Звонят из-за рубежа
В управлении «К» с начала года зарегистрировано 12,5 тысяч киберпреступлений. 70 % из них – звонки «банковских» работников. Александр Рингевич отмечает, что «банкиры» активно обманывали людей с начала года до середины февраля, затем на первый план вышли мошенничества на торговых площадках. Сейчас снова набирают обороты звонки.
– Такая тенденция напрямую связана с политической обстановкой в Украине. Именно оттуда поступают практически все звонки. Как только началась спецоперация, сразу же произошел резкий спад звонков так называемых «банковских» работников. А дело вот в чем, там работа в таких колл-центрах полулегальна. То есть, если они будут обманывать людей в Украине, то им грозит ответственность, а если «отрабатывать» территории Беларуси и России, то нет. Для новых сотрудников они организовывают тренировочные полигоны на 250 посадочных мест. И вот с этим мы боремся.
К слову, если раньше эти «работники» требовали у людей данные карточки, то это кануло в лету. Сегодня просят назвать код, который сейчас придет на телефон для отмены несанкционированной операции на счету. И после этих слов человек видит сообщение. Пазл складывается.
– Только назначение сообщения другое. Преступники говорят, что это код для отмены операции, а на самом деле это код для внедрения дополнительного устройства в свой интернет-банкинг. Таким образом человек добровольно пускает мошенников в свой «кошелек». Еще просят установить приложение для дистанционного управления, якобы сами разберутся, что у вас на счету происходит. С лета у нас начался несанкционированный доступ в Viber. И мошенники уже с белорусского номера звонят людям. Тем самым вводя из в заблуждение.
Вообще «наплести» преступники могут чего угодно. Так сотрудник одного из госпредприятий думал, что помогает техническому специалисту из центрального офиса проводить тестовые платежи в Россию. Так за три часа телефонного разговора заграницу ушло 45 тысяч рублей. Стало известно об этом тогда, когда касса не сошлась.
Предприятия под «прицелом»
В этом году еще 28 компаний потеряли свои деньги. Сотрудники 16 из них открыли такие же письма, пришедшие по ящику, и запустили вирус-шифровальщик. Остальные стали жертвой внедрения в «электронную» переписку третьих лиц. Такой случай произошел в сентябре в Минской области. Аграрное предприятие вело диалог с польской компанией о покупке техники. В итоге, когда дело дошло до перевода денег, то 300 тысяч рублей ушли мошенникам, которые взломали почту нашей белорусской конторы и увели переписку на другой электронный ящик.
Еще один способ, которым злоумышленники обчищают предприятия, причем не только белорусские – вирусы-шифровальщики. Они тоже приходят по электронной почте. Александр Рингевич отмечает, из 26 организаций из-за шифровальщиков потеряли деньги 16.
– Но это не целенаправленные и подготовленные атаки, к примеру, как на бразильскую мясопроизводящую компанию JBS или американскую Colonial Pipeline, которые произошли в прошлом году. Это парализовало всю работу и организации понесли большие потери. В наших случаях дело обстоит иначе. Мы имеем дело с веерной рассылкой.
Как это работает? Любая информация стоит денег. Злоумышленники собирают базу корпоративных почт, продают их на теневых ресурсах. Дальше в дело вступает тот, кто их покупает. Организовывает массовую рассылку с одинаковым текстом сообщения и прикрепленным файлом. Чаще всего сообщения нацелены на бухгалтера и его область работы. Когда он кликает на приложенный файл, то вирус, вшитый туда, кодирует цифровую информацию предприятия и, по сути, берет фирму в заложники. Мошенники пишут, что документы, фотографии «спрятаны» сильнейшей программой с уникальным ключом, сгенерированным для данного компьютера. Приватный ключ хранится на секретном сервере, и никто не сможет «прочитать» ваши данные, пока вы не оплатите n-сумму и не получите приватный ключ.
– Стоит ли платить? Мы советуем жертвам написать на электронную почту, с которого пришло письмо. Но в 80 % случаев ответов нет. Либо электронный ящик заброшен, либо заблокирован, либо он больше не используется. А суть в том, что они ведь не знают, какой компьютер конкретно нужно расшифровать. И как дадут ключ? А если обратной связи нет, платить смысла нет. Но все же мы платить не рекомендуем. Потому что бывает, что с предприятий с миллионными оборотами требуют сто долларов, а небольшое ИП попадет на биткоины, которые выплатить не может.
