Лето – не только время отпусков и распродаж, но и золотая пора для интернет-мошенников. В стране растет преступность с использованием интернет-технологий. В январе-апреле 2024 г. в сравнении с аналогичным периодом прошлого года количество тяжких киберпреступлений увеличилось в 4 раза, а это значит, что летом рост преступлений будет выше. Программы-вымогатели атакуют организации и пользователей в сети Интернет по всему миру. Цифры, которые приводит наш эксперт, впечатляют и где-то ужасают. Смотрите сами.
К примеру, возьмем нашу страну-соседку Россию. Отмечается, что рост числа преступлений с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации за первые 4 месяца 2024 года достиг 121,8 тыс. Темпы прироста преступлений в 2024 году превысили 12,7 %.
Институт мира США (USIP) приводит еще более серьезные цифры по преступлениям хакеров. В Юго-Восточной Азии киберпреступники зарабатывают $64 млрд в год, а в Камбодже, Лаосе и Мьянме доходы киберпреступников достигают $43,8 млрд, что соответствует 40 % от совокупного ВВП этих стран.
У киберпреступлений есть сезонность
Вячеслав Сенин, эксперт по интернет-платежам и директор компании ‒ провайдера электронных платежей Assist Belarus, сообщает, что мошенническая активность возрастает в летний период, а также во время значимых событий и праздников.
‒ В летний период бдительность граждан ниже, чем, например, в весенний или осенний: отпускная пора, жара, сезонные хлопоты и сезон свадеб и выпускных вечеров делают свое дело. Пользователи сайтов и покупатели на онлайн-платформах становятся менее внимательными и более доверчивыми. Это и нужно мошенникам, ‒ комментирует эксперт.
Со слов специалиста, типичная схема мошенничества выглядит так: клиент делает заказ, и продавец сообщает, что товар на данной площадке закончился, предлагая отменить заказ. Затем продавец предлагает другую площадку, где товар якобы еще в наличии и доступен по более привлекательной цене, предоставляя ссылку для покупки.
- потребительские кредиты
- кредиты на авто
- бизнес-кредиты
- кредиты на жилье
- вклады
- займы
- продукты РКО
- кредитные карты
- расчетные карты
- услуги лизинга новых авто
- услуги лизинга авто с пробегом
- услуги лизинга авто для бизнеса
Для топ-персон и премиальных клиентов банков у мошенников свои схемы обмана
Также эксперт отмечает, что мошенники разработали методы обмана премиальных клиентов банков. Это могут быть топ-персоны, у которых есть свои странички в «Википедии» либо на каких-то других ресурсах.
‒ Мошенники выдают себя за администратора, например, «Википедии» и предлагают VIP-клиентам отредактировать их биографии через специализированное приложение. Безусловно, ссылка фишинговая и ведет прямо к мошенникам. Ничего не подозревающий человек вводит свои данные и совершенно добровольно отдает средства прямо в руки киберпреступникам, ‒ подчеркивает Вячеслав Сенин.
Мошенники очень креативны. Совсем недавно правоохранители Минска выявили новую схему кражи средств у белорусских граждан под маской представителей Белтелекома. Жертвой таких мошеннических действий стал как минимум мужчина из Борисова, потеряв около 29 000 рублей со своих карт-счетов.
‒ В практике правоохранителей есть и другие случаи изобретательности аферистов. Жертвы столкнулись со звонками от аферистов, которые представлялись работниками одного из операторов мобильной связи. Кибермошенники предлагали загрузить приложение для оценки сервиса оператора связи и высылали ссылку для этого. Доверчивые граждане переходили по ссылке, отправленной через мессенджер злоумышленниками, и таким образом, ничего не подозревая, передавали свои личные данные. В результате этого мошенники получили доступ к телефонам пострадавших, украли личные данные и списали средства с их счетов. Расследование, проведенное отделом киберпреступности, выявило, что ссылки для загрузки приложения были элементом фишинговой атаки. В связи с инцидентами мошенничества были инициированы уголовные производства, ‒ рассказывает Вячеслав Сенин.
Как мы и говорили, любой праздник также является повышенной зоной риска. Злоумышленники это знают и используют очень мастерски. Например, перед Новым годом часто рассылаются фишинговые ссылки для того, чтобы проголосовать за рисунки в конкурсе детей. Такие ссылки могут приходить от друзей. Это означает, что аккаунт взломан. В другие тематические праздники аферисты рассылают ссылки, которые ведут на поддельные сайты с невообразимыми скидками.
В части киберпреступлений бдительность лишней не будет никогда
‒ В дополнение к стандартным мерам безопасности, которые легко применять и доступны всем, я рекомендую активно повышать уровень своей финансовой осведомленности и знаний о защите личных данных. Это касается абсолютно всех категорий граждан.
Как мы видели из примера выше, обману могут подвергаться и топ-персоны. Чтобы быть в курсе последних схем мошенников, полезно регулярно просматривать новостные ленты и обращать внимание на рассказы о мошенничестве.
