Как защититься от интернет-аферистов: рассказываем о распространенных способах украсть ваши деньги
О совершаемых преступлениях против информационной безопасности и о способах защиты от киберзлодеев корреспонденту агентства «Минск-Новости» рассказал начальник управления по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома Андрей Ковалёв.
По данным МВД, в 2017-м в Беларуси зафиксирован рост количества киберпреступлений, более трети из которых совершено в столице (1 080 из 3 099), тогда как в 2015–2016 гг. всего их в стране в среднем было чуть более 2 400. В нынешнем году тенденция увеличения числа злодеяний против информационной безопасности сохранилась.
— Сегодня мошенничество посредством Интернета — одно из самых распространенных преступлений в мире. Раскрывать их непросто. Злоумышленник может представляться кем угодно, при этом находясь в другой точке мира. Границ в Сети нет, — говорит А. Ковалёв.
Контакты и контракты
Для Беларуси относительно новый вид афер совершается путем подмены адреса электронной почты, по которой происходит деловая переписка, обсуждаются сделки.
— Первый раз столкнулись с подменой почтового адреса в 2016 году, — продолжает собеседник. — Тогда потерпело крупное госпредприятие, велика была и сумма сделки. Думали, что выведать все нюансы двустороннего договора злоумышленник мог, несанкционированно получив доступ к корпоративной почте предприятия или его партнеров. Ведь у минчан на определенном этапе общения даже не возникло подозрения, что они ведут переговоры уже с мошенником. Последний знал детали контракта и в очередном послании сообщил об изменении банковских реквизитов. В Азии, откуда были настоящие партнеры, такая практика — дело обычное.
Белорусская сторона перечислила средства на новые счета. Однако оказалось, что истинные партнеры денег не получали. На предприятии самостоятельно провели внутреннюю проверку — версия со взломом не подтвердилась. Как выяснилось, проблемы начались с банальной невнимательности. Имелась корпоративная почта, с которой велась переписка. Ответственный работник, видимо, для удобства (разница во времени с азиатским регионом немалая) общался с партнерами с личной электронной почты. Однажды пришло сообщение с адреса, на первый взгляд, как у настоящих партнеров. Отличие было лишь в одном символе. Условно говоря, в названии где-то добавилась точка. При постоянной переписке такую мелочь можно не заметить, что и произошло. Подобная противоправная деятельность квалифицируется как мошенничество.
С тех пор таких преступлений стало больше. Страдают от них не только госорганизации. В одном из случаев «не туда» ушли 80 тыс. евро частного минского предприятия, но там вовремя спохватились — деньги удалось вернуть. Опять имела место переписка на доверии, ведь с партнером работали не один год и всё было нормально.
Не исключено, что в таких аферах не обходится без работников пострадавших организаций или со стороны партнеров – обиженных, недовольных, недооцененных специалистов. Информация на определенном этапе попадает не в те руки. Ведь «железо» и программы, защищающие от несанкционированного доступа, сломать порой сложнее, чем найти подход к людям. Для этого их личности и образ жизни изучают злоумышленники.
Как бы там ни было, актуален вопрос, как не попасться на удочку аферистов.
— Нужно быть внимательными и перепроверять полученную информацию, источники, откуда она поступила, — говорит А. Ковалёв. — При изменении банковских реквизитов необходимо заключать дополнительное соглашение. Понятны причины общения с помощью мессенджеров: звонить на другой континент неудобно из-за разницы во времени. Все-таки должно быть несколько каналов связи: не только почта, но и обязательно телефонный звонок, видеочат.
Само собой, компьютер и почта (корпоративные, личные) должны быть защищены соответствующим программным обеспечением (ПО). Ведь на почту организаций поступают много предложений, заявок и тому подобного. Под их видом могут прислать вредоносное ПО.
Саботаж изнутри
В продолжение темы внутриорганизационной компьютерной безопасности — случаи диверсий в исполнении самих работников организаций, имеющих доступ к корпоративным сайту, почте.
