Поделиться
- С 2013 года число киберпреступлений на Дону возросло в 76 раз, - сообщил "РГ" старший прокурор отдела управления по надзору за следствием, дознанием и оперативно-разыскной деятельностью в органах МВД, ФССП, ФСИН и МЧС Ростовской области Сергей Цвирко. - Год назад было зарегистрировано около девяти тысяч преступлений, совершенных с помощью интернета и сотовой связи, а раскрыта только одна тысяча.
В группе риска пожилые люди, не в полной мере освоившие современные технологии. Еще одна уязвимая категория - тинейджеры, поддающиеся на сомнительную вирусную интернет-рекламу.
Как рассказала управляющая отделением по Ростовской области Южного ГУ Банка России Наталья Леонтьева, злоумышленники похищали деньги с банковских карт или заставляли их владельцев совершать денежные переводы на счета мошенников. Общий ущерб от этих операций оценивается, по ее словам, в 1,8 миллиона рублей. Нередко киберпреступники пытаются выведать платежные реквизиты, коды и пароли, представляясь сотрудниками банков или органов власти. При этом они пугают человека несанкционированным списанием средств или блокировкой карты. Необходимо помнить: сотрудник банка не имеет права спросить пин-код, CVC/CVV-код (три цифры на обороте карты) либо код, пришедший в СМС-сообщении. Еще один распространенный способ - подделка телефонных номеров с помощью технических средств так, что на мобильном устройстве клиента отображается номер банка.
Злоумышленники умело играют на алчности и доверчивости людей. К примеру, один ростовчанин разместил на интернет-площадке объявление о продаже гаража. На него отозвался "вахтовик", работающий на Крайнем Севере. Он пожелал внести задаток, даже не осматривая лично сооружение и не знакомясь с документами, но выведал коды дебетовой карты, привязал ее к своему номеру телефона и украл все деньги с карты. Обманутым владельцам оставалось только читать СМС-сообщение о "совершении денежного перевода" на чужой электронный кошелек.
У пострадавших, конечно, остается надежда восстановить справедливость, но шансы, следует признать, довольно мизерные. Мошенники совершают преступления с помощью самых передовых технологий. В результате раскрывается лишь около 12 процентов киберпреступлений.
В любом случае при незаконном списании денег с банковской карты пострадавшему необходимо ее заблокировать, сообщить в банк по телефону горячей линии о краже денег и написать в отделении банка заявление о несогласии с операцией. Затем надо обратиться в правоохранительные органы с заявлением о хищении. Банк рассмотрит ваше заявление в течение 30 дней, а если операция была международной - в течение 60. Если выяснится, что пострадавший не сообщал злоумышленникам сведения, разглашение которых привело к потере денег, например, номер карты, пароль из СМС, СVV-код, то банк обязан компенсировать клиенту похищенное. Однако большинство преступлений совершаются с помощью социальной инженерии, и пострадавшим остается рассчитывать лишь, что полиция поймает мошенников, и через суд добиваться возмещения ущерба.
Впрочем, наибольшие финансовые потери, по словам экспертов, несут банки и коммерческие организации. Их атакуют хорошо структурированные и оснащенные программным оборудованием группы хакеров, эдакие научно-исследовательские институты DarkNet (темного интернета). Однако и там есть место "социальной инженерии" - фишинговые (поддельные) письма.
Именно в финансовом секторе такие письма проработаны наиболее тщательно и выглядят максимально правдоподобно. Например, фишинговые рассылки, ориентированные на банки, на 60 процентов чаще стали включать персонификацию - обращение к жертве по имени, упоминание реальных рабочих обязанностей сотрудника. Примерно в каждом пятом случае первым объектом сложной целенаправленной атаки становятся веб-приложения, в том числе интернет-банк. Эксперты отмечают, что даже специализированные средства защиты для веб-приложений не всегда дают стопроцентную защиту. Проблема в том, что хотя ключевые банковские приложения обновляются довольно часто, но нейросистема защиты просто не успевает пройти полноценное обучение и автоматическую настройку. А злоумышленники разрабатывают вредоносные программы за считанные дни. У них есть достаточно времени и для подготовки атаки, и для ее проведения во множестве организаций.
Мошенники активно пользуются нестыковками в системе электронных взаиморасчетов между партнерами. Например, в Ростове-на-Дону зафиксировано несколько случаев воровства денег с помощью несуществующих интернет-таксистов. Злоумышленники накануне новогодних праздников, 23 Февраля и 8 Марта создавали фиктивные аккаунты водителей, регистрировали их через приложения агрегаторов в небольших таксопарках города. Затем создавали лжепоездки для того, чтобы списать с таксопарка бонусные рубли.
- Всего за 25 минут подобным образом со счета нашего ИП было выведено около 30 тысяч рублей. Служба безопасности компании-агрегатора самоустранилась от решения проблемы. Мы были вынуждены отменить опцию автоматического вывода денег таксистами. Теперь деньги шоферам переводим в ручном режиме, что отнимает довольно много времени, но безопасно, - сообщил представитель ИП.
Для противодействия хакерам многие банки усилили защиту и ужесточили политику безопасности, в частности, ввели запрет удаленного доступа, минимизировали права пользователей и усилили контроль за антивирусной защитой. В результате количество инцидентов снизилось примерно вполовину.
Хороший эффект дают курсы обучения персонала киберграмотности. Сотрудники открывают фишинговые письма в три раза реже, быстрее реагируют на различные инциденты.
Обычным гражданам эксперты советуют держать деньги на специальных банковских счетах, а на картах иметь средства лишь для совершения покупок. Кроме того, не стоит пользоваться бесплатными и публичными сетями вайфай, так как через них идет сбор конфиденциальных данных.
Как рассказали в пресс-службе Лаборатории Касперского, мошенники используют тему коронавируса как приманку, чтобы воровать учетные данные электронной почты. Они создают письма, которые выглядят как рассылка Центров по контролю и профилактике заболеваний. Это реально существующая организация в США, которая распространяет информацию о коронавирусе и рекомендации о том, как избежать заражения. Но, конечно, данная рассылка не имеет к ней никакого отношения. Если ввести свой логин и пароль, они попадут в руки злоумышленников. Они воспользуются ими, чтобы войти в почтовый ящик и украсть любую ценную информацию, которую смогут. Недавно были обнаружены мошенники, которые рассылают спам о продаже масок. Надо тщательно проверять адреса, написанные с ошибками доменные имена, подставные URL и другие признаки вредоносных писем.