Тема киберпреступлений будет рассмотрена в ноябре в рамках единого дня информирования
В Беларуси удалось переломить тенденцию роста числа киберпреступлений. За 9 месяцев количество киберпреступлений снизилось почти на 11% по сравнению с аналогичным периодом прошлого года. Зарегистрировано более 13 тысяч случаев, треть из которых – в столице.
Заметно вырос уровень цифровой защиты, совершенствуется законодательство в области кибербезопасности. Примечательно, что наш опыт борьбы с киберпреступниками активно применяют в других странах.
Под прицелом мошенников – каждый из нас
Электронные сервисы, интернет-банкинг, удаленная работа и учеба, онлайн-регистрации, интернет-магазины и маркетплейсы – все это прочно вошло в нашу жизнь.На фоне всеобщей цифровизации проблема киберугроз не просто нарастает, а эволюционирует, чему способствует широкое использование искусственного интеллекта, так как злоумышленники начинают применять его для создания более изощренных вредоносных программ, автоматизации атак и анализа уязвимостей.
Кибератаки – одна из главных стратегических угроз национальной, экономической и общественной безопасности любой страны. По рейтингу «мишеней» кибератак Беларусь в тройке лидеров из стран СНГ. Каждая пятая из них приходится на госсектор. На втором месте – сфера промышленности, а на третьем – финансовая отрасль.
Каждая вторая кибератака приводит к утечке конфиденциальных данных. Более половины украденных сведений составляют персональные данные и коммерческая тайна. Актуальной проблемой остается кража денег с банковских карточек и электронных кошельков.
Вместе с этим, по итогам прошлого года в рейтинге NSCI (Национальный индекс кибербезопасности) Беларусь заняла 70-е место из 166 стран, уступив среди стран СНГ лишь Молдове, Азербайджану и России.
Киберпреступления транснациональны, злоумышленники используют сервисы, позволяющие скрыть личные данные пользователя и обеспечить анонимность в интернете, и находятся за рубежом, что крайне затрудняет их задержание.
Схемы все изощреннее
Часто мошенничества происходят от имени должностных лиц. Аферисты представляются сотрудниками правоохранительных органов и работниками банковских организаций. Также мошенники звонят от имени работников служб газа, водоканала, энергонадзора, мобильных операторов связи под предлогом окончания срока договора и предлагают для его продления сообщить цифровой код из смс. После передачи кода жертве звонит сообщник мошенника и уже представляется правоохранителем, запугивает тем, что человек передал личные данные и на его имя будут оформлены кредиты. А чтобы их избежать предлагает оформить встречные кредиты и полученные деньги перевести на указанный счет или банковскую карту.При схеме обмана от имени руководителей учреждений образования, здравоохранения, культуры, предприятий мошенники запугивают подозрением в финансировании экстремистской деятельности, проведением обыска и изъятием денег, также предлагают данный факт держать в тайне и пообщаться с так называемым «сотрудником» правоохранительных органов, который для сохранения денежных средств предлагает «временно» перевести деньги на защищенный счет.
При фишинговых схемах жертве приходит SMS-сообщение или электронное письмо с сообщением о «блокировке карты», «проблеме с налогом», «выигрыше в лотерее». Оно содержит ссылку на фишинговый интернет-ресурс (сайт – клон), который выглядит как официальный интернет-ресурс банка, налоговой инспекции или другого государственного органа, где требуется ввести логин, пароль, данные платежных средств, после ввода которых совершается хищение.
Вишинг – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы и методы психологического манипулирования, вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Это самая массовая категория кибермошенничества в Беларуси. В связи с этим банки устанавливают лимиты по снятию денег в банкоматах на территории страны.
В социальных сетях и мессенджерах («Viber», «WhatsApp», «Telegram») злоумышленник взламывает аккаунт или создает фейковый, похожий на него, пишет близким родственникам от имени владельца аккаунта, что срочно нужны деньги на «очень важное дело» (попал в сложную ситуацию, в ДТП, у него украли деньги/документы и др.), прося никому не звонить.
