С развитием цифровых технологий методы киберпреступников становятся всё более изощрёнными. Обман доверчивых пенсионеров по телефону – лишь верхушка айсберга. Сегодня в зоне риска оказались те, кто неплохо подкован в области цифровой безопасности.
Количество обращений, связанных с телефонным и интернет-мошенничеством, в аппарат уполномоченного по правам человека за первые девять месяцев 2024 года выросло на 30 процентов. Общая сумма денежных средств, украденных аферистами у россиян, к началу следующего года может достигнуть рекордных 250 млрд рублей. Такие цифры были озвучены на заседании Комиссии Совета Федерации по информационной политике и взаимодействию со СМИ, посвящённом новым видам кибермошенничества.
Жертв «ловят» на фишинг, налоги и цветы
Активность мошенников резко возросла в ноябре, когда продавцы проводят традиционную глобальную распродажу. Специалисты предупреждают, что в такие периоды желающие совершить быструю и выгодную покупку могут легко стать жертвами преступников.
Накануне распродаж защитные системы «МегаФона» зафиксировали 30-процентный рост количества попыток переадресации абонентов на вредоносные ресурсы. Одним из самых распространённых способов обмана является фишинг: мошенники создают сайты, похожие на ресурсы известных брендов. Для регистрации на них необходимо ввести персональные данные – таким образом преступники получают пароли и номера банковских карт.
В 2024 году количество выявленных фишинговых ресурсов на пять процентов больше, чем в прошлом.
57-летняя жительница Жигулёвска столкнулась с подобным случаем при покупке железнодорожных билетов. Чтобы поехать в гости к сыну, она приобрела билет на поезд на стороннем ресурсе, введя все необходимые для этого данные по ссылке, которую ей прислал «оператор». О том, что проездной документ является недействительным, женщина узнала при посадке. И только потом она обнаружила, что с её банковского счёта были списаны ещё 100 тыс. рублей.
Ещё один пример последних «трендов» мошенников – доставка цветов и подарков от неизвестных адресатов. На следующий день «счастливому получателю» поступает звонок от «курьера» с просьбой продиктовать код из СМС для подтверждения доставки. Так злоумышленники получают доступ к банковским данным, переводят деньги с карты жертвы или оформляют на её имя кредит.
Теперь стоит сохранять бдительность даже при доставке букета от незнакомца.Фото: Clem Onojeghuo/Unsplash
Такая история произошла с Оксаной, кандидатом медицинских наук. Когда девушке прислали букет от анонима, сомнений у неё не возникло: наверное, благодарность от пациента, подумала она, и сообщила «код подтверждения доставки» «курьерской службе». Преступление удалось предотвратить: когда мошенники пытались оформить кредит, сотрудники банка перезвонили ей, чтобы удостовериться в намерениях клиента.
Злоумышленники атаковали и домовые чаты, предлагая жителям бесплатную бытовую технику. По сценарию, курьерскую доставку можно оформить только перейдя по предлагаемой ими ссылке, которая устанавливает на телефон программу, открывающую доступ к данным владельца.
До 2 декабря 2024 года граждане РФ должны оплатить налоги – даже эта госуслуга стала использоваться киберпреступниками в качестве наживки.
– По WhatsApp мне позвонил человек, представившийся сотрудником почты, и попросил сообщить адрес для доставки заказного письма от ФНС. Я его сообщила. В ту же минуту на мой телефон пришло СМС-сообщение с кодом, который аферисты попросили назвать для курьера. Наутро позвонили из банка: оказалось, на меня оформили кредит на два миллиона рублей. Сегодня весь день пишу заявления, куда только можно, – рассказывает о своей доверчивости Ирина из Подмосковья.
Панацеи не существует, но повысить безопасность можно
Юрист Алёна Мусатова рассказала случай из своей практики. На телефон гражданина Л. позвонили мошенники и представились сотрудниками МТС. Накануне он обращался с представителями оператора на тему улучшения качества связи, поэтому звонок не вызвал подозрений. Чтобы решить вопрос со связью, мошенники прислали мужчине ссылку, перейдя по которой, он загрузил программу, с помощью которой они получили доступ к приложению ВТБ и сняли с его счёта денежные средства. Сейчас дело о возврате рассматривается в районном суде Самары.
– Для того, чтобы минимизировать последствия и вернуть денежные средства, необходимо немедленно заблокировать карту, связаться с банком и сообщить о случившемся. Надо подать в банк претензию об оспаривании произведённой операции и возврате денежных средств, а затем обратиться в полицию с заявлением о мошеннических действиях. Полиция может начать расследование и помочь вернуть деньги. Параллельно необходимо сменить пароли от всех онлайн-сервисов. Мошенники могут пытаться связаться с вами снова, представляясь сотрудниками банка или правоохранительных органов. Если сумма списания значительная, обращайтесь к юристу, который поможет вам разобраться в ваших правах и возможностях возврата средств, – советует юрист.
Защита от мошенников в интернете требует комплексного подхода, основанного не только на технологиях, но и на обучении и повышении осведомлённости пользователей.
– Основная тактика – это создание цифрового «щита», который сочетает в себе продвинутые системы искусственного интеллекта и киберзащиты с культурой кибергигиены среди пользователей, – считает эксперт в области информационной безопасности Сергей Белов. – Например, внедрение в банки и онлайн-сервисы систем поведенческого анализа позволяет мгновенно блокировать подозрительные операции, даже если они санкционированы пользователем. Эти системы учатся на типичных паттернах поведения и автоматически выявляют необычную активность. Это делает их мощным инструментом против фишинга и социальной инженерии. Важной мерой также является внедрение многофакторной аутентификации с уникальными токенами, которые невозможно подделать или получить доступ к ним через простой фишинг.
Сейчас существует огромное количество программ, позволяющих на основе украденных данных составить не только краткую справку о любом человеке, но и создать неотличимые от реальных образцы голоса и внешности, обращают внимание эксперты.
– Здесь нужна система законов, — считает председатель Комиссии Совета Федерации по информационной политике и взаимодействию со СМИ Алексей Пушков. – Напомню, что в своё время главные разработчики систем искусственного интеллекта, в числе которых был, например, Илон Маск, написали декларацию, в которой призвали все страны затормозить развитие ИИ хотя бы на год, чтобы разобраться с возможными последствиями его применения. ИИ сегодня становится зоной опасности. Да, он же и зона прогресса. По крайней мере, сегодня будем так считать, хотя посмотрим ещё, куда этот прогресс нас заведёт. Нужно активно работать в этом направлении, чтобы по мере развития технологий не ставить под всё большую угрозу благополучие и безопасность граждан.
02 ноября 2024