Сегодня не пожалуешься на недостаток информации или удобных технологий. Все под рукой, в телефоне, на планшете или компьютере. И банковская карта, и новостной портал, и магазин — только руку протяни. Но и мошенники не спят. Так, за последний год число выявленных преступлений в сфере высоких технологий выросло более чем в два раза. На днях преступники вскрыли почтовые ящики на сайтах медучреждений и пытались запугать людей недостоверной информацией, а заодно собрать «мзду» для будущих махинаций. Пока дело расследуют, о подробностях говорить рано, но заместитель начальника управления по раскрытию преступлений в сфере высоких технологий (управление «К») МВД Беларуси Владимир ЗАЙЦЕВ привел немало других примеров и способов противодействия организаторам фейковых, под чужой маской, черных дел.
— Владимир Иванович, предположим, человек получает письмо с незнакомого электронного адреса. Свежие примеры из моей почты: пишет «банк» по поводу кредита, лотерейная организация, торговая компания. По каким признакам можно заподозрить, что информация не соответствует действительности?
— К любым сообщениям и в электронной почте, и в интернет-мессенджерах, и в социальных сетях от неизвестных отправителей необходимо относиться с определенной долей подозрительности. Для электронной почты желательно установить спам-фильтры. Перед тем как открыть вложения таких сообщений, рекомендую связаться с отправителем и уточнить его подлинность: например, если сообщение поступило из банка, позвонить в его контакт-центр по телефонам. Даже если содержание письма прочитано, крайне не рекомендую переходить по ссылкам и открывать вложения к нему. Это может привести к заражению компьютера или телефона вредоносными программами и последующему завладению конфиденциальной информацией или хищению денег с банковского счета.
Более 95 процентов всех киберпреступлений направлено на то, чтобы завладеть банковскими реквизитами, кодами из смс-сообщений, реквизитами доступа к интернет-банкингу, электронной почте и аккаунтам в онлайн-играх с целью хищения или вывода денежных средств. Преступники либо сами используют эти сведения, либо продают другим через криминальные интернет-форумы в виде баз данных.
Интересная деталь: сегодня спам-рассылки являются целевыми. К примеру, вы зарегистрированы на профессиональном форуме бухгалтеров — вам придет фишинговое письмо с заголовком «Отчет по сверке» или сообщение якобы из налоговой, банка или предприятия-контрагента. Все зависит от цели злоумышленника. При этом текст письма грамотно составлен, а может и не отличаться от указанного в оригинальных письмах, рассылаемых банками или любыми другими учреждениями. После открытия ссылки или прикрепленного файла произойдет заражение компьютера или мобильного устройства вредоносной программой. Конечная цель — получение преступного дохода.
Преступники могут сформировать целый ботнет, сеть из зараженных компьютеров, которые смогут использовать для хищения информации, денежных средств, шифрования данных и последующего вымогательства, DDOS-атак и других.
— Что должно особенно насторожить в адресе, заголовке?
— Внешне письмо может выглядеть как настоящее. Отличия (бывает, всего на символ) могут быть в доменном имени интернет-ресурса. Какие отличительные особенности фейкового письма? Оно всегда содержит либо ссылку, либо вложение, которые требуется открыть. А просьба предоставить банковские реквизиты или персональные данные — один из основных отличительных признаков фишингового письма. Сообщение, к примеру, может иметь срочный или угрожающий характер, содержать опечатки, орфографические ошибки. Также в тексте порой присутствует обрывочная персональная информация о человеке: Ф.И.О., часть номера банковской карты, номер телефона.
— Реальная ситуация: пришло письмо от системы бронирования отелей, в котором предлагают прислать данные карты для перечисления бонуса. Есть ли вероятность, что адрес и название отправителя подделаны? Чьи еще чужие имена, лейблы, логотипы на практике используют мошенники, плодя фейки?
— Маскировка самая разная. Например, в соцсетях могут создать фейковый аккаунт с именем, фамилией и фотографией вашего знакомого. Потом просятся в друзья, а человек редко звонит и проверяет, кто к нему обращается через интернет, за кого себя выдает. Через какое-то время выманивают деньги, например, в долг, на телефон. Или просто используют вашу банковскую карту как транзитный кошелек для вывода средств.
— Классическое «письмо счастья» от мошенников — как оно сегодня выглядит? К примеру, действуют ли схемы «Вы получили подарок, оплатите только пересылку или налог» или мошенничества под видом богатого американского жениха?
— Как правило, в мошеннических сообщениях мало контактной информации, не указаны телефоны, адреса. Фамилия и имя обычно фейковые. В качестве контакта для связи может быть указан только адрес электронной почты. Создать его с применением анонимных сервисов не составляет труда. Более того, легко могут использовать анонимный почтовый ящик, срок действия которого составляет всего 10 минут.