Создаются красивые сайты-одностраничники или группа в социальной сети (зачастую в «Инстаграм») фейковых интернет-магазинов с огромными скидками на актуальный товар, а после предоплаты он не приходит, а сайт или группы исчезают, либо сообщения жертвы далее игнорируются.
Также приходят предложения «высокодоходных инвестиций» в криптовалюту, биржи или стартапы с гарантированным высоким доходом. При этом на первом этапе могут даже выплачивать небольшие проценты, чтобы потерпевший внес еще больше денежных средств и привел родственников, друзей и знакомых, после чего проект закрывается, а денежные средства похищаются.
Имеются факты вымогательств на интимной почве, когда мошенник через соцсети знакомится с жертвой, втирается в доверие, склоняет к общению в видеочате интимного характера или к отправке откровенных фото, записывает видео или делает скриншоты, а затем шантажирует.
Растет количество случаев мошенничества с использованием технологии Deepfakes – это созданные искусственным интеллектом голосовые сообщения и видеозвонки от якобы коллег, друзей и родственников, как правило, с просьбой о срочном денежном переводе.
При видеозвонке следует обращать внимание на такие детали, как нечеткое изображение лица говорящего, отсутствие или неестественная мимика лица.
Помните, что сотрудники банков и правоохранительных органов не звонят через мессенджеры с использованием видеосвязи. При совершении денежного перевода под влиянием мошенников необходимо незамедлительно обратиться в органы внутренних дел для сохранения денежных средств.
В телефонном разговоре не доверяйте незнакомым лицам, кем бы они ни представились, если вы не ждете такого звонка.
Некоторые мошеннические схемы получили новую жизнь благодаря искусственному интеллекту. Загрузка документа в чат GPT может привести к утечке конфиденциальных данных.
В особой зоне риска дети и подростки
Особую актуальность тема цифровой гигиены приобретает в отношении несовершеннолетних. Они не только активно общаются в мессенджерах, но и погружаются в мир онлайн-игр, где их круг общения расширяется. Среди новых знакомых могут скрываться преступники. Неокрепшая психика, подверженность внушению и манипулированию делают детей легкой «добычей» для киберзлоумышленников, а также жертвой преступлений против половой неприкосновенности или половой свободы.Поэтому в семье необходимо выстраивать доверительные отношения с ребенком, чтобы он не искал понимания у незнакомцев. Для младших детей рекомендуется создавать аккаунты вместе и знать их пароли.
Из распространенных схем, где жертвой выступает ребенок, – «бесплатные» подарки и розыгрыши. Дети для получения выигрыша переходят по ссылке и вводят платежные и иные данные родителей.
Кибербуллинг (или травля) – это когда создаются группы и паблики для насмешек, унизительных комментариев, угроз в личных сообщениях, чтобы причинить ребенку психологическую боль, что нередко может закончится депрессией или суицидом.
Существует риск вовлечения в опасные сообщества, пропагандирующие депрессивные течения, суицид, анорексию, насилие или экстремизм, которые преподносятся ребенку как что-то «модное», «крутое» и «запретное».
Важно научить детей цифровой грамотности и критическому мышлению. Нужно понимать, что интернет – это отражение реального мира: в нем есть и хорошие, и плохие люди, и правила безопасности здесь так же важны, как и на улице.
На кого «охотятся» кибермошенники?
Как правило, преступники в своих схемах ориентируются на определенный круг потенциальных жертв.
► Люди старше 50 лет чаще становятся жертвами телефонных мошенничеств, обмана, доверчивости, легенд о помощи родственникам.
► Молодежь до 30 лет уязвима от мошеннических дистанционных сделок с недвижимостью, псевдоинвестиций в «биржи» и «розыгрышей или акций».
► Лица в возрасте 30–49 лет подвергаются кибермошенничеству с заключением гражданско-правовых договоров.
► Безработные чаще попадаются в инвестиционные ловушки, что связано с поиском ими источников дохода или увлечением азартными схемами.