Благодаря бурному развитию информационных технологий жизнь обычных людей стала намного проще и комфортнее. Сегодня управлять финансами, совершать покупки и пользоваться различными услугами можно буквально «в один клик» со своего смартфона. Но есть у технического прогресса и обратная сторона: злоумышленники научились похищать конфиденциальные данные и личные средства граждан через интернет также легко, а порой и незаметно для их владельцев. В статье поговорим подробнее о кибермошенничестве, его основных видах и способах защиты от действий интернет-преступников.
Что относится к кибермошенничеству
В широком смысле кибермошенничеством или киберпреступлением считается любое хищение конфиденциальных, в том числе финансовых данных и документов, а также дальнейшее незаконное распоряжение ими, совершенные при помощи цифровых технологий.
Например, оформление на гражданина без его ведома кредитных обязательств третьими лицами — безусловно является преступлением. Но в случае, если злоумышленники взяли ссуду на имя другого человека, заполучив копию его паспорта или подделав физические документы — это будет квалифицироваться, как обычное мошенничество. Если же кредит был оформлен, например, в результате кражи доступа к аккаунту гражданина на портале «Госуслуги» — на лицо факт кибермошенничества.
Преступная деятельность недобросовестных людей в интернете имеет самые разнообразные формы. Об основных способах совершения киберпреступлений подробнее расскажем далее.
Использование вирусов и вредоносных программ
Этот способ интернет-мошенничества — один из самых старых: первые компьютерные вирусы появились еще в 1980-х годах. И несмотря на развитие антивирусного софта, мошенники и сейчас активно внедряют в сеть различные вредоносные и шпионские программы. Они могут воздействовать на устройство и находящиеся на нем данные по-разному:
-
Находят и передают злоумышленникам конфиденциальную информацию;
-
Рассылают спам с сохраненных на компьютере или смартфоне адресов электронной почты;
-
Блокируют доступ к устройству и вынуждают заплатить деньги за его разблокировку и т. д.
Зачастую владельцы смартфонов даже не знают о присутствии шпионских программ на их девайсах: известно об этом становится только после потери денег или чувствительных данных (например, доступа к личным аккаунтам в соцсетях, мессенджерах и т. д.).
Брутфорс
Название данного типа киберпреступлений происходит от английского выражения «brute force», что в переводе означает «грубая сила». Суть такого способа заключается в подборе паролей к чужим аккаунтам путем подбора символов.
Мошенники могут взломать пароль как вручную, заранее получив персональную информацию из открытых источников (ФИО, дату и место рождения владельца, номера личных документов и др.), так и с помощью специальных программ-взломщиков, способных подбирать до нескольких тысяч возможных комбинаций кодов в минуту.
Получив доступ к аккаунту, мошенники меняют данные для входа и пользуются учетной записью в преступных целях.
Фишинг
Еще один популярный способ кражи денег и конфиденциальной информации — фишинговые сайты и приложения. Они представляют собой точные копии известных порталов, маркетплейсов и программ. Обычно они отличаются всего лишь одним-двумя символами в названии программы или адресной строке сайта.
Когда ничего не подозревающий пользователь заходит на подобную страницу или устанавливает приложение и авторизуется в нем, данные для входа автоматически попадают в руки киберпреступникам: те, в свою очередь, распоряжаются ими в корыстных целях.
Социальная инженерия
Метод, который активно задействуется в последние годы. Суть его состоит в том, что мошенники выходят на связь с потенциальными жертвами, а затем, с помощью обмана, угроз или шантажа вынуждают их выполнить определенные действия. Чаще всего, они связаны с переводом денег (как личных, так и полученных в кредит) на подставные счета под предлогом их сохранения, инвестирования и т. д.
В ходе диалога злоумышленники примеряют на себя чужую социальную роль и представляются сотрудниками правоохранительных органов, служб безопасности банков, менеджерами кредитных организаций, служащими Центрального Банка РФ. Они вводят доверчивых людей в заблуждение и психологически давят на них следующими способами:
-
Вынуждают быстро принимать решение;
-
Запрещают с кем-либо советоваться и делиться проблемой под предлогом ее конфиденциальности;
-
Запугивают тяжелыми последствиями за разглашение информации (вплоть до уголовной ответственности) или отказ выполнять их указания;
-
Не дают возможности обратиться в банк и решить проблему самостоятельно.
Нередко в киберпреступлении участвуют сразу несколько человек, которые исполняют разные роли. При этом они изготавливают поддельные цифровые копии подтверждающих документов, удостоверений сотрудников правоохранительных органов, используют личные данные служащих банков, находящиеся в открытом доступе: все это лишний раз убеждает граждан в реальности происходящего.
Ложная лотерея
Потенциальным жертвам обмана рассылают в мессенджерах или на электронную почту уведомления о том, что они стали обладателями крупного выигрыша в некую онлайн-лотерею. Однако для того, чтобы получить выигранную сумму, «победителей» убеждают предоставить свои конфиденциальные платежные данные, якобы для того, чтобы перечислить выигрыш на счет. На самом деле, получив всю необходимую для проведения транзакций информацию, мошенники крадут имеющиеся на счету жертв деньги.
Еще один вариант развития событий — «победителя» убеждают выплатить налог или страховой взнос на выигранную сумму для того, чтобы получить ее полностью. Разумеется, после «уплаты налога» преступники перестают выходить на связь.
Мошенничество при онлайн-знакомствах
Мошенники создают аккаунты на сайтах знакомств под вымышленными именами и используют подставные фото (взятые из социальных сетей, либо сгенерированные с помощью искусственного интеллекта). Вступая в контакт с реальными людьми, они начинают стандартное общение, а затем убеждают новых знакомых поучаствовать в инвестиционных проектах, либо просто помочь справиться с жизненными проблемами, спасти бизнес и т. д.
