Пять главных способов кибермошенничества

Каждое четвертое преступление в России совершается через современные средства связи, предупредил соотечественников зампред Совета безопасности РФ Дмитрий Медведев. И это неудивительно: мошенники одними из первых задумались о цифровизации своего бизнеса, рьяно принялись за дело, и сегодня даже брачные аферисты предпочитают «работать удаленно», выискивая потенциальных жертв не на танцполах, а в соцсетях. По данным опроса компании Avast, 42% россиян сталкивались с фишингом, 27% стали его жертвами. Из тех, кто понес финансовые потери, 43% потеряли до 3500, 20% — от 3500 до 6999, 11% — от 7000 до 13 999, 5% — от 14 000 до 20 999, 20% — более 21 000 рублей. Какие способы кибермошенничества сегодня особенно популярны и как от них защититься? Художник: Юрий Аратовский Нигерийские письма от принцесс и космонавтов Наверное, многие хоть раз в жизни получали «письма счастья», в которых сообщалось, что благодаря чудесному совпадению фамилий вы можете получить наследство одинокого миллионера, или спасти дочь убитого повстанцами политика (а уж она, как только выберется из лагеря беженцев, отблагодарит, не сомневайтесь!), или помочь первому африканскому космонавту, находящемуся на секретной советской космической станции и мечтающему о возвращении на родину. Фантазия авторов «нигерийских писем» неистощима! Почему нигерийских? Потому что зародился и расцвел этот вид мошенничества в Нигерии. Сегодня «нигерийский письма», сулящие несметные богатства за небольшую услугу или копеечное пожертвование, — один из самых распространенных способов вымогательства в интернете. «Сюжеты “нигерийских писем” часто смешны и неправдоподобны, но люди на них клюют. Кроме главной цели — вымогательства денег — авторы писем могут стремиться выманить важные данные или запустить в ваш компьютер вредоносный вирус», — предупреждает глава Avast в России Алексей Федоров. А психолог, эксперт по социальной психологии Татьяна Шемякина советует при получении подобных писем включать критическое мышление, ведь они рассчитаны на потенциальных жертв — людей, которые верят историям о несчастных нигерийских принцах и одиноких миллиардерах, ищущих надежных партнеров для совместного бизнеса, легко облапошить. Тем более что неработающие сюжеты оперативно заменяются другими. Фишинговые письма приходят не только от секретных космонавтов, но и от сотрудников Пенсионного фонда РФ, Госавтоинспекции, Федеральной налоговой службы. Грандиозные скидки и море подарков Фишинговых сайтов становится все больше; отличить их от настоящих порой нелегко. Преступники ловко копируют дизайн оригинальных сайтов, заводят правдоподобные URL-адреса. В этом году зафиксирован небывалый рост фальшивых сайтов Пенсионного фонда РФ. Доверчивые пенсионеры не замечают «опечаток» в адресе и оставляют свои данные кибермошенникам, которые стремятся украсть сведения с банковской карты, номера телефона, банковского счета и карты социального страхования. Завладев данными жертвы, мошенники получают возможность красть деньги с банковской карты, брать кредиты на чужое имя. Фишинговые сайты известных интернет-магазинов заманивают посетителей скидками, бонусами, распродажами, выгодными акциями, конкурсами. Прекрасно работает прием «миллионный покупатель», когда «счастливчика» просят пойти по ссылке и залогиниться, чтобы получить приз. «Адреса фишинговых сайтов очень схожи с оригиналами. Расхождение может быть совсем незначительным — опечатка, лишняя буква, точка вместо дефиса. Обращайте на это внимание! Грамматические ошибки на сайте, грубо скопированные элементы дизайна — тоже повод насторожиться. Если есть сомнения, поищите информацию в официальном источнике, все перепроверьте, пусть неожиданный бонус от интернет-магазина станет для вас сигналом тревоги, а не приманкой», — советует Федоров. Срочное сообщение Смишинг — фишинг через SMS— побуждает получателя сообщения перейти по ссылке на фальшивый сайт, ответить жулику-отправителю, сообщив конфиденциальную информацию, или перевести деньги. Например, весной во время карантина многие получали сообщения о начисленных за нарушение режима штрафах, которые необходимо срочно оплатить. Большинство получателей липовые штрафы оплачивало. Потому что иначе, грозили мошенники, к нарушителям будут применены различные санкции, вплоть до уголовной ответственности. Полюбили кибермошенники и WhatsApp. Именно в этом мессенджере часто создаются большие родительские группы — класса, спортивной секции, музыкальной школы, где учатся дети. Сюда скидывают данные банковских карт для перевода денег