Также товар предлагается в несколько раз дешевле своей стоимости, размещается много красивых фотоизображений для привлечения потенциальных покупателей.
Сегодня все больше людей начинают пользоваться мобильным и интернет-банкингом, покупают в интернет-магазинах, делают переводы с карты на карту. При этом многие очень доверчивы и не владеют элементарными правилами информационной безопасности. Из практики: не редкость пароли вроде 1234, переводы лжедрузьям в Одноклассниках. Переориентировались и мошенники. Подержав ваш телефон пару минут, они могут украсть деньги так, что вы заметите это только через месяц. Начинающие киберпреступники, к примеру, просят мобильный для звонка, а сами используют его для получения микрозайма у мобильной компании, который тут же переводят на свой счет. Задолженность банк выставит вам только через месяц. Самые уязвимые категории людей — те, кто держит большие суммы на картах или телефоне.
— Насколько массовы преступления в сфере высоких технологий?
— Они отличаются от традиционных серийностью и большой латентностью (более 80 процентов скрыты). К примеру, один злоумышленник может распространить вредоносную программу на несколько тысяч устройств, а то и десятков тысяч.
— Какие предпринимаются меры профилактического воздействия?
— Например, с середины прошлого года прошла волна вишинга — это способ хищения денег с помощью социальной инженерии посредством телефонной коммуникации: используя ваши данные, преступники втираются в доверие и заставляют самому «пожелать» отдать свои деньги. Могут запугать, представиться сотрудником службы безопасности банка или фирмы, предложить бонус — методы разные.
Наказания в этой сфере предусмотрены серьезные: от штрафа до лишения свободы на срок до 12 лет. За прошлый год в нашей стране всего выявлено 10 539 преступлений в сфере высоких технологий (4741 — за 2018-й), по которым установлено 1859 лиц, совершивших эти преступления (1283 человека — в предыдущем году). Из них 77 — несовершеннолетние. Киберпреступники в основном довольно молоды.
— Владимир Иванович, в интернете часто сталкиваешься с фейковыми новостями. Например, нажал на кричащий заголовок о смерти известной персоны — и тебя переадресуют на десяток других сайтов, открывают новые окна с потоком желтых статей. Объясните, нет ли здесь также мошеннического механизма по скрытому «отъему» денег у людей?
— Большинство так называемых хайповых новостей — это способ заработать с помощью накрутки трафика. Цель одна — большие деньги. Тот, кто размещает фейковую информацию, думает прежде всего о выгоде. Больше переходов, кликов — выше цена рекламы. Бывает, при переходе по ссылке устройство заражается вредоносным вирусом. Нужно понимать, что за недостоверную информацию в интернете также можно понести ответственность. В частности, за оскорбление либо клевету. Важный нюанс: подать заявление в милицию на такие действия нарушителя следует в течение двух месяцев, так как речь идет об административной ответственности.
В ТЕМУ
Несанкционированный доступ к почтовым ящикам учреждений здравоохранения расследуют в Следственном комитете, возбуждены уголовные дела. Неизвестные взломали принадлежащий РНПЦ пульмонологии и фтизиатрии электронный ящик и от имени центра рассылали письма со ссылками на загрузку вредоносных программ. Схожим образом использовали и мейл работников Минского зонального центра гигиены и эпидемиологии. Фейковые сообщения подгoтовили с применением приемов социальной инженерии — в них содержалась не сoответствующая действительнoсти инфoрмация, касающаяся распрoстранения коронавируса в Беларуси. После открытия ссылок из сообщения на кoмпьютер пoльзователя под видом PDF-файла автoматически скачивался скрипт, запускающий испoлняемый вредоносный файл.
КАК ЗАЩИТИТЬСЯ ОТ КИБЕРПРЕСТУПНИКОВ?
Иметь как минимум три ящика электронной почты. Один использовать только для интернет-банкинга и других банковских услуг, второй — для переписки с людьми. Третий адрес указывать при регистрации на различных форумах, соцсетях и других сайтах. Именно они чаще всего становятся источниками спама, в том числе с вредоносными программами.
Иметь несколько паролей, а не один, усложнять их, периодически менять. Хранить в надежном месте.
Понимать, что преступнику необязательно физически запускать руку в ваш кошелек. Мобильный или сим-карта, данные на карте, логин-пароль, реквизиты — этого достаточно, чтобы лишить вас денег. Никому не передавать коды-пароли. Если просят телефон для звонка, самому набрать номер.
Установить программу родительского контроля на телефон, компьютер или планшет. Запрещать детям инсталляцию новых программ без согласования с вами, контролировать посещаемые ресурсы. Даже изначально безобидное приложение, например фонарик, может после обновлений измениться и начать воровать данные.