СМИ оперативно сообщают о действиях преступников, что позволяет предупредить возможные угрозы. В период летнего сезона я особенно бдителен, так как это время привлекательно для мошенников.
Если продавец в соцсетях требует предоплату, я советую вам отказаться от покупки. Для безопасных сделок следует использовать маркетплейсы и интернет-магазины. В периоды сезонной активности важно внимательно проверять URL сайтов и быть осторожными со слишком привлекательными ценами, которые могут указывать на обман. Чаще всего летом мошенники предлагают заманчивые цены на весь комплект аксессуаров, характерный для данного сезона: палатки, купальники, надувные матрасы, туристические принадлежности и даже услуги турагентств.
Я рекомендую тщательно анализировать предложения, проверять названия сайтов на наличие ошибок и сравнивать информацию с другими источниками. Прежде, чем вы будете вводить данные своей банковской карты, проверьте точный адрес сайта. Отличия могут быть всего лишь в одном символе. Если вам прислали ссылку, то лучше вообще не переходите по ней до тех пор, пока не созвонитесь с отправителем лично и не уточните, действительно ли он вам ее отправлял, ‒ советует эксперт.
Пару слов о том, что такое фишинг
Если вы забыли, что такое фишинг, то наш эксперт напоминает.
Фишинг представляет собой метод интернет-обмана, при котором злоумышленники стремятся любыми способами заполучить конфиденциальную информацию, такую как имена пользователей и пароли или банковские данные. Для этого они часто рассылают электронные письма и сообщения, маскируясь под известные организации или финансовые учреждения. В таких сообщениях обычно содержится ссылка, мимикрирующая под легитимный веб-сайт. Когда пользователь кликает по ней и вводит свои данные для входа, преступники получают доступ к этой информации и могут использовать ее в своих корыстных целях.
Вот еще несколько случаев онлайн-мошенничества, которому подверглись белорусские граждане в последние несколько месяцев:
- В Могилеве 70-летняя женщина столкнулась с обманом, когда мошенники, выдававшие себя за представителей финансовых органов в мессенджере, склонили ее к декларации накоплений. В итоге, следуя их указаниям, она лишилась 2 тысяч рублей.
- Еще одна пожилая жительница Могилева потеряла 4,5 тысячи рублей, доверившись мошенникам, представившимся сотрудниками контрольно-ревизионных органов, которые якобы помогали ей избежать финансового обмана. Позже они уговорили женщину оформить кредит на 13 тысяч рублей, которые были похищены через программу удаленного доступа AnyDesk.
- В городе Горки проводилось следствие по факту интернет-мошенничества, связанного с покупкой мебели: женщина перечислила более 1,3 тысячи рублей за кухонный стол и стулья, но так и не получила товар.
- Еще одна ситуация мошенничества. Житель Минска потерял 1200 рублей, оплатив аренду жилья для поездки за границу через сайт онлайн-бронирования. После внесения предоплаты на счет, указанный менеджером как счет «владелицы недвижимости», связь с ним была потеряна.
- Женщина из Бобруйска, стремясь приумножить свои сбережения, стала жертвой интернет-мошенников, потеряв более 20 тысяч рублей в процессе инвестирования в акции. 54-летняя горожанка, ищущая возможности для вложений, откликнулась на онлайн-объявление о биржевой торговле. Поддавшись на обещания высоких доходов от неизвестных, она перевела 380 рублей и установила программу для удаленного доступа, надеясь начать инвестирование в ценные бумаги.
Что ждать в будущем от кибермошенников?
Киберугрозы ‒ это повседневная реальность для организаций, включая IT-компании, новаторские стартапы и предприятия разнообразных секторов. Важно сохранять спокойствие и не пренебрегать потенциальной опасностью, полагая, что она обойдет стороной. Нет единой формулы для решения всех вопросов кибербезопасности, поскольку это непрерывный процесс, требующий детальной работы и строгого следования установленным процедурам. Использование технологий в сочетании с правильными методиками значительно упрощает задачи, связанные с обеспечением безопасности, от оценки угроз до управления инцидентами. С развитием вычислительной техники и сетевых технологий с середины XX века каждое десятилетие привносит новые уровни и формы угроз, затрагивающих конфиденциальность, целостность и доступность информации.
‒ Сегодня любой бизнес и пользователь учится работать с искусственным интеллектом. И именно этот тренд не стоит упускать, чтобы повышать защиту данных и бдительность граждан. К примеру, вам в социальных сетях написал ваш знакомый и попросил перейти по ссылке, чтобы проголосовать. Ставьте под сомнение эту просьбу, звоните знакомому и уточняйте, действительно ли он это сделал. Что касается бизнеса, то выделяйте средства на обучение персонала по работе с ИИ, укрепляйте защиту баз данных и работайте только с теми подрядчиками, которые также неустанно инвестируют в системы защиты и повышают свою квалификацию в данном вопросе, ‒ резюмировал Вячеслав Сенин.