Какие активы интересны кибермошенникам, кроме денег
В эпоху всеобщей цифровизации персональные данные пользователей очень часто становятся объектом недобросовестного использования кибермошенниками, что может привести в дальнейшем к потере денежных средств и имущества потенциальной жертвы. «Дело в том, что когда мошенник помимо номера телефона или ФИО гражданина знает, например, номер банковской карты, адрес проживания, паспортные данные, профиль соцсетей, структуру покупок или специфику интернет-трафика, то у злоумышленника появляется существенно более широкое поле для обмана потенциальной жертвы и вовлечения ее в некие противоправные действия. Значительно легче становится манипулировать действиями и сознанием человека, который выбран объектом мошеннических действий.
Многие люди до сих пор попадаются на уловки телефонных и киберпреступников, такие, как звонки с незнакомых номеров от имени сотрудников правоохранительных органов, государственных служб или банков, заходят по непроверенным ссылкам на поддельные сайты (фишинг), подвергаются атакам на доверительные страницы в соцсетях, например, школьные родительские чаты, предложения простого заработка в интернете. Эти и другие примеры, прежде всего, говорят о повышенной и порой совершенно не оправданной степени доверия граждан, как пожилых, так и молодых людей, к современному виртуальному и телекоммуникационному пространству», — рассказал заведующий кафедрой безопасности Президентской академии в Санкт-Петербурге, доктор экономических наук Александр Дмитриев.
Для совершения противоправных действий в отношении граждан кибермошенники могут использовать не только телефон, но и форумы, чаты, электронную почту, фальшивые веб-сайты, посредством которых распространяются вредоносные программы. При этом пользователь, даже не подозревая об этом, может зайти и оставить свои личные данные на фишинговом сайте, являющемся клоном легального сайта. Кроме того, для составления профиля пользователя можно проанализировать страницы в соцсетях, где люди в настоящее время оставляют очень много полезной для киберпреступников информации.
Для конкретного пользователя мошенническая кибератака опасна тем, что в руки преступников могут попасть логины и пароли от социальных сетей, порталов «Налоги», «Госуслуги», банковских приложений и других важных сервисов. Имея эту информацию, мошенникам будет значительно проще убедить потенциальную жертву добровольно перевести на их подставные счета денежные средства или сообщить код из смс, которое пришло на номер телефона, привязанный к банковской карте, а также убедить человека выполнить те или иные действия, которые в конце концов приведут к потере имущества или денег.
В последнее время помимо традиционных схем обмана, таких как звонок от имени близкого родственника, что он попал в аварию или другую чрезвычайную ситуацию, и для разрешения конфликта срочно необходимо перевести деньги, стали появляться и другие варианты обмана. «Например, взлом аккаунта в соцсети и общение с жертвой от имени друга или знакомого, в том числе с использованием ранее записанных голосовых сообщений, с последующей просьбой перевести деньги.
Мошенник по телефону от имени сотового оператора может попросить сообщить ему код из ранее присланного смс, якобы для продления абонентского договора, а на самом деле – для получения доступа к Госуслугам. Злоумышленник также может представиться сотрудником банка и попросить обновить банковское приложение по вредоносной ссылке, при переходе по которой к преступникам попадает личная информация», — объясняет экономист. Встречаются фейковые предложения выигрыша, для получения которых необходимо указать данные банковской карты. Также нужно быть очень осторожным с передачей биометрических данных. Участились случаи заманивания в инвестиционную деятельность с открытием счета и перечислением туда денежных средств, которые потом нельзя вернуть.
Объектами мошеннических действий могут быть не только деньги, но и дорогостоящие вещи, антиквариат, недвижимость и другие активы граждан. Как правило схема обмана строится на том, что выбранному активу якобы угрожает опасность и его необходимо перевести в безопасное место, в том числе при участии подставных «доверенных» лиц. Защититься от телефонного мошенничества и спланированных кибератак довольно легко, если не отвечать не незнакомые номера (или тут же перезванивать родным, близким и друзьям с проверкой, все ли в порядке, а также обращаться непосредственно в банковские структуры и государственные службы по официальным номерам и каналам связи), не заходить на непроверенные интернет-ресурсы, не скачивать и не устанавливать непроверенные программы и мобильные приложения.
Держать включенными и активными антивирусы и брандмауэр для борьбы с вредоносными программами (вирусами) и троянами (шпионами), которые как раз и могут получить доступ к личным данным, паролям и другой конфиденциальной информации. «В сети не следует размещать реальные фото пользователя, подробную информацию о дате рождения, полных ФИО, местах жительства, работы, учебы и любые другие сведения, по которым можно однозначно установить личность человека. Необходимо скрыть информацию о ваших родственниках, близких людях, друзьях. Также рекомендуется постоянно чистить информацию в куки-файлах в настройках браузера, чтобы не разрешать сайтам собирать информацию о ваших посещениях в сети, а также не давать разрешений мобильным приложениям, особенно если они требуют много разрешений, в том числе доступ, к телефонной книге, галерее, камере и другим важным функциям, и файлам», — заключил Александр Дмитриев.