13.11.20

Аферы новой эры

Социальные псевдовыплаты, фишинговые сети, предприимчивые спамеры — какие новые ловушки подстерегают нас в цифровую эпоху?

Хакер крадет данные во время видеоконференции в zoom

Желающих поживиться данными банковских карт неосторожных граждан, воспользоваться в корыстных целях их доверчивостью или просто безалаберностью с развитием цифровой среды становится всё больше, а методы действий аферистов — всё изощрённее.

Против взлома есть приёмы

Переход на удалённую работу оказался связан со многими сложностями, одна из которых — обострение проблемы кибербезопасности. Общаясь с сотрудниками дистанционно, руководители ставят под угрозу конфиденциальные данные и корпоративные секреты.

— Надо отдавать себе отчёт, что почти любая удалённая связь — это небезопасное соединение, — предостерегает декан факультета автоматики и вычислительной техники НГТУ, доцент кафедры защиты информации Иван Рева. — Используя Skype, Zoom и прочие подобные сервисы, вообще нельзя какие-то корпоративные тайны обсуждать. Все должны это понимать. Серьёзные компании, заботящиеся о своей безопасности, используют для связи зашифрованные каналы передачи данных, такие соединения надёжны, а всё остальное опасно.

Эксперты по безопасности отмечают: сотрудники, работая дома, как правило, не соблюдают элементарных защитных мер. В числе самых распространённых ошибок — халатное отношение к паролям. Не утруждая себя придумыванием, да ещё и запоминанием сложной буквенно-символьно-цифровой комбинации, многие обходятся кличкой домашнего питомца, датой рождения или девичьей фамилией, используют один и тот же пароль в разных сервисах, сохраняют логины и пароли от своих аккаунтов на других компьютерах.

— Пароли в хорошо организованных корпоративных сетях, как правило, надёжны, они сложные и регулярно меняются в полуавтоматизированном режиме, — комментирует Иван Рева. — Пароли на собственных гаджетах — личная ответственность каждого. Если вы используете в качестве пароля свою фамилию, имя, кличку домашнего животного, взломать его для опытного хакера — дело нескольких секунд. Если же пароль содержит не менее 9 знаков, включает прописные и строчные буквы, цифры и символы, на его взлом потребуется лет 150. И лучше всего его запомнить (а не записывать — чтобы потом прикрепить листочек к монитору) и не сохранять в легкодоступном файле.

Рекомендуется также, прежде чем вводить свои данные на сайтах, проверять, есть ли в адресной строке сочетания SSL, https или значок замка. Ну и, конечно, необходимо регулярно обновлять антивирусную защиту.

Ещё одна потенциальная опасность грозит тем, кто пытается решать какие-то профессиональные проблемы, находясь в публичном месте — например, в кафе или зале ожидания аэропорта.

— Когда вы подключаетесь к открытой сети WiFi, в свободном доступе могут оказаться все личные файлы и папки, — поясняет Иван Рева. — Особенно если в процессе подключения в публичном месте в ответ на запрос выбираете «домашнюю сеть. В этом случае вся ваша информация в общедоступных папках потенциально окажется в открытом доступе для любого, кто сейчас находится в этой сети. Я сам проверял — конечно, только ради эксперимента. Все ваши личные файлы, включая, например, сканы паспортов, фото банковских и кредитных карт, важные рабочие документы могут быть скачаны, и вы этого даже не заметите.

«Поля чудес»

В ходе кризиса, связанного с пандемией, правительство инициировало широкую линейку социальных выплат, чем тут же воспользовались мошенники.

Не без оснований полагая, что о мерах поддержки граждан слышали многие, нечистые на руку аферисты придумывают всё новые и новые версии заманивания людей на «поля чудес», пытаясь убедить, что им положены баснословные суммы в качестве социальной поддержки.

Не так давно с использованием социальных сетей, смс-сообщений, мессенджеров или e-mail был запущен ролик, «загримированный» под официальную информацию. Он начинается с нарезки из реальных выступлений министра труда и социальной защиты, глав Минцифры и Федеральной налоговой службы, а затем информирует о якобы причитающихся гражданам пособиях, выплатах или возврате НДС. Для того чтобы их получить, предлагается пройти по прилагаемой ссылке. Она ведёт на фишинговый сайт, мимикрирующий под страницу госоргана. После этого всё стандартно: надо ввести данные банковской карты, чтобы на неё были переведены средства, — в течение 10 минут, обещают злоумышленники. Как только это будет проделано, со средствами на карте можно распрощаться.

Велкам в брокеры

Ещё пример: в начале ноября отмечен всплеск активизации мошенников, предлагающих людям попробовать себя в качестве брокеров и заработать на торговле нефтью и газом.

