Кибермошенничество. Как себя защитить?

Безопасность

10 января 2025, 10:27

Звонок от «следователя», неожиданный «выигрыш в лотерею», внезапная просьба дать в долг от дальнего знакомого в мессенджере… У кибермошенничества много разных обликов, но есть и общие признаки. Рассказываем о них — и о том, как себя защитить.

За кого бы ни выдавали себя кибермошенники, они хотят одного и того же: ваши личные данные и доступ к финансам.
Современные технологии облегчают жизнь и предоставляют множество возможностей — но к сожалению, не только обычным людям, но и злоумышленникам.
Что такое кибермошенничество
Кибермошенничество, или киберпреступление, — это любые злонамеренные манипуляции с личными данными