В условиях активного развития цифровых технологий и повсеместного использования социальных сетей на территории Республики Казахстан наблюдается устойчивая тенденция роста числа преступлений, совершаемых с применением информационно-коммуникационных технологий. Кибермошенники используют разнообразные схемы, направленные на неправомерное получение доступа к учетным записям граждан, хищение денежных средств и персональных данных, действуя как в отношении рядовых пользователей, так и публичных лиц, передает Fingramota.kz.
Распространенной практикой является фишинг, при котором злоумышленники направляют электронные письма или сообщения с предложением заключить договор о сотрудничестве, прикладывая ссылки на поддельные веб-страницы, внешне схожие с официальными ресурсами. В одном из случаев подобным образом был взломан аккаунт популярного блогера в социальной сети Instagram, после чего от его имени были размещены материалы с признаками финансового мошенничества.
Айман – мама троих детей и автор блога о материнстве и домашнем образе жизни. Ее Instagram-аккаунт насчитывал более 50 тысяч подписчиков. Она делилась семейными историями, проводила розыгрыши и иногда размещала рекламу. Однажды утром она не смогла войти в аккаунт. Оказалось, что кто-то поменял почту, номер телефона и начал активно публиковать «инвестиционные предложения» с сомнительными ссылками. Подписчики начали жаловаться. Айгүл обратилась в службу поддержки, но восстановление доступа заняло больше месяца. Часть аудитории ушла, а репутация была подмочена.
Имеют место и случаи применения вредоносного программного обеспечения, которое передается в виде вложенных файлов, маскирующихся под документы или презентации. В результате запуска такого файла происходит передача конфиденциальной информации с устройства пользователя, что позволяет третьим лицам получить контроль над его аккаунтами и использовать их для рассылки сообщений с просьбами о переводе денежных средств или распространения ссылок на ресурсы, имеющие признаки инвестиционного мошенничества.
Данияр - специалист в сфере IT, который вел популярный Telegram-канал о кибербезопасности. Он рассказывал, как не попасться на уловки мошенников и как защитить свои устройства.
Однажды он сам стал жертвой. Ему написал подписчик, представившийся владельцем стартапа, и предложил провести совместный вебинар. В сообщении была ссылка на документ с презентацией. Данияр открыл ее и... ничего не заподозрил. Через час его аккаунт в Telegram был уже в руках злоумышленников. Они начали рассылать сообщения с просьбой занять деньги и ссылками на поддельные криптовалютные инвестиции. Несколько человек попались. Страницу удалось восстановить, но осадок остался: аудитория ожидала от него другого.
Распространены также схемы создания клонированных страниц в социальных сетях с использованием фотографий и персональных данных реальных лиц, от имени которых подписчикам направляются предложения об оказании услуг и просьбы о перечислении денежных средств на реквизиты, не имеющие отношения к настоящему владельцу.
Асель - психолог и коуч, ведущая блог в TikTok и Instagram, где она делилась профессиональными советами и проводила прямые эфиры. Ее часто благодарили подписчики за поддержку, а некоторые записывались на платные консультации. В один день она узнала, что кто-то создал копию ее профиля с аналогичным именем и фотографиями и начал рассылать подписчикам предложения об «экстренной сессии со скидкой». Деньги просили перевести на карту, не совпадающую с ее именем. Несколько человек поверили и перевели средства, думая, что общаются с Асель. Сама психолог узнала об этом лишь через несколько дней, когда к ней обратились обманутые подписчики.
Отдельно следует отметить случаи получения злоумышленниками реквизитов банковских карт под предлогом перечисления вознаграждения за участие в рекламных проектах, что в дальнейшем используется для совершения несанкционированных списаний денежных средств.
Подобные действия содержат признаки правонарушений, предусмотренных статьями 190, 205 и 206 Уголовного кодекса Республики Казахстан, и влекут установленную законом уголовную ответственность.
Уполномоченные государственные органы рекомендуют воздерживаться от перехода по неизвестным ссылкам, не открывать файлы и вложения от непроверенных источников, использовать двухфакторную аутентификацию для защиты учетных записей, не передавать третьим лицам пароли и банковские реквизиты, а при получении предложений о сотрудничестве проверять их достоверность путем прямого контакта с официальными представителями организаций.
При выявлении признаков неправомерных действий необходимо незамедлительно обращаться в органы внутренних дел или в Агентство по финансовому мониторингу Республики Казахстан, предоставив имеющиеся доказательства, включая переписку, скриншоты и технические данные, подтверждающие факт совершения противоправных деяний.
Подготовил Артём КИМ,
фото автора
