Противостояния между кибермошенниками и борцами с этим видом преступности не утихают ни на минуту. С помощью цифровых технологий совершаются серьезные хищения по всему миру. Zakon.kz разбирался, какие манипуляции с личными и финансовыми данными применяют аферисты в Казахстане.
Фото:pixabay.com
Злоупотребляя доверием, преступники пытаются завладеть чужим имуществом и средствами. Для этого они используют современные технологии, действуя через поддельные банковские платежные карточки, мобильные устройства, социальные сети. Таким образом, злоумышленники похищают у казахстанцев серьезные суммы.
Директор проекта для защиты кибербезопасности граждан – Центра анализа и расследования кибератак TSARKA Руслан Тургульдинов рассказал, какие новые технологии используют киберпреступники, на какую категорию граждан они рассчитаны и как себя защитить.
Мошенники получают доступ к личным данным граждан, чтобы использовать их для своих целей:
- на фишинговых сайтах
Мошенники посредством фишинговых ресурсов (поддельных сайтов с конкурсами, опросами и призами) крадут логин или номер телефона, а также пароль граждан от интернет-банкинга. Злоумышленники, используя уязвимости операторов связи, осуществляют попытки перенаправления звонков и SМS с номера жертвы на свои. Затем посредством интернет-банкинга выводят с них все денежные средства.
- маскировка под сотрудника службы безопасности банка
1. Мошенники, используя SIP-телефонию, которая позволяет дублировать абонентские номера казахстанских финансовых институтов, под видом службы безопасности банка осуществляют звонок жертве и сообщают об угрозе вкладу. Мошенники убеждают перевести все деньги на "безопасный" счет, сопровождая процесс перевода денег на мошеннический счет.
2. Мошенники под видом службы безопасности банка сообщают жертве о том, что на нее оформили кредит. Для отмены кредита нужно взять другой кредит на ту же сумму и перевести все деньги на "безопасный" счет.
3. Мошенники сообщают жертве о том, что ее пытаются обокрасть, и предлагают установить на телефон специальную программу "для безопасности" (программа AnyDesk или любое другое программное обеспечение для удаленного доступа). Мошенник получают удаленный доступ к телефону жертвы и посредством интернет-банкинга выводит средства жертвы на свои счета.
- представляясь покупателем для получения кредита
Мошенники под видом покупателя звонят продавцу электронной торговой площадки и под предлогом оплаты запрашивают персональные данные и платежные реквизиты. По полученным персональным и платежным данным злоумышленники оформляют на продавца кредит на крупную сумму с переводом на банковскую карту продавца. Далее они просят продавца вернуть "лишние" переведенные деньги на карту мошенника или вовсе отменяют покупку и просят вернуть все деньги.
- подделка первичной биометрической идентификации и биометрических параметров
1. Мошенники собирают данные граждан, которые размещают в интернете или в социальных сетях: фотоизображения удостоверения личности и личные фотографии. Мошенник, используя недостаточную надежность биометрических систем идентификации личности, посредством специализированного программного обеспечения подделывает видеоизображения жертвы и использует его для прохождения первичной биометрической идентификации. Далее мошенники оформляют кредит на имя жертвы и выводят денежные средства на специальный счет. Жертвы такого преступления узнают о задолженности значительно позже, как правило, после просрочки по кредиту.
2. Мошенник, используя специализированное программное обеспечение, подделывает видеоизображение жертвы и использует его для подключения к интернет-банкингу. Получив к нему доступ, они выводят денежные средства жертвы на свои счета.
Чтобы не попасться на удочку преступников, не передавайте никому и не оставляйте под залог свой документ, удостоверяющий личность, и не публикуйте в социальных сетях фотографии своих документов. Также не следует оставлять в соцсетях свои адреса, телефонные номера и иную персональную информацию.
Какая ситуация в Казахстане, если сравнивать на фоне других стран региона
Как отмечают эксперты TSARKA, если сопоставлять нынешнюю картину с другими странами мира, в том числе с близлежащими, то ключевые моменты идентичны: современные мошенники используют методы социальной инженерии, ускоренно развиваются криптосхемы, а также фиксируются злоупотребления генеративным ИИ. При этом ущерб закономерно коррелируется с размером и цифровой вовлеченностью населения.
"Отличительной стороной Казахстана является опережающее внедрение сервисов гражданской кибербезопасности и межведомственной координации: TSARKA совместно с государственными органами развивает Nomad Guard в eGov mobile, просветительские инициативы и механизмы технической фильтрации вредоносной инфраструктуры, что повышает скорость обнаружения и блокировки фишинговых ресурсов и предоставляет гражданам практические инструменты самозащиты", – рассказали специалисты Центра анализа и расследования кибератак.
Также важно знать, есть ли изменения в целевых группах жертв интернет-мошенничества? При этом очевидно, что тенденции заманивания потенциальных жертв остаются неизменными: молодежь преступники чаще всего осаждают через соцсети, а возрастных людей обманывают с помощью мобильного телефона, совершая звонки и провоцируя на переходы по сомнительным ссылкам.
"Профиль целевых групп в целом сохраняется, но качество таргетинга и степень персонализации существенно выросли. Пожилых граждан чаще атакуют через сценарии, связанные с родственниками, социальными выплатами и "безопасным счетом", молодежь заманивают через "быстрые инвестиции", криптовалюты, игровые активы и "подписки за символическую сумму". Другими словами, вопрос сегодня не "кто уязвим", а "насколько тонко под конкретную категорию отстроена легенда", – отмечают IT-аналитики.
Кроме того, специалисты отмечают, что одной из самых актуальных угроз в сфере киберпреступности становится использование технологий искусственного интеллекта, в частности deepfake и голосовых подделок.
По мнению директора проекта для защиты кибербезопасности граждан TSARKA Руслана Тургульдинова, канальная архитектура атак стала по сути омниканальной: пользователю показывают таргетированную рекламу в соцсетях, переводят на достоверно выглядящий сайт и затем "дожимают" в мессенджере или по телефону.
"Резко выросло применение генеративного ИИ для персонализации, создания дипфейков и текстов "в тональности бренда". Социальные сети и мессенджеры обеспечивают первичное вовлечение и массовую коммуникацию, а звонки из псевдоколл-центров и заранее прописанными скриптами диалогов повышают конверсию до перевода средств или передачи данных. Наиболее распространены такие звонки якобы из службы доставки".-Руслан Тургульдинов
Агентство Республики Казахстан по регулированию и развитию финансового рынка советует всегда помнить, что каждый должен сам заботиться о своей безопасности. Нельзя поддаваться на манипуляции. Мошенники используют различные приемы: кого-то запугивают, а к кому-то втираются в доверие. Их задача – ввести потенциальную жертву в игру на своих условиях. А задача человека – взять инициативу в свои руки и отстоять свои условия. Это может быть страшно, если удалось запугать собеседника, может быть неудобно, если по ту сторону просят о помощи. Но впоследствии будет приятнее вспоминать о своей победе над мошенниками, чем о потере денег.
Автор Оксана Житникова
Источник zakon.kz