На думку спецыялістаў, кібермахлярства з’яўляецца адным з найбольш непрыемных відаў злачынстваў. У адрозненне ад звычайнага крадзяжу, такое махлярства мае на ўвазе віртуаль-нае знаёмства і «шчырыя» зносіны з ахвярай злачынства. Следам за ўсталяваннем кантакту і ўваходжаннем у давер да чалавека ідзе падман і крадзеж грашовых сродкаў. А пасля падману ашуканцаў людзі губляюць веру ў чалавецтва і перастаюць дапамагаць тым, хто сапраўды мае патрэбу. Узяць, напрыклад, фінансавую дапамогу дамам састарэлых або ахвяраванні ў дзіцячы дом: даведаўшыся, што замест дабрачыннасці ён перасылаў грошы ашуканцам, чалавек перастае займацца добрымі справамі. Дапамагчы разабрацца ў відах махлярства і параіць, як ад іх абараніцца, мы папрасілі эксперта фінансавага рынку і дырэктара правайдара электронных плацяжоў Assіst Belarus Вячаслава Сеніна.
«Жаданне жыць у дастатку і быць паспяховым, адсутнасць цяжкіх пакаранняў (за кіберзлачынства можна „выкруціцца“ ўмоўным тэрмінам) прыводзіць людзей да думкі, што махлярства ў інтэрнэт-прасторы — гэта лёгкі і хуткі спосаб зарабіць грошы. Пры гэтым ёсць шмат прыкладаў, калі праваахоўнікі спрацоўваюць на апярэджанне і сумы шкоды мінімальныя, а гора-ашуканцы атрымліваюць рэальныя тэрміны і прымудраюцца да гэтых спраў прыцягнуць і сваіх сяброў. У выніку для ўсіх удзельнікаў усё заканчваецца вельмі сумна», — каментуе Вячаслаў Сенін.
Аднак зарабляць такім амаральным спосабам становіцца ўсё цяжэй. Гэта звязана з пастаяннай канкурэнцыяй на рынку кібер-крыміналу. Па назіраннях спецыялістаў, некалькі гадоў таму на рынку віртуальнага махлярства працавала каля 4000 чалавек. А ў цяперашні час на тэрыторыі СНД налічваецца 100 000 — 150 000 дзеючых інтэрнэт-злодзеяў. З прычыны канкурэнцыі падае «заробак» махляроў. Калі ў мінулым штомесячны даход кібермахляра складаў ад 3000 да 5000 долараў, то сёння ён складае 1500–2000 долараў. Разам з паменшанымі прыбыткамі і моцнай канкурэнцыяй павялічваюцца рызыкі быць злоўленым. Праваахоўныя органы ўжо маюць вопыт барацьбы з кіберзлачыннасцю. І сёння ловяць махляроў цэлымі групамі.
«Адначасова з развіццём інтэрнэт-тэхналогій з’яўляюцца новыя спосабы кіберзлачынстваў. Штогод ашуканцы прыдумляюць больш сучасныя схемы па падмане людзей. На жаль, хітрыкі кіберзлачынцаў спрацоўваюць, таму што разлічаны на чалавечыя фактары: прагнасць, страх і няўважлівасць», — адзначае Вячаслаў Сенін. Наш эксперт выбраў і патлумачыў алгарытмы работы найбольш папулярных схем махлярства. Вось яны.
Званок са «службы бяспекі банка» — схема, з якой калі-небудзь сутыкаўся амаль кожны. Ашуканцы прадстаўляюцца супрацоўнікамі банка і паведамляюць аб падазронай аперацыі. Для «прадухілення ўцечкі грашовых сродкаў з банкаўскага рахунку» яны просяць у людзей даныя банкаўскай карткі, пашпартныя даныя, паролі ад анлайн-банкаў або код з СМС.
Наступнай па папулярнасці схемай адбору грошай з’яўляюцца вірусы-шыфравальшчыкі. Іх яшчэ называюць вірусы-вымагальнікі, або блакіравальнікі, — ціхая і хітрая схема махлярства. Трапляючы на камп’ютар, яны шыфруюць каштоўныя для карыстальніка файлы. У выніку файл аказваецца заблакіраваным і яго нельга адкрыць без аплаты ключа. Карыстальніку, каб атрымаць ключ, прыходзіцца плаціць ашуканцам.
Стылеры — гэта вірусы, якія крадуць паролі ў ахвяры махлярства. Стылерам можа быць як і рассыланне спама, так і размешчаныя ў інтэрнэце вірусныя файлы. Напрыклад, махляр размяшчае на YouTube навучальнае відэа «Як устанавіць Photoshop». Злачынец прымацоўвае ў апісанне да відэа спасылку на файл з актывацыяй ключа для Photoshop. У апісанні ён піша, што для паспяховай актывацыі ключа неабходна адключыць антывірус на камп’ютары. У момант адключэння антывіруса адбываецца ўцечка захаваных пароляў з браўзера. Пры пранікненні на камп’ютар такога віруса злачынцы глядзяць, у якіх плацёжных сістэмах і на якіх біржах чалавек зарэгістраваны, пасля чаго крадуць усе грошы.
