В настоящее время наблюдается увеличение случаев мошенничества с использованием популярных мессенджеров и телефонных звонков. Описанные ниже в материале примеры подчеркивают отсутствие надобности освоения злоумышленниками сложных технических навыков для получения сведений о жертве, так как в большинстве случаев пользователи сети, сами того не подозревая, добровольно передают информацию о себе злоумышленникам.
Для того чтобы столкнуться с мошенниками, не обязательно активно искать опасные зоны в сети. Злоумышленники способны добыть информацию о своей потенциальной жертве, не прибегая к изощренным техническим способам. Как правило, мошенники проводят сбор данных из открытых источников, когда ни о чем не подозревающие пользователи сети сами порой добровольно передают информацию о себе третьим лицам, добавляют информацию о себе на своих страницах в социальных сетях, указывают свое местоположение, загружают нелицензионные приложения, которые могут собирать информацию о владельцах и передавать мошенникам.
На фишинговых сайтах пользователи сети оставляют свои личные данные, а иногда даже информацию о своих банковских картах. В социальных сетях и мессенджерах некоторые пользователи публикуют свои номера телефонов или указывают свой индивидуальный идентификационный номер (ИИН). На сегодняшний день существует множество приложений, которые, используя такую информацию, могут предоставить подробные данные об аккаунтах в социальных сетях, наличии штрафов, налоговых задолженностях и других интересных деталях. Имея нужное количество информации о жертве, злоумышленники прибегают к самым простым, но относительно эффективным методикам воздействия. К примеру, заполучив сведения о том, где работает жертва, мошенники могут «угнать» контактные данные или аккаунт в мессенджере коллег или руководства, и, выдавая себя за них, обманным путем присвоить денежные средства жертвы.
Из актуальных примеров. В начале текущего месяца Комитет национальной безопасности РК опубликовал информацию об одном из актуальных инцидентов мошенничества, где злоумышленники представлялись лжесотрудниками КНБ РК.
Еще из актуальных кейсов в мире. По информации, опубликованной в New York Post, мошенники для поиска потенциальных жертв изучают свежие некрологи. Затем с помощью социальных сетей они находят контактные данные родственников умерших, такие как адрес и номера телефонов. После этого они звонят, выдают себя за сотрудников ритуального агентства. Мошенники сообщают жертве, погруженной в горе, что агентство отменит все предоставленные услуги по захоронению или кремации, если на их счет не будет переведена сумма депозита. Человек, находящийся в состоянии горя, обычно не может осознанно оценить ситуацию и, не задавая вопросов, переводит мошенникам денежные средства.
Пример «угона». Злоумышленники используют вредоносные ссылки для взлома учетных записей мессенджеров (WhatsApp, Telegram и т.д.). После того как пользователи переходят по этим ссылкам, злоумышленники получают доступ к их аккаунтам в мессенджере. Далее мошенники начинают рассылать сообщения контактам пользователя с просьбой «занять» или «одолжить» денежные средства по той или иной причине. Зачастую вредоносные ссылки могут скрываться под банальным сообщением с просьбой проголосовать за ребенка или оставить комментарий под постом для участия в розыгрыше ценных призов. В большинстве случаев пользователи, кликнувшие по данной ссылке, не замечают, что их аккаунт «угнан» и узнают о последствиях только тогда, когда с ними связываются знакомые с просьбой вернуть указанный долг.
Если говорить об актуальных методах обмана в сети, то и тут злоумышленники не отстают в освоении новых технологий. Мошенничество с использованием дипфейков открывает дверь к новому измерению обмана. Используя передовые технологии и алгоритмы машинного обучения, злоумышленники создают дипфейки, чтобы обманывать и манипулировать людьми. Спектр применения данных технологий в корыстных целях разнообразен, начиная от того, что мошенники могут усилить воздействие на жертву методом социальной инженерии путем подделывания голосов людей из окружения пользователя, заканчивая тем, что злоумышленники могут выдавать себя за жертву, используя «маску» дипфейка для обхода биометрии.