Для этого были зарегистрированы около сотни мошеннических сайтов, имитирующих оформление и содержание популярного делового ресурса РБК. Эту информацию приводит сам ресурс со ссылкой на подразделение по информационной безопасности компании Softline. Сайты с доменом формата rbk-***.ru публикуют фейковую информацию о том, что государство якобы обязало газовые компании создать «единый проект по заработку». Далее идёт гиперссылка на мошеннический «брокерский» ресурс «Газ Руси», где предлагается заработать на торговле природными ресурсами. Для этого, как нетрудно догадаться, нужно заполнить форму с указанием персональных данных, после чего с «начинающим брокером» связываются по телефону и уговаривают перевести деньги для «торговли на бирже». Ссылки на фишинговые сайты распространяются, как правило, через электронную почту и социальные сети.

Эксперты РБК рекомендуют обращать внимание на написание названия сайтов: на фейковых ресурсах обычно присутствуют дополнительные символы, буква О может заменяться цифрой 0, также используются приставки типа info, org и т. д., а контактная информация либо отсутствует, либо неактуальна. Чтобы быть уверенным, что переходите именно на тот сайт, который вам нужен, лучше вводить его в поисковике вручную, желательно добавляя в строке слова «официальный сайт компании».

Кредитная пластиковая карта

Для перевода денег достаточно знать только номер карты. А к секретной информации относятся не только ПИН-код карты, но и коды из смс, трёхзначный код на обратной стороне карты и срок её действия.

Ловись, рыбка

Как рассказали в Сибирском ГУ Банка России, злоумышленники очень часто пытаются выманивать персональную информацию и данные платёжных карт через социальные сети.

Они могут использовать объявления о социальных выплатах или конкурсах с денежными призами, а чтобы объявление вызывало доверие, мошенники добавляют к нему фальшивое видео с участием известного человека — смонтированную нарезку из разных видеороликов. Всё это делается для того, чтобы человек перешёл на сайт, где его попросят ввести секретные данные банковской карты: номер, имя владельца, срок действия и трёхзначный код с обратной стороны карты. Так преступники получают доступ к счёту человека и могут украсть все деньги. Подобные сайты называют фишинговыми (от английского fishing — ловить рыбу).

— Фишинговые сайты — одна из распространённых схем обмана в сети, — поясняет эксперт Сибирского ГУ Банка России Олег Савва. — Злоумышленники создают поддельный сайт организации или онлайн-магазина для выманивания конфиденциальных данных у граждан, чтобы затем украсть деньги с их банковских счетов. Фишинговый сайт от настоящего может отличаться одним или двумя символами в адресной строке, оформлением дизайна, структурой. Чтобы обезопасить свои деньги, нужно внимательно проверять название сайта, не переходить по ссылкам из подозрительных сообщений и регулярно обновлять антивирусную защиту на своем гаджете или компьютере. А для онлайн-покупок следует завести отдельную банковскую карту и переводить на неё необходимую сумму только перед платежом.

Не звони мне, не звони

Многие владельцы мобильных телефонов хотя бы раз-два в день получают странные входящие звонки с неопознанных номеров.

Сигнал длится одну-две секунды и сбрасывается. Надо ли перезванивать таким абонентам и чем это может грозить?

— Вообще-то это старая история, — комментирует декан факультета автоматики и вычислительной техники НГТУ, доцент кафедры защиты информации Иван Рева. — Просто сейчас такие предприимчивые люди активизировались. Как правило, это коммерческие номера, злоумышленники могут с их помощью получать деньги. Если вы перезваниваете на такой номер, с вашего баланса на телефоне снимается от 50 до150 рублей. Сумма вроде небольшая, но за 10 звонков в день может получиться уже 1,5 тысячи. Такой вот способ заработка.

Есть ещё одна версия, которую приводят некоторые эксперты. Закон о рекламе запрещает продвижение товаров и услуг посредством прямых телефонных звонков без согласия на то абонента, но в нём ничего не говорится о том, что это нельзя делать, если человек позвонил сам. Поэтому таким образом предприимчивые спамеры ищут возможность навязать вам свои предложения. Ну и, конечно, на том конце провода могут быть реальные мошенники, которые в очередной раз попытаются выведать у вас конфиденциальные данные банковских карт. Так что перезванивать на такие «недовызовы» не стоит. Если ждёте важного звонка, лучше позаботиться о том, чтобы узнать, с какого номера он поступит. И понятно, что вряд ли человек, которому реально необходимо до вас дозвониться, прервёт вызов через пару секунд.

