Что такое кибермошенничество
Кибермошенничество, или киберпреступление, — это любые злонамеренные манипуляции с личными данными, финансами, документами, совершенные при помощи цифровых технологий.
Если преступник получил доступ к аккаунту Госуслуг и взял кредит на чужое имя — это кибермошенничество. А если он сделал это по поддельному паспорту или копии, это обычное мошенничество. Разница — в инструментах, которые используют для совершения преступления.
Кибермошенники действуют по-разному — используют технические средства для взлома и получения данных или применяют методы социальной инженерии: манипулируют людьми, чтобы те сами предоставляли нужную информацию. Иногда эти инструменты совмещают.
Технические приемы
Злоумышленники, которые делают ставку на технические средства, чаще всего используют методы фишинга, брутфорса и рассылают вредоносные программы.
Фишинг
Фишинг переводится с английского как «ловля паролей». В слове phishing совмещаются слова: fishing («рыбалка») и password («пароль»). Злоумышленники создают поддельные сайты, очень похожие на настоящие, изображают интернет-магазины с заманчиво низкими ценами, альбомы фотографий на облачных сервисах и другие ресурсы, на которых жертва может ввести пароль от важного аккаунта.
Таким образом мошенники получают доступ к почте, учетной записи на Госуслугах и другим сервисам жертвы, после чего используют их для своих целей.
Еще один вариант фишинга — привлекательные сообщения о раздаче денег или «работе с миллионными доходами», на которой ничего не нужно делать. Так у вас могут выманить паспортные данные, информацию о картах и даже деньги, которые якобы надо внести, чтобы получить гораздо больше.
Брутфорс
Термин произошел от английского выражения brute force — «грубая сила» — и обозначает подбор пароля простым перебором символов. Это эффективный метод взлома, когда у мошенников есть какие-то данные о потенциальной жертве.
Зачастую люди используют для паролей день и год рождения — свой или детей, собственную фамилию, набранную в «неправильной» раскладке, и прочие комбинации, о которых можно догадаться. Это играет на руку мошенникам: имея минимум информации, они могут запросто подобрать такой пароль.
Вредоносные программы
Старый, но по-прежнему действующий инструмент — вирусы и вредоносные программы. Их рассылают по почте, размещают в магазинах приложений под видом популярных игр и полезных сервисов, выдают за официальные приложения банков и других компаний.
Эти программы действуют по-разному: одни получают доступ к вашим данным и пересылают их злоумышленникам, другие блокируют операционную систему и требуют денег за разблокировку, третьи начинают рассылать спам с вашей почты. Вариантов множество, и каждый опасен по-своему.
Социальная инженерия
Профилактика кибермошенничества подсказывает, что от вредоносных программ защитит антивирус, против брутфорса поможет надежный пароль. Но от мошенников, которые используют социальную инженерию, может помочь только здравый смысл — потому что они вступают в непосредственный контакт с жертвой и убеждают ее передать данные или даже просто перевести им деньги под множеством надуманных предлогов.
Эти предлоги бывают разными, но общее во всех таких беседах есть. Потенциальную жертву стремятся:
- напугать;
- вынудить торопиться;
- лишить возможности проверить информацию.
Какой бы ни была тема разговора — звонок из «банка», где на вас якобы открыли кредит, обращение «следователя» по поводу непонятного правонарушения или необходимость срочной помощи «пострадавшему близкому» — механика воздействия одна и та же.
«На вас открыли кредит»
Частый случай мошенничества — «звонок из банка», иногда даже с узнаваемого банковского номера (технические возможности позволяют подделывать номер звонящего). Вам говорят, что на ваше имя открыли или пытаются открыть кредит, или с вашего счета выводят деньги, или происходит еще что-нибудь подобное, угрожающее вашему благосостоянию.
Поэтому нужно срочно перевести деньги «на безопасный счет», открыть «встречный кредит», снять наличные со счета и положить на другой, «надежный», или просто предоставить код из смс.
Что бы вам ни предлагали сделать, если послушаетесь — деньги попадут к мошенникам. И что самое печальное — если отдадите их сами, высока вероятность, что вернуть средства не удастся.