Пример использования «ИИ и дипфейков». 4 апреля на площадке форума «Cyber and Digital Security» RND-разработчик Енлик Сатиева поделилась интересным кейсом, связанным с телефонным мошенничеством. По словам эксперта жительнице США поступил звонок от ее ребенка. В ходе разговора ребенок эмоционально сообщил матери, что он находится в опасности по причине чрезвычайной ситуации. Родительница, не поддавшись панике, прервала звонок, осознавая, что ее чадо находится на данный момент дома и поняла, что ей звонили мошенники. Какую цель преследовали злоумышленники неизвестно, но как отметила спикер данный инцидент наглядно продемонстрировал возможности новых технологий в руках злоумышленников. Узнать подробнее, о чем говорили эксперты на площадке «Cyber and Digital Security», вы можете узнать по (этой ссылке.)
Национальная служба реагирования на компьютерные инциденты KZ CERT рекомендует для обеспечения собственной безопасности соблюдать определенные действия.
• Не вступать в долгие разговоры с незнакомцами и избегать обмена сообщениями в мессенджерах.
• Не делиться личными и конфиденциальными данными по телефону или в электронных сообщениях.
• Остановитесь и задумайтесь. Обратите внимание на подозрительное поведение:
- Знаком ли вам номер, с которого пишут?
- Вас торопят?
- Вам угрожают или просят поверить на слово?
- Вас просят переслать деньги, сообщить пароль, PIN-код или другие личные данные?
• Остановите общение. Завершите звонок либо перестаньте отвечать на сообщения. Не делайте того, о чем вас просит собеседник (например, не отправляйте деньги).
• Если звонок является от сотрудника правоохранительных органов, необходимо записать его данные: ФИО, звание и должность. После разговора необходимо связаться с дежурной частью полиции или другими специальными службами для подтверждения его служебного статуса.
• Прервать разговор при возникновении таких фраз как «специальный или безопасный счет», «идут следственные действия, помогите задержать мошенников», «ваши деньги пытаются похитить, зафиксирована подозрительная операция», «оформлена заявка на кредит». При таких случаях нужно сказать, что вы перезвоните и взять паузу. Обдумать и обсудить с другими людьми полученную информацию. Важно сохранять спокойствие.
• Сотрудники банков обычно звонят только для рекламы услуг, таких как кредитные продукты. Они никогда не просят предоставить смс-код, который необходим для подтверждения совершения банковской операции, а также никогда не спрашивают логин или пароль для входа в систему Интернет-банкинга. В такой ситуации необходимо немедленно прервать разговор и связаться с Банком по официальным номерам.
• Остерегайтесь подозрительных ссылок. При получении ссылок внимательно проверяйте содержимое сообщения. Если ссылка помечена как подозрительная, вы можете нажать на неё, чтобы отобразить всплывающее сообщение, в котором необычные символы в ссылке будут выделены. Затем вы можете либо открыть ссылку, либо вернуться в чат.
• Остерегайтесь подозрительных файлов. При получении файла может отобразиться сообщение об ошибке. Это может означать, что формат файла не поддерживается или файл является вредоносным. Убедитесь, что вы доверяете отправителю, прежде чем открывать такой файл.
• Если сообщение выглядит подозрительным или слишком заманчивым, не пытайтесь нажимать на него и тем более делиться им с другими или пересылать его. При получении подобных сообщений рекомендуем отправлять на них жалобы, блокировать их отправителей и удалять эти сообщения.
• Заблокируйте пользователя, чтобы прекратить дальнейшее общение с ним и уведомите WhatsApp о подозрительном поведении, отправив жалобу.
• Обновите ваши настройки конфиденциальности и безопасности. Скорректируйте настройки конфиденциальности и ограничьте круг пользователей, имеющих доступ к вашей информации. Включите двухшаговую проверку, чтобы усилить защиту своего аккаунта.
• Чтобы защитить свой телефон и удалить вредоносное ПО: - Всегда используйте Google Play Защиту. Чтобы включить Google Play Защиту:
- Перейдите в Google Play Маркет.
- Нажмите на значок своего профиля в правой верхней части экрана.
- Нажмите Play Защита> Настройки.
- Включите параметр Сканирование приложений с помощью Play Защиты.
- Не используйте телефоны с пользовательской прошивкой.
- Выполните сброс системы телефона до заводских настроек.
Айдана Нұрланқызы