на подарки учителям или покупку дополнительных учебников. Эксперты по кибербезопасности советуют не делиться личными данными в таких группах — аккаунты пользователей могут быть взломаны, вся информация окажется в руках мошенников. Не стоит сообщать неизвестным вообще никаких сведений — нередко преступники прикидываются сотрудниками WhatsApp, запрашивая у будущей жертвы коды авторизации якобы для настройки учетных записей, а затем взламывая аккаунт. «В SMS-сообщениях, письмах по WhatsApp мошенники используют нехитрые, но действенные приемы социальной инженерии. Например, располагают нас к себе с помощью вежливого обращения, смайликов и сердечек. И мы бываем рады оказать небольшую услугу — например, отправить код подтверждения. Тем более что нас торопят. Срочность — еще один прием мошенников, знакомых с социальной инженерией. Когда нас торопят, мы нервничаем, испытываем стресс и совершаем необдуманные действия, которых никогда бы не совершили в состоянии психологического комфорта», — говорит Татьяна Шемякина. В сетях брачных аферистов и секретных агентов Какая девушка устоит, если с ней захочет дружить, переписываться и, возможно, встречаться красавец, интеллектуал, успешный бизнесмен, «сын израильского миллиардера»? Именно так позиционировал себя известный брачный аферист Шимон Хают. Он похитил сотни тысяч долларов у потенциальных невест, которых находил благодаря приложению Tinder. Девушки готовы были влезть в долги и продать все свои украшения, лишь бы выкупить своего прекрасного принца у неизвестных преступников, в лапы которых Шимон попадал с завидной регулярностью. И таких примеров немало. Прекрасный принц, секретный агент, фитнес-тренер, роскошная фотомодель могут оказаться совсем не теми людьми, за которых себя выдают. Казалось бы, это очевидно. Но многие все еще разговаривают с незнакомцами. Причем довольно охотно и откровенно. «Иногда даже самый рассудительный человек может оказаться в роли жертвы мошенника. И дело тут не в доверчивости и наивности жертвы, а в мастерстве преступника. Доверие лежит в основе человеческой природы. Исследования и практика показывают, что опытным и талантливым мошенникам удается найти правильный подход даже к тем людям, которым в силу профессии положено быть подозрительными. На уловки киберпреступников попадаются не только пенсионеры и домохозяйки, но и полицейские, юристы, сотрудники таможни», — говорит Татьяна Шемякина. Не звони мне, не звони! Самым распространенным видом мошенничества в России остается телефонное: жулики обзванивают граждан, представляясь сотрудниками банков, налоговых или коммунальных служб, и выманивают деньги или информацию. По данным Avast, 56% опрошенных отвечали на подобные звонки, а 37% стали жертвами телефонных мошенников. Киберпреступники идут в ногу с прогрессом и с удовольствием используют новые технологии. В последнее время к привычным звонкам от мнимых рядовых работников банков, аптек, медцентров, пенсионных и благотворительных фондов прибавились звонки от звезд — знаменитых певцов, режиссеров, артистов. Технологии имитации голоса позволяют мошенникам заговорить точь-в-точь как Филипп Киркоров, Федор Бондарчук или Анна Михалкова. Вы же не откажете себе в удовольствии пойти на юбилейный концерт кумира, посетить премьеру спектакля с любимой актрисой в главной роли или вступить в клуб любителей кино под председательством уважаемого режиссера? Да, почти бесплатно! «Телефонное мошенничество позволяет преступникам проявить все свои криминальные таланты. Они могут имитировать голоса знаменитостей и строгих банковских служащих, располагать к себе и запугивать. Мошенникам важно вывести нас из состояния равновесия, нарушить деятельность неокортекса — области коры головного мозга, отвечающей за осознанное мышление. Для этого они используют различные приемы из арсенала средств социальной инженерии — торопят в принятии решений, добавляют негативных эмоций, подчеркивают значимость своей должности (нам свойственно доверять госслужащим, опасаться штрафов и судов). Люди в состоянии стресса становятся более уязвимыми, внушаемыми. Старайтесь не поддаться панике. Включайте здоровый скептицизм, критическое мышление. Задавайте вопросы! Мошенникам это не по нраву, они тоже начинают нервничать и делать ошибки, по которым их легче будет вычислить. Сделайте паузу, выдохните, прежде чем на что-то решиться. И обязательно следите за своим психическим здоровьем, тогда вам будет легче противостоять мошенникам», — советует Татьяна Шемякина. Автор: Наталья Сысоева

Пять главных способов кибермошенничества
© Инвест-Форсайт