характера с использованием электронных технологий для получения выгоды. Это и есть киберпреступления.

Такие противоправные действия включают:

• распространение вредоносных программ;
• похищение паролей;
• хищение реквизитов пластиковых карточек, производимых банками;
• распространение запрещенной информации (клевета, сведения, возбуждающие национальные конфликты, и другие противоправные материалы).

Эти действия совершаются с целью получения финансовых средств, или получения информации для последующих вымогательств, или персональной наживы. В одном случае преступники осуществляют нападения на компьютеры. В другом — распространяют вредоносные программы, получают незаконную информацию или криптовалюту.

Фишинг, или аферы с электронной почтой

Вячеслав Сенин отмечает, что в этом году эксперты компании Check Poіnt выявили всплеск атак программ-вымогателей на медицинские учреждения. Ситуация, сложившаяся в мире в связи с пандемией, привлекла в сферу здравоохранения много мошенников. Медицинские учреждения работают по устаревшей схеме, редко обновляют программное обеспечение, и отсюда получается такой печальный результат.

— Даже спам, который мы получаем ежедневно, относят к киберпреступлениям. Любую рассылку, которую получаем по разным каналам коммуникации без наличия согласия, можно отнести к спаму. В отдельную группу киберпреступлений можно вынести терроризм, груминг, кибербулинг, — говорит Вячеслав Сенин.

Сегодня каждый пользователь компьютерной сети получает большое количество писем, сообщений с просьбой перейти на тот или иной сайт, открыть «важное» вложение. И распознать среди всего этого нежелательную информацию очень сложно. Киберпреступники готовы создавать целый ботнет для кражи данных и денежных средств или DDoS-атак и других. Важно не терять бдительность, быть настороженными к спам-письмам и проверять подозрительную информацию.

— Аналогом фишинга можно назвать вишинг. В этом случае кибермошенники используют телефонную связь. Цель одна — получить данные банковской карточки, заставить пройти на поддельный сайт, а там — совершить покупку либо выполнить другие операции со своим денежным счетом. Необходимо знать, что суть таких разговоров в психологическом воздействии на жертву, — продолжает эксперт.

Сейчас атакуют счета частников, следующие — крупные предприятия

Главной целью финансового мошенничества является получение данных о банковских карточках покупателей. В Следственном комитете Беларуси отмечают, что количество возбужденных уголовных дел увеличилось за последний год на 5,5 %.

— Основной причиной совершения киберпреступлений является беспечность граждан и юридических лиц. Компьютерная образованность населения отстает от скорости внедрения новых технологий. Многие люди формально относятся к защите и безопасности своих данных, — комментирует Вячеслав Сенин. — К сожалению, по прогнозам экспертов, потери от киберпреступлений в 2021 году могут вырасти на 30 %.

Будут совершаться масштабные атаки и выходы преступников на новые рынки, прогнозируют эксперты. А компании, специализирующиеся на противодействии кибератакам, будут активнее использовать технологии искусственного интеллекта.

В последнее время большой интерес виртуальных преступников часто вызывают крупные предприятия, а их руководство несерьезно воспринимает подобные угрозы. Совершение атак на автоматизированные системы управления может приводить к серьезным последствиям, вплоть до аварий.

Какие меры персональной безопасности следует предпринимать:

1. Никому не передавайте свою банковскую карточку и пароли от нее.
2. В случае утери пластиковой карточки или списания денежных средств, которое вы не осуществляли, немедленно уведомите банк по телефону службы клиентской поддержки, указанному на обратной стороне карточки, или любым удобным для вас способом (USSD-запрос, интернет или мобильный банкинг).
3. Заподозрили, что вам звонит мошенник? Положите трубку и позвоните в банк по телефону службы клиентской поддержки, чтобы уточнить полученную информацию. Важно не перезванивать по номеру, который вызвал у вас сомнения. Наберите номер банка, указанный на сайте банка или обратной стороне вашей карточки.
4. Не забывайте: сотруднику банка не нужна информация о номере вашей банковской карточки и комбинации паролей.
5. Не переходите по вредоносным ссылкам с электронной почты, СМС или мессенджеров, онлайн-рекламы на сайты-аналоги поисковых систем, популярных интернет-магазинов, ресурсов госучреждений, банков. Такие фейковые сайты называют «фишинговые». Фишинг — это вид мошенничества в интернете, целью которого является получение доступа к данным. Наглядная иллюстрация фишинга — получение писем от «банка» с целью подтвердить свои конфиденциальные данные по ссылке. Передача персональных данных может закончиться хищением денег.
6. Не загружайте программное обеспечение, происхождение которого вызывает сомнение.

Пример фишинговой страницы и ссылки, которую отправляет преступник своей жертве

Вячеслав Сенин предлагает один раз (только один и сейчас) сыграть в поддавки. Допустим, потенциальную жертву преступник ждет на сайте-«барахолке». Представляется покупателем и изъявляет желание приобрести заявленный товар. Сообщает, что хотел бы оформить покупку с помощью курьера и готов оплатить товар заранее. Жертве высылает ссылку, по которой она якобы должна получить средства.

После того как жертва нажимает кнопку «получить средства», она попадает на такую страницу:

Это и есть фишинговая страница, которая просит от жертвы данные банковской карты. Как только вы введете свои данные, они будут похищены преступником.

Не делайте такого никогда. Не нужно.

• Ботнет — это виртуальная сеть, состоящая из определенного числа хостов, где установлены и выполняют определенные операции боты. Часто бот, входящий в состав ботнета, является скрытой программой мошенника.
• DDoS (английское «отказ в обслуживании») — атака, которая намерена вывести из рабочего состояния определенную систему.
• Кибершантаж. Мошенники могут воспользоваться DDoS-атаками для вымогания денег. Около 5-10 лет назад кибершантаж активно применялся при посещении владельцем компьютера порносайтов.
• Криптоджекинг. Либо по-другому майнинг — «добыча» криптовалюты с помощью другого ресурса, конечно же, без уведомления хозяина.
• Кибершпионаж. Здесь идет речь о получении информации государственных или частных предприятий.

Сергей КУРКАЧ