По данным «Лаборатории Касперского», Новосибирская область в 2020 году попала в топ рейтинга по росту числа телефонных спам-звонков. Лидерами стали Москва и Московская область — рост 46% и 51% соответственно. В Новосибирской, Архангельской и Ленинградской областях количество звонков с подозрением на мошенничество увеличилось на 36%. Аналитики «Лаборатории Касперского» призывают людей не терять бдительности: злоумышленники постоянно меняют свои тактики, адаптируя их под текущую повестку.

Татьяна МАЛКОВА | Фото Валерия ПАНОВА

back

Материалы по теме:

29.03.24 Отдайте ваши денежки!

За 2023 год кибермошенники выманили у доверчивых жителей Новосибирской области более двух миллиардов рублей. Какие новые схемы используют преступники?

21.03.24 Будьте начеку!

Берегите свои персональные данные, чтобы не стать жертвами финансовых мошенников

27.02.24 Как мошенники «избавляют от долгов»

Рассказываем, как работает схема «Избавим от долгов. Навсегда. С гарантией»

18.12.23 Здравствуйте, это Иван Иванович!

Новые схемы мошенничества в соцсетях и мессенджерах: как они устроены, для чего нужны и как не стать их жертвой

08.12.23 Знания — в копилку

Кто поможет сориентироваться в аспектах стремительного развития финансовых инструментов и противостоять растущей активности финансовых мошенников?

14.08.23 Не верь, не бойся, не скажи

Лже-«Госуслуги», поддельные сайты и голосовые клоны — рассказываем о новых уловках финансовых мошенников

07.07.23 Развод в двух актах

Осторожно! Не попадитесь на новую схему от мошенников, связанную с инвестициями

23.05.23 Кредитная история

Как узнать, оформлялись ли мошенниками на ваше имя кредиты?

10.05.23 Явки и пароли

Как проверить, входил ли злоумышленник в ваш личный кабинет на портале «Госуслуги»?

02.05.23 Данные под защитой

Основные правила безопасности в цифровой среде

31.03.23 Миллиарды за наивность

В Новосибирской области в 2022 году не смогли раскрыть около 80% преступлений, совершённых с помощью информационных технологий

10.08.22 Подмена ценностей

Какие банкноты стали чаще подделывать в Новосибирске и как не оказаться виновным в сбыте фальшивых купюр?

31.05.22 Ответы на ЕГЭ: продам недорого

Осторожно! Не попадитесь на новый сценарий мошенничества с ответами на ЕГЭ

26.05.22 ТОП-8 новых финансовых афер

«Ведомости» собрали новые схемы финансового мошенничества — от перевода денег за рубеж до установки VPN

27.04.22 Карты, деньги и счета

Только за один день в Новосибирской области было зарегистрировано 17 случаев кибермошенничества, люди лишились почти 4 млн рублей

03.03.22 Защита от развода

«Безопасные» счета, «заблокированные» карты — на что идут сегодня мошенники, чтобы завладеть вашими деньгами. Пять новых схем

22.04.21 Пираты XXI века

В Новосибирской области наблюдается лавинообразный рост киберпреступлений: как мошенникам удаётся обмануть своих жертв?

14.01.21 Незваный гость — хуже

Доверчивых людей можно обокрасть, даже оказав им реальную помощь, но — за нереальные деньги: напоминаем, как защититься от мошенников

26.08.20 Никогда не перезванивайте!

В Новосибирской области значительно выросло число преступлений, совершаемых мошенниками. Чаще всего они похищают деньги с банковских карт и счетов. Как обезопасить себя?

03.06.20 За белым кроликом

Сегодня мы всё стали чаще совершать покупки онлайн и рассчитываться в магазинах бесконтактным способом. Как при этом не попасться в сети мошенников?

22.01.20 «Яблоко» развода

От действий мошенников пострадали несколько сотен новосибирцев, заказавшие в магазине айфоны по заниженным ценам

17.10.19 За чей счёт банкет?

Мошенники обирают людей, обещая «социальные выплаты»

10.10.19 Аферисты: перезагрузка

Новые схемы мошенников — «бесплатные адвокаты», охота за паспортами и вирусы-грабители

09.09.19 Договор на обман

В Новосибирске мошенники «разводят» стариков на кастрюли, пожарные сигнализации и лекарства «от всего»

02.04.19 «Развод» не по-детски

Пытаясь обменять путёвку в дошкольное учреждение, можно нарваться на мошенников

17.09.18 Вакансии развода

Как не стать жертвой мошенников при устройстве на работу?

05.04.18 Снова в строй

Всё о весеннем призыве-2018: нововведения, контакты комитета солдатских матерей, новые виды мошенничеств и услуги юридических фирм, помогающих «получить военный билет без службы в армии».   

Новости  [Архив новостей]

x

Сообщите вашу новость:


up
Яндекс.Метрика