По мнению специалистов, кибермошенничество является одним из наиболее неприятных видов преступлений. В отличие от обычной кражи, такое мошенничество подразумевает виртуальное знакомство и «искреннее» общение с жертвой преступления. Следом за установлением контакта и вхождением в доверие к человеку идет обман и хищение денежных средств. А после обмана мошенников люди теряют веру в человечество и перестают помогать тем, кто действительно нуждается. Взять, например, финансовую помощь домам престарелых или пожертвования в детский дом: узнав, что вместо благотворительности он пересылал деньги мошенникам, человек перестает заниматься добрыми делами. Помочь разобраться в видах мошенничества и посоветовать, как от них защититься, мы попросили эксперта финансового рынка и директора провайдера электронных платежей Assist Belarus Вячеслава Сенина.
«Желание жить в достатке и быть успешным, отсутствие тяжелых наказаний (за киберпреступление можно „выкрутиться“ условным сроком) приводит людей к мысли, что мошенничество в интернет-пространстве — это легкий и быстрый способ заработать деньги. При этом есть много примеров, когда правоохранители срабатывают на опережение и суммы ущерба минимальны, а горе-мошенники получают реальные сроки и умудряются к этим делам привлечь и своих друзей. В итоге для всех участников все заканчивается очень печально», — комментирует Вячеслав Сенин.
Однако зарабатывать таким аморальным способом становится все труднее. Это связано с постоянной конкуренцией на рынке кибер-криминала. По наблюдениям специалистов, несколько лет назад на рынке виртуального мошенничества работало около 4000 человек. А в настоящее время на территории СНГ насчитывается 100 000 — 150 000 действующих интернет-воров. Вследствие конкуренции падает «зарплата» мошенников. Если в прошлом ежемесячный доход кибермошенника составлял от 3000 до 5000 долларов, то сегодня он составляет 1500–2000 долларов. Наряду с уменьшенными доходами и сильной конкуренцией увеличиваются риски быть пойманным. Правоохранительные органы уже имеют опыт борьбы с киберпреступностью. И сегодня ловят мошенников целыми группами.
«Одновременно с развитием интернет-технологий появляются новые способы киберпреступлений. Ежегодно мошенники придумывают более современные схемы по обману людей. К сожалению, уловки киберпреступников срабатывают, потому что рассчитаны на человеческие факторы: жадность, страх и невнимательность», — отмечает Вячеслав Сенин. Наш эксперт выбрал и объяснил алгоритмы работы наиболее популярных схем мошенничества. Вот они.
Стилеры — это вирусы, которые воруют пароли у жертвы мошенничества. Стилером может быть как и рассылка спама, так и размещенные в интернете вирусные файлы. Например, мошенник размещает на YouTube учебное видео «Как установить Photoshop». Преступник прикрепляет в описание к видео ссылку на файл с активацией ключа для Photoshop. В описании он пишет, что для успешной активации ключа необходимо отключить антивирус на компьютере. В момент отключения антивируса происходит утечка сохраненных паролей из браузера. При проникновении на компьютер такого вируса преступники смотрят, в каких платежных системах и на каких биржах человек зарегистрирован, после чего воруют все деньги.
Фишинг — это вид интернет-мошенничества, с помощью которого злоумышленники пытаются получить конфиденциальную информацию пользователей, такую как пароли, логины, данные банковской карточки.
Фишинговые схемы ориентированы на человеческую невнимательность и хорошо работают на интернет-площадках по продаже вещей и услуг. Взять, например, сайт «Авито», где мошенник размещает объявление о продаже, а затем просит покупателя перейти в другой мессенджер, где высылает ему ссылку для оплаты товара. Сайт оказывается поддельным: он запоминает данные банковской карты и списывает средства. Часто при фишинге киберпреступники используют срочность. Не давая потенциальной жертве рассмотреть сайт, они требуют как можно скорее оплатить. Они грозят продать товар другому покупателю или повысить на него цену.
Интимный шантаж рассчитан на доверчивых пользователей социальных сетей и сайтов знакомств. В аккаунт к пользователю добавляется мошенник, как правило, под чужим именем и фотографиями. Он быстро идет на сближение, предлагая обмен фотографиями или интим-видео, после чего грозит переслать переписку друзьям и близким. Испуганная жертва шантажа отправляет ежемесячно деньги мошенникам, спасая свою репутацию.
Чтобы избежать неприятных ситуаций, перечисленных выше, необходимо знать и придерживаться простых правил безопасности. Наш эксперт советует:
— Для того чтобы избежать хищения денежных средств с банковской карточки, следует подключить смс-оповещения по операциям и не передавать данные банковской карты посторонним лицам. Для большей безопасности для отдельных платежей необходимо использовать различные карточки. Например: на одну карту получать зарплату, с помощью других оплачивать покупки в интернете. Важно знать, что банк практически не звонит сам. Если нет уверенности, что звонок поступает именно из банка, то лучше завершить входящий звонок и перезвонить в банк самостоятельно. Если вы все же сняли трубку, лучше быстрее прекратить разговор с мошенниками, а если утечка данных уже произошла — нужно позвонить в банк и сообщить им об этом.
Директор провайдера отметил, что при оплате товара на интернет-площадках необходимо обращать внимание на URL сайта в адресной строке. Если продавец просит перейти в мессенджер и присылает ссылку на оплату, то не рекомендуется переходить по незнакомой ссылке, тем более вводить данные банковской карточки и проводить оплату.
Если по электронной почте присылают файлы, то необходимо проверять их через онлайн-антивирус и только после этого открывать и скачивать. Не стоит делать исключение, даже если файл прислал знакомый контакт: мошенники часто подделывают e-maіl близких, заменяя буквально одну букву. Этого достаточно, чтобы человек невнимательно прочитал адрес контакта и скачал вирус на компьютер. Кстати, не рекомендуется использование торрентов и скачивание бесплатных файлов с незнакомых сайтов.
Коротко и просто — это вовсе не о пароле. Напротив, создание длинных и сложных паролей, отключение функции сохранения пароля в браузерах поможет избежать утечки паролей и последующих взломов.
Особенно внимательным нужно быть в соцсетях. Избежать взлома аккаунтов там поможет двухфакторная аутентификация. Это система доступа с двойным подтверждением личности. Для входа в систему необходимо не только ввести пароль и логин, но и ввести код подтверждения, который приходит на телефон.
А чтобы не попасть на «клубничный» шантаж, не рекомендуется высылать интимные фото в социальных сетях даже хорошо знакомым людям. А вдруг вы поссоритесь...
Сергей КУРКАЧ
Интервью с олимпийским чемпионом по фехтованию.
Профессионально, оперативно, по-хорошему.
