Фишинг, дипфейки и QR-код
Какие схемы аферисты используют сегодня
Специалисты рассказывают о том, как казахстанцы могут защитить себя и своих близких от мошенников.
Онлайн-мошенники каждый день осваивают различные способы обмана, и если раньше, в так называемый доцифровой период, их методы были примитивны, то сейчас применяются последние технологии - нейросети, виртуальные номера, имитация сайтов и сервисов известных банков.
Cтарший оперуполномоченный по особо важным делам центра по борьбе с киберпреступностью Министерства внутренних дел РК Ерлан Асанов рассказал сайту Fingramota.kz о том, как защититься от мошеннических атак.
По данным МВД, за девять месяцев 2024 года в Казахстане зарегистрированы свыше 15,9 тысячи случаев интернет-мошенничества, что составляет около 47 процентов от общего количества таких преступлений. Ущерб составил более 26 миллиардов тенге. Важно не терять бдительность и уметь распознать обман.
Действуем по плану
Наиболее распространенный вид интернет-мошенничества называется фишинг. Каждый год он становится все более изощренным, но его главная цель остается неизменной - получить личные и банковские данные граждан.
- Фишеры могут создавать сайт известной компании и от ее имени рассылать сообщения, ссылки с просьбой вложиться в какой-либо проект или оказать помощь нуждающимся. Граждане попадаются на это и выдают свои персональные данные, в том числе информацию о карточках и счетах, - рассказывает Ерлан Асанов. - С развитием телефонии появился вишинг, где мошенники общаются через телефон. Одна из схем - использование SIP-телефонии, которая позволяет дублировать номера фирм или обычных граждан и от их имени просить предоставить секретные сведения.
Нередко злоумышленники выдают себя за сотрудников банка, просят оформить кредит или говорят, что совершается атака на банковский счет. Они используют программы удаленного доступа, убеждая граждан установить их на телефон, чтобы якобы вычислить подозреваемого. Выполнив данные инструкции, граждане автоматически предоставляют доступ злоумышленникам, которые берут под контроль телефон и совершают действия от имени пострадавшего человека.
Мошенники в последнее время также представляются сотрудниками налоговых и коммунальных служб, ювенальной полиции, курьерской доставки, магазинов.
Когда банковская система начала развиваться и появились приложения с оплатой через QR-код, мошенники быстро подхватили эту технологию. На маркетплейсах, например, злоумышленники обманывают и продавцов, и покупателей. Некоторые индивидуальные предприниматели могут халатно относиться к своим аккаунтам, передавая их недобросовестным людям. В результате они остаются без товара и с обманутыми покупателями, которые оплатили товары, но на руки их так и не получили. Нередко случается, что потом на невнимательного продавца подают в суд, и ему сложно доказать свою невиновность, ведь операции проводились через его аккаунт.
Еще одна «серая» схема - письма от мошенников с просьбой оплатить посылку. Человек говорит, что ничего не заказывал, и его просят отсканировать QR-код якобы для автоматического оформления отказа. Проведя сканирование, жертва автоматически передает свои данные злоумышленникам, и дальше они могут делать с ними все, что им заблагорассудится.
Новую технологию - дипфейк - преступники уже также вовсю используют, а именно создают изображения известных личностей или людей, которых в природе не существует вовсе, для выманивания денег или банковских данных у жертв. Как правило, дипфейк сопровождается ссылкой на фишинговый сайт, который злоумышленники создают заранее, чтобы похитить чужие персональные данные.
Мессенджеры тоже пользуются популярностью среди интернет-мошенников, особенно WhatsApp. Аккаунт в мессенджере - самый простой способ проникнуть в телефон человека. Для этого мошенники отправляют на номер случайной жертвы SMS-сообщение с кодом авторизации якобы для улучшения безопасности и просят сообщить этот код. Если человек это делает, аферисты автоматически подключаются к его аккаунту и просят у всех контактов занять денег в долг или выманивают конфиденциальную информацию.
Организуем оборону
От мошенничества никто не застрахован. Поэтому, если вы поняли, что стали жертвой мошенников, первым делом обратитесь в банк, чтобы заблокировать счета и карты. Только после этого подавайте заявление в полицию. Важно как можно скорее прекратить любые финансовые операции, чтобы минимизировать ущерб. Теперь о базовых правилах безопасности.
- В первую очередь, никогда не передавайте свои персональные данные, включая банковские реквизиты, через Интернет или по телефону. Даже если вам звонят со знакомого номера, всегда проверяйте, кто на самом деле находится на другом конце линии. Сотрудники банка и иных финансовых организаций, а также налоговики, КНБ никогда не будут запрашивать у вас коды из SMS-сообщений или другие конфиденциальные данные, а также не станут просить вас скачать сомнительное мобильное приложение. Также рекомендуется установить на телефоне программы двухфакторной аутентификации и регулярно проверять подключенные устройства в мессенджерах, особенно в WhatsApp, - подчеркнул Ерлан Асанов.
Он напомнил, что не стоит никогда переходить по ссылкам из подозрительных сообщений или писем, даже если они выглядят как официальные. Мошенники часто подделывают сайты и приложения крупных компаний. В случае сомнений всегда перезванивайте в организацию самостоятельно по номеру, указанному на официальном сайте.
Еще одно важное правило - бережное отношение к своим персональным данным. Никогда не пересылайте фотографии своих документов или банковских карт через мессенджеры. Даже среди родственников и близких друзей может быть риск утечки данных.
Проверяйте источники информации, особенно если она касается ваших финансовых операций. Если вам звонят с просьбой сообщить конфиденциальные данные, лучше прекратите разговор и не верьте незнакомцам, которые заводят речь о деньгах. Не забывайте про антивирусное программное обеспечение. Это простые, но довольно эффективные меры для защиты ваших данных.
Подготовил Алексей ПОЛЯКОВ