В одном из эпизодов, произошедших в столице, такому специалисту в числе прочих его коллег понизили зарплату, так как дела у фирмы шли неважно. Человек счел себя недооцененным и уволился. Со зла скопировал себе базу с данными о тысячах наименований товаров с их описанием и удалил эту информацию с сайта фирмы. Если бы всё окончательно пропало, то организации понадобилась бы масса времени и сил, чтобы восстановить работоспособность сайта, заново внеся эти сведения. Неслучайно за компьютерный саботаж грозит до 10 лет лишения свободы. Ведь его результат — финансовый ущерб, потеря делового имиджа компании.
Лавина звонков
В мире телефонный флуд (от англ. flood — наводнение, поток, потоп) нередко связан со случаями недобросовестной конкуренции. Произошедший в Минске в 2017-м стал прецедентом для Беларуси.
Фигурировали два интернет-магазина, реализовывавшие одинаковые товары. Один из них решил избавиться от конкурента. Для этого владелец обзавелся определенным программным обеспечением. С помощью него на контактные телефоны неугодного магазина ежесекундно поступали звонки, и тут же вызовы сбрасывались — и так по кругу. В итоге реальные покупатели не могли дозвониться, продажи упали. Организаторов телефонной атаки установили.
НаКЛИКали проблем
Выявляют и попытки нечестно заработать на заказчике рекламы в Интернете. Чем больше людей кликали на объявление, тем выше были его стоимость и ценность для заказчика. Однако нечистые на руку дельцы искусственно увеличивали число кликов, причем пытались скрыть свою причастность к росту количества переходов на целевой сайт: мол, это «ломятся» потенциальные клиенты. В результате заказчик платил за не работающую как следует рекламу.
Избежать такого развития событий призвана более тонкая техническая настройка рекламы. Как вариант — ограничить регионом Беларуси IP-адреса (номера, присваиваемые компьютерам или другим устройствам, подключенным к Интернету), откуда выполняются переходы на сайт. В пределах республики отследить и идентифицировать недобросовестного человека в разумные сроки более чем реально. Это вынудит отказаться от идеи «накликать денег», рискуя быстро засветиться на неблаговидном деле.
Фишинг, или Выуживание конфиденциальных данных
Злоумышленники также пытаются выудить логины-пароли, например, присылая на электронную почту официального вида письмо якобы от той или иной компании, сервиса. В послании может содержаться предупреждение, что с вашим аккаунтом якобы что-то произошло и нужно подтвердить, что он ваш. Для этого просят перейти по указанной в сообщении ссылке и ввести там логин и пароль. Не спешите слепо выполнять инструкции.
Самое время вспомнить о таком методе интернет-мошенничества, как фишинг. Его суть — выманить конфиденциальные данные пользователя с помощью фальшивых писем от имени организации или сервиса и поддельных сайтов (соцсетей, банков, магазинов и т. д.).
Внешне они выглядят как настоящие. Но распознать их можно, ведь адреса ресурсов-клонов не могут быть такими же, как и у оригиналов. Обычно они незначительно отличаются хоть одним символом, чтобы при беглом взгляде подвох не был заметен. К примеру, вместо буквы m в названии сайта используют сочетание rn (r и n). Согласитесь, разница не очевидна. Да и многие ли обращают внимание на строку с названием сайта, когда перед глазами визуально знакомая страница?
Вводя на липовых ресурсах свои логины и пароли, реквизиты платежных карт, можно лишиться доступа к своим аккаунтам и средств.
Продолжение следует
Это далеко не полный перечень возможных преступлений против информационной безопасности. В следующей публикации, которая выйдет на minsknews.by в ближайшее время, подробнее остановимся на том, как не наступить на криптовалютные грабли, не стать жертвой интернет-аферистов в соцсетях, а также стоит ли опасаться скиммеров и чем в плане кибербезопасности зачастую грозит утеря личного мобильного телефона.
Изображения носят иллюстративный характер
svetlogorsk.by, mediasat.info, pikabu.ru. ru, bitrix24.blog.com, cronista.Фото
|
VIP
Belarus
