Кража паролей, «нигерийские письма» и поддельный голос. Как защитить себя от кибермошенничества?
Количество преступлений в сфере высоких технологий растёт. В России за прошлый год совершено почти 680 тысяч подобных злодеяний. Согласно официальной статистике, такое количество преступлений зафиксировано впервые. Причём больше половины из них — тяжкие и особо тяжкие.
Цифровая опасность
Киберпреступники преследуют разные цели: от похищения денег с банковского счёта жертвы до поломки компьютера. Среди распространённых типов киберзлодеяний эксперты называют мошенничество с использованием электронной почты и интернета; кража цифровой личности (хищение и использование личных данных); кража данных платежных карт и другой финансовой информации; хищение и перепродажа корпоративных данных; кибершантаж (вымогательство денег под угрозой атаки); атаки с использованием программ-вымогателей (одна из разновидностей кибершантажа); криптоджекинг (майнинг криптовалют с использованием чужих ресурсов); кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным); нарушение авторских прав; незаконное проведение азартных игр; онлайн-торговля запрещёнными товарами; домогательства, изготовление или хранение противоправного контента.
Популярные схемы обмана
В Петербурге и Ленинградской области, по статистике, граждане чаще всего сталкиваются со следующими видами кибермошенничества: «фишинг», «фарминг», «двойная транзакция» и «траппинг».
«Фишинг» — разновидность интернет-мошенничества, когда злоумышленник обманным путём получает доступ к важной информации: логинам и паролям, данным банковских карт и паспортов, кодам верификации, фотографиям, важной переписке — всему, что может помочь ему получить ваши деньги.
«Фарминг» — этот тип мошенничества похож на фишинг. В этом случае киберпреступники также используют поддельные сайты для кражи персональных данных. Но, фарминг не требует от пользователей совершения каких-либо действий: они перенаправляются на поддельные сайты автоматически за счёт работы встроенного на устройстве вредоносного кода.
«Двойная транзакция» — при оплате товаров и услуг продавец сообщает об ошибке и предлагает покупателю повторить операцию. В результате — деньги списываются дважды.
«Траппинг» — вид мошенничества с использованием банкоматов. Злоумышленники вставляют в приёмник картридер. Фактически владелец вставляет карту в банкомат, вводит пароль, снимает часть средств, но получить карту обратно не может. В итоге — мошенники не только забирают карту владельца, но и узнают от неё пароль.
Киберэкзотика
Впрочем, есть и более экзотические способы кибермошенничества в арсенале у злоумышленников. Границ в интернете нет, так что вероятность встретить и такие способы обмана есть у каждого. Например, пользователи сети могут получить по электронной почте так называемые «нигерийские письма», стать жертвой «брачных аферистов» или поддаться обману под видом благотворительности.
Хищение денег под видом благих намерений, пожалуй, один из наиболее циничных способов обмана. «Брачные аферисты» наживаются на тех, кто решил через интернет устроить свою личную жизнь. Ну и те, кто желает моментально разбогатеть могут попасть впросак, ответив на так называемое «нигерийское письмо». Оно как правило содержат информацию о том, что вы являетесь счастливым обладателем многомиллионного наследства.
Быть в тренде
Основной способ минимизации ущерба и предотвращения киберпреступлений — профилактика. Поэтому важно следить за тем, какие схемы мошенничества используют преступники. Вот лишь некоторые из рекомендаций, которые позволят избежать неприятностей в сети.
- Регулярно обновлять программное обеспечение и операционную систему на компьютере, планшете или смартфоне;
- Использовать современные лицензированные антивирусные программы;
- Быть внимательными при посещении веб-сайтов. Необходимо убедиться, что адрес в интернете подлинный; не переходить по ссылкам в спам-письмах и на незнакомые веб-сайты;
- Использовать надёжные пароли, не содержащие личной информации;
- Не передавать по телефону, электронной почте или незнакомцу у банкомата данные банковских карт, пароли и другую личную информацию;
Им голос был…
Несмотря на то, что способы обмана кибермошенников известны, техника исполнения и глубина психологического воздействия на пользователей становятся всё более изощрёнными. Эксперты по кибербезопасности, например, отмечают рост использования фейковых аудиосообщений в мессенджерах. Для генерации голоса друзей, коллег или руководителей жертвы мошенники используют искусственный интеллект. И это только один из примеров использования последних инновационных разработок в неблаговидных целях. Так что следите за новостями из мира кибербезопасности и будьте предельно внимательными, пользуясь благами информационных технологий.
Михаил СМЕЛКОВ