Фішынг — гэта від інтэрнэт-махлярства, з дапамогай якога зламыснікі спрабуюць атрымаць канфідэнцыяльную інфармацыю карыстальнікаў, такую як паролі, логіны, даныя банкаўскай карткі.
Фішынгавыя схемы арыентаваны на чалавечую няўважлівасць і добра працуюць на інтэрнэт-пляцоўках па продажы рэчаў і паслуг. Узяць, напрыклад, сайт «Авіта», дзе махляр размяшчае аб’яву аб продажы, а затым просіць пакупніка перайсці ў іншы месенджар, дзе высылае яму спасылку для аплаты тавару. Сайт аказваецца падробленым: ён запамінае даныя банкаўскай карты і спісвае сродкі. Часта пры фішынгу кіберзлачынцы выкарыстаюць тэрміновасць. Не даючы патэнцыйнай ахвяры разгледзець сайт, яны патрабуюць як мага хутчэй аплаціць. Яны пагражаюць прадаць тавар іншаму пакупніку або павысіць на яго цану.
Інтымны шантаж разлічаны на даверлівых карыстальнікаў сацыяльных сетак і сайтаў знаёмстваў. У акаўнт да карыстальніка дадаецца махляр, як правіла, пад чужым імем і фотаздымкамі. Ён хутка ідзе на збліжэнне, прапаноўваючы абмен фатаграфіямі або інтым-відэа, пасля чаго пагражае пераслаць перапіску сябрам і блізкім. Спалоханая ахвяра шантажу адпраўляе штомесяц грошы ашуканцам, ратуючы сваю рэпутацыю.
Каб пазбегнуць непрыемных сітуацый, пералічаных вышэй, неабходна ведаць і прытрымлівацца простых правілаў бяспекі. Наш эксперт раіць:
— Для таго каб пазбегнуць крадзяжу грашовых сродкаў з банкаўскай карткі, варта падключыць смс-абвесткі па аперацыях і не перадаваць даныя банкаўскай карты староннім асобам. Для большай бяспекі для асобных плацяжоў неабходна выкарыстоўваць розныя карткі. Напрыклад: на адну карту атрымліваць зарплату, з дапамогай іншых аплачваць пакупкі ў інтэрнэце. Важна ведаць, што банк практычна не тэлефануе сам. Калі няма ўпэўненасці, што званок паступае менавіта з банка, то лепш завяршыць уваходны званок і ператэлефанаваць у банк самастойна. Калі вы ўсё ж знялі трубку, лепш хутчэй спыніць размову з ашуканцамі, а калі ўцечка даных ужо адбылася — трэба патэлефанаваць у банк і паведаміць ім пра гэта.
Дырэктар правайдара адзначыў, што пры аплаце тавару на інтэрнэт-пляцоўках неабходна звяртаць увагу на URL сайта ў адрасным радку. Калі прадавец просіць перайсці ў месенджар і дасылае спасылку на аплату, то не рэкамендуецца пераходзіць па незнаёмай спасылцы, тым больш уводзіць даныя банкаўскай карткі і праводзіць аплату.
Калі па электроннай пошце дасылаюць файлы, то неабходна правяраць іх праз анлайн-антывірус і толькі пасля гэтага адкрываць і спампоўваць. Не варта рабіць выключэнне, нават калі файл даслаў знаёмы кантакт: ашуканцы часта падрабляюць e-maіl блізкіх, замяняючы літаральна адну літару. Гэтага дастаткова, каб чалавек няўважліва прачытаў адрас кантакта і запампаваў вірус на камп’ютар. Дарэчы, не рэкамендуецца выкарыстанне торэнтаў і спампоўванне бясплатных файлаў з незнаёмых сайтаў.
Коратка і проста — гэта зусім не пра паролі. Наадварот, стварэнне доўгіх і складаных пароляў, адключэнне функцыі захавання пароля ў браўзерах дапаможа пазбегнуць уцечкі пароляў і наступных узломаў.
Асабліва ўважлівым трэба быць у сацсетках. Пазбегнуць узлому акаўнтаў там дапаможа двухфактарная аўтэнтыфікацыя. Гэта сістэма доступу з падвойным пацвярджэннем асобы. Для ўваходу ў сістэму неабходна не толькі ўвесці пароль і лагін, але і ўвесці код пацвярджэння, які прыходзіць на тэлефон.
А каб не патрапіць на «клубнічны» шантаж, не рэкамендуецца высылаць інтымныя фота ў сацыяльных сетках нават добра знаёмым людзям. А раптам вы пасварыцеся...
Сяргей КУРКАЧ
Набор на бюджэтныя месцы павялічыцца.
Колькі ж каштуе гэты важны кампанент здаровага рацыёну зараз?
Не выявіць ні секунды абыякавасці.