Зачастую «служба безопасности банка» даже не знает, в каком банке у вас счет, и ожидает, что вы сами об этом расскажете. Источник: нейросеть
«Это следователь из полиции»
Еще один распространенный способ — звонок от якобы «следователя», который объявляет вас свидетелем или даже подозреваемым по некоему делу и требует выполнять то, что он говорит, чтобы избежать уголовного преследования. Например, перевести деньги.
Помните: если к вам возникли вопросы у служащих полиции, вас вызовут в ОВД или к вам придет на дом сотрудник с официальными документами.
«Мама, я попал в аварию»
Через телефонные помехи пробивается плохо различимый голос: «Мама, я попал в аварию, срочно переведи денег на этот номер». Такое может встревожить любого родителя.
И все же торопиться не стоит: именно на испуг и спешку рассчитывают мошенники. Лучше положить трубку, перезвонить близким и убедиться, что с ними все в порядке.
«Привет, одолжи денег»
Близкий друг, родственник или дальний знакомый в мессенджере неожиданно просит денег в долг. При этом уточняет, на какой номер телефона или карты перевести.
Точно ли это друг — или кто-то взломал его аккаунт?
Стоит перепроверить: перезвонить, спросить в другом мессенджере или просто задать вопрос, ответ на который ваш друг знает, а мошенник — нет. Если это действительно друг в стесненных обстоятельствах, он на такую проверку не обидится.
"Как не стать жертвой?"
Кибермошенничество вдвойне опасно тем, что найти и вернуть утраченные средства почти невозможно: злоумышленники переводят деньги на сторонние счета или обналичивают, меняют номера телефонов, регистрируя их на третьих лиц, пользуются чужими счетами.
Поэтому стоит заранее принять меры, чтобы не стать жертвой.
Берегите информацию
Есть меры сетевой безопасности, которые стоит соблюдать каждому. Они не слишком сложны — хотя иногда требуют смены привычек — зато сильно осложняют для преступников доступ к вашим деньгам и личным данным:
- не используйте простые подбираемые пароли;
- не храните их вместе с картами или в любом доступном для посторонних виде;
- включайте двухфакторную аутентификацию;
- пользуйтесь антивирусными программами;
- не вводите свои данные на сайтах, которые вызывают сомнение;
- никому не сообщайте свои личные данные, пароли, коды подтверждения и другую секретную информацию;
- заведите отдельную карту для платежей в интернете и не храните на ней крупные суммы;
- запретите мобильному оператору перевыпускать вашу SIM-карту по доверенности.
Чем лучше защищены ваши личные данные, тем меньше опасности потерять сбережения. Источник: нейросеть
Не разговаривайте с незнакомцами
Проще всего избежать разговоров с мошенниками — не принимать звонки с незнакомых номеров. Но такой возможности может не быть: например, вам часто звонят будущие клиенты или другие незнакомые люди по работе. Тогда кладите трубку, как только поймете, что вас пытаются напугать, встревожить и принудить к немедленным действиям.
Не стоит долго разговаривать с мошенниками, даже если вы уже поняли, что это они, и уверены, что вас не удастся обмануть. Технические средства позволяют записать голос и потом создать новые сообщения с другим смыслом — так что не давайте преступникам такой возможности.
А если звонок из «банка» вас обеспокоил, перезвоните на горячую линию по номеру телефона, который всегда есть на пластиковой карте, и убедитесь, что никаких кредитов на вас никто не открывал.
Будьте внимательны и осторожны
Помните:
- банки не решают вопросы о сомнительных операциях по телефону;
- операторы банка никогда не просят назвать им CVV или код подтверждения;
- из полиции присылают повестку;
- вы не можете выиграть в лотерею, в которую не играли;
- никто не раздает деньги просто так;
- даже у близкого друга не зазорно уточнить, действительно ли это он просит денег, а не кто-то с его номера.
Самое главное — во всех сомнительных ситуациях руководствуйтесь здравым смыслом и осторожностью. Не стесняйтесь посоветоваться с близкими, взять паузу на размышления, просто прервать сомнительный разговор.
Пара минут, взятых на размышление, надежный пароль, недоверие к слишком выгодным предложениям — простые средства, которые помогут защитить себя от киберпреступности, не потерять деньги и сберечь нервы.
