Полностью решить проблему кибербезопасности невозможно, поскольку вредные программы, сайты и сами интернет-мошенники постоянно совершенствуются. Однако знать о существовании интернет-угроз и схем, по которым злоумышленники выманивают деньги у доверчивых белорусов, нужно. Об актуальных киберугрозах и наиболее распространенных видах мошенничества, угрожающих как взрослым, так и детям, рассказали эксперты.
Жертвами интернет-преступников становятся не только простые граждане, но и те, кто имеет глубокие знания в информационных технологиях, говорит Александр ГРИЦУК начальник управления по противодействию киберпреступности криминальной милиции УВД Миноблисполкома:
— Одно из наиболее распространенных интернет-преступлений — вишинг — когда преступники звонят людям, выдают себя за сотрудников банков или милиции и под разными причинами выманивают у пострадавших реквизиты банковских счетов и карточек. Происходит это через айпи-телефонию или мессенджеры: Vіber и WhatsApp, в которых можно подменить номер и поставить логотип узнаваемых белорусских банков. Называть реквизиты не нужно, так как эти сведения и так есть у настоящих сотрудников банков и милиции.
В последнее время жертвам активно предлагается открыть кредит, чтобы с его помощью якобы погасить кредит, взятый на имя звонящего. При этом человека уверяют, что делается это для того, чтобы разоблачить злоупотребления сотрудников банков.
Когда поступает такой звонок, нужно прекратить разговор, ведь кибермошенники все больше совершенствуют мастерство психологического влияния. 90 % жертв отмечают, что знали о подобной схеме обмана и все равно попались на удочку, подчеркнул специалист.
Обман, когда мошенническая ссылка маскируется под обычную, которая якобы ведет на определенный интернет-ресурс, а на самом деле приводит к мошеннику, получил название фишинг. В адресе меняется буквально один символ, и когда жертва переходит по такой ссылке и вводит свои личные данные, они попадают к преступникам.
— Наиболее часто такая схема встречается на онлайн-площадке «Куфар», когда «продавец» или «покупатель» предлагает жертве перейти к общению в интернет-мессенджерах, — заметил Александр Грицук. — Мошенник присылает фишинговую ссылку, которая якобы должна ускорить процесс доставки заказа. Жертва переходит по ней, указывает реквизиты банковской карточки и теряет деньги. Все разговоры вести нужно только на защищенной площадке, не переходя по ссылкам от третьих лиц.
Очень распространено мошенничество сегодня и в социальных сетях, когда продавец требует предоплату за какой-то продукт. Получив деньги на электронный кошелек или карточку, преступник исчезает из соцсети, часто вместе со страницей, констатировали эксперты.
Социальные сети — настоящая копилка персональной информации о человеке. Здесь есть, в том числе, домашний адрес и номер телефона и даже посланные друг другу интимные фото. При этом люди нечасто беспокоятся о защите своей страницы и используют несложные пароли. Если аккаунт взламывают — все данные и снимки попадают к злоумышленнику, который начинает шантаж.
— Торговля бинарными опционами — почти забытое, но сейчас опять актуальное преступление. Его жертвы ведутся на яркую рекламу и ради быстрого обогащения нанимают себе лжеброкеров, которые вместо граждан на бирже торгуют бинарными опционами, — напомнил начальник управления. — Схема в том, что лжеброкер торгует якобы от имени человека, в аккаунте которого указывается довольно большая прибыль. После мошенник предлагает вывести деньги на банковскую карточку. Человек дает реквизиты, однако вместо получения суммы теряет ту, что была на карточке. Вторая схема — мошенник советует жертве открыть новый счет (от тысячи долларов), чтобы перевести «заработанный» доход в наличность.
Обманутый человек начинает искать помощь и, случается, натыкается на лжеадвокатов, которые продолжают обманывать жертву, предлагая открыть криптокошелек, чтобы они могли составить исковое заявление. И с этого счета тоже списывают деньги. Прежде чем решаться на операции с большими суммами, нужно проверить в интернете списки лжетрейдинговых компаний или обратиться на специализированный форум, посоветовал эксперт.
К киберугрозам относятся также атаки на предприятия и организации различных форм собственности с целью заработать или в рамках конкурентной борьбы. Это DDoS-атаки, взламывание серверов или электронной почты, чтобы получить удаленный доступ к файлам компаний. В Беларуси такие массовые атаки на предприятия и ВУЗы случились в конце 2020-го и начале 2021-го, напомнил Александр Грицук:
— Если злоумышленник получает несанкционированный доступ к файлам и серверам, он шифрует их и требует выкуп за дешифровку. А если бухгалтер организации еще и не достал из компьютера банковский цифровой ключ, то киберпреступники получают доступ к финансовым операциям. Через систему документооборота они формируют от имени предприятия платежку на определенную сумму и переводят деньги на подставные фирмы.
Еще один способ кибермошенничества — подмена почтового ящика предприятия, через который ведутся переговоры о поставках или покупке продукции. В конце сделки, когда речь идет об оплате, с поддельного e-mail (который отличается буквально на один символ) присылается письмо с новыми платежными реквизитами. Такая подмена часто остается незамеченной, поскольку адреса очень похожи.
Отдельная киберопасность угрожает нашим детям, которые становятся интернет-пользователями в очень раннем возрасте. В поисках игр или мультиков через сеть малыши могут случайно попасть на сайт с контентом 18+. Чтобы ограничить детей от этого, родителям нужно разговаривать с малышами и контролировать их посещение интернет-пространства.
Малыш может попасть в ситуацию интернет-груминга, когда взрослый человек налаживает доверительные отношения с ребенком, чтобы сексуально удовлетворяться, притворяясь таким же подростком. В результате дети могут присылать ему свои интимные фотографии или вообще втянуться в изготовление порноматериалов.
Угрожает детям в интернете и кибербулинг — если малыша могут травить через соцсети, онлайн-игры, форумы. Делают это, как правило, знакомые и соседи, которые знают ребенка лично. Вызывает у специалистов боязнь и возможное восстановление групп смерти, вроде печально известного «Синего кита».
— Частые перепады настроения ребенка, смена манеры использования гаджетов (малыш может посреди ночи собраться в Сеть), уменьшение количества друзей в социальной сети, Удаление аккаунта вообще — наиболее яркие явления, свидетельствующие о том, что ребенок скорее всего подвергается интернет-буллингу, — очертил специалист. — Родители могут и сами просмотреть страницы своего малыша, выявить, есть ли там оскорбительные слова.
Кроме того, что дети могут пострадать от преступников в интернете, их самих могут вовлечь в криминальные схемы. Обеспокоенность у специалистов вызывает киберпреступность среди подростков, которых соблазняют обещанием легких денег и используют в качестве закладчиков наркотиков или лиц, обналичивающих деньги.
Занимаются малыши и сватингом — заведомо ложным вызовом (с сообщением об опасности) милиции или аварийных служб в адрес другого подростка, с которым, возможно, он играет онлайн и хочет отвлечь его внимание таким образом.
— За последнее время сваттинг из развлечения любителей онлайн-игр превратился в массовое явление и большую проблему для правоохранителей, — поделился Александр Грицук. — Это дезорганизует нормальную работу транспорта, спецслужб, учреждений и предприятий и наносит экономический ущерб. А сообщение о возможном взрыве или поджоге способно еще и вызвать панику среди населения. Между тем ответственность для таких «шутников» наступает с 14 лет, поэтому очень важно научить ребенка цифровой гигиене, а также привить ему правила поведения в интернете.
Уголовные преступления в сфере киберпространства расследуются долго. Это связано с трансграничностью деятельности уголовных групп, фигуранты которых часто находятся за пределами Беларуси, охарактеризовал суть таких дел Игорь ДОМОРАЦКИЙ, начальник отдела по расследованию преступлений против информационной безопасности и незаконного оборота наркотиков следственного управления УСК по Минской области:
— При расследовании подобных дел обязательно присутствует определенная цифровая информация: номера телефонов, электронные почты, кошельки, ссылки, которыми пользовались злоумышленники для своих действий. Следственный комитет разработал автоматизированную информационную систему «След», в которую вносятся все обнаруженные цифровые следы.
Большая часть киберпреступлений проходит по статье 212 Уголовного кодекса («Хищение путем использования компьютерной техники»). В прошлом году по ней было возбуждено свыше двух тысяч дел, а нанесенный белорусам ущерб оценен в более чем три миллиона рублей. В этом году заведено 577 дел, из которых 495 — по 212 статье.
Передавать реквизиты банковских карточек через интернет, отдавать деньги на «спасение» родственников курьеру и верить обещаниям о быстрой зарплате наших граждан вынуждает недостаточное цифровое образование. Однако если в желании подзаработать человек передает реквизиты своей банковской карточки для участия в криминальной схеме, то он становится соучастником преступления. Согласно статье 222 УК, ему может грозить до десяти лет заключения.
Ирина СИДОРОК
В повестке дня — утверждение концепции нацбезопасности и военной доктрины.
Финалистка проекта «Академия талантов» на ОНТ — о творчестве и жизни.
Почти тысяча двести человек соберутся, чтобы решать важнейшие вопросы развития страны.