Мошенничество с подработкой
Нередко киберпреступники заманивают доверчивых граждан объявлениями с предложениями дополнительного заработка. При этом, как правило, работа не требует специальных знаний, занимает минимум времени и приносит внушительный доход. Откликнувшимся жертвам они предлагают разные варианты дальнейших действий:
-
Отправить платежную информацию якобы для перечисления будущего заработка (включая и конфиденциальные данные, например — CVC-код банковской карты).
-
Вложить в бизнес личные средства для увеличения будущего дохода.
-
Купить платный обучающий курс для начала работы и т. д.
Получив от соискателя работы деньги или нужную информацию, преступники прекращают с ним все контакты.
Криптоджекинг
Один из самых молодых способов мошенничества, который появился с развитием рынка криптовалют. Он заключается в том, что злоумышленники обманным путем или с помощью шпионской программы получают удаленный доступ к устройствам жертвы и начинают использовать их для майнинга криптовалют. Как правило, это связано с высокой нагрузкой на компьютер, его нестабильной работой (снижением производительности), приводит к ускоренному износу оборудования и выходу его из строя.
Способы защиты от кибермошенничества
Чтобы не стать жертвой интернет-преступников, будьте всегда внимательны, надежно защищайте персональные данные и не доверяйтесь незнакомцам. Соблюдайте следующие рекомендации:
-
Используйте надежные, уникальные пароли для всех аккаунтов на различных порталах, сайтах, в интернет-магазинах и т. д.
-
Активируйте двухфакторную аутентификацию (ввод пароля + подтверждение входа через SMS-сообщение, либо ответ на контрольный вопрос).
-
Не пренебрегайте антивирусными программами: установите на всех устройствах надежные защитные утилиты.
-
Удаляйте неиспользуемые учетные записи, чтобы мошенники не могли завладеть ими и использовать в преступной деятельности.
-
Не храните конфиденциальную информацию в своем смартфоне (фотографии банковских карт, личных документов, скриншоты с окном ввода паролей и т. д.).
-
Для интернет-покупок заведите отдельную карту и не храните на ней большие суммы денег. Пополняйте ее баланс только при необходимости.
-
Прежде чем авторизоваться или совершить покупку на сайте, убедитесь, что вы не зашли на его фишинговую копию, созданную мошенниками.
-
Не переходите по ссылкам, присланным с неизвестных вам электронных адресов, телефонных номеров или незнакомых аккаунтов.
-
Не устанавливайте приложения и программы, рекомендованные неизвестными вам людьми, например, позвонившими «сотрудниками» различных организаций.
-
Не передавайте платежную и иную чувствительную информацию (пароли от учетных записей, ПИН-коды для авторизации в приложениях, СVC-коды банковских карт, одноразовые коды подтверждения операций из SMS-сообщений и т. д.).
-
Не ведите телефонных разговор с незнакомыми людьми, которые представляются сотрудниками правоохранительных органов, службы безопасности банков и т. д. Если вам сообщили о попытке оформления кредита на ваше имя, уязвимости средств на личном счете или конфиденциальных данных — свяжитесь с сотрудниками банка, клиентом которого вы являетесь, самостоятельно. Для этого позвоните по номеру телефона службы поддержки, указанном на банковской карте, официальном сайте кредитного учреждения или в договоре на оказание услуг, если он сохранился.
Избегайте телефонных разговоров с неизвестными людьми и запомните, что сотрудники Центрального Банка РФ, менеджеры портала «Госуслуги», а также служащие коммерческих кредитных организаций никогда не выходят на связь с клиентами и пользователями по собственной инициативе. Если же к вам возникли вопросы у правоохранительных органов, полицейские не станут звонить вам по телефону, а пришлют официальную повестку с указанием даты, времени и места, куда нужно явиться для дачи объяснений.
Что делать, если вы стали жертвой кибермошенничества
Если киберпреступникам все же удалось вас обмануть — не отчаивайтесь, а немедленно примите указанные ниже меры.
Подайте заявление в полицию
Заявить о факте кибермошенничества можно в ближайшем отделении полиции или обратиться в интернет-приемную МВД. В заявлении как можно подробнее опишите все случившееся и укажите известную вам информацию о злоумышленниках. Предоставьте все доказательства, которые есть у вас на руках (записи телефонных разговоров, скриншоты переписки, чеки переводов, платежные реквизиты, номера телефонов и т. д.).
Обратитесь с жалобой в банк
В ней также подробно опишите ситуацию и укажите все известные вам данные о преступниках. Если средства были списаны без вашего ведома и согласия — вы имеете право предъявить официальную претензию о необоснованном переводе средств.
Напишите в Роскомнадзор
Заполните обращение на сайте организации и подробно опишите факт мошенничества, обязательно приложив точные веб-адреса сайтов злоумышленников, приложите имеющиеся доказательства. Сотрудники ведомства после проверки информации предпримут необходимые меры для блокировки ресурсов-нарушителей. Так вы поможете защитить других людей от попадания в аналогичную ситуацию.
Многих жертв кибермошенников волнует вопрос: как вернуть потерянные деньги? Банк возместит вам ущерб лишь в том случае, если средства были списаны из-за технического сбоя в системе, либо допущенной внутренней утечке данных. Если же клиент передал платежную информацию или сделал перевод мошенникам самостоятельно, даже будучи введенным в заблуждение, — компенсировать убытки финансовая организация не будет. Добиться их возврата получится только в судебном порядке, когда полиция найдет и арестует кибермошенников.
Информация в статье актуальна на момент публикации. Финансовые условия могут изменяться. Пожалуйста, проверяйте актуальные данные на странице интересующего вас продукта. Банк не несет ответственности за использование устаревшей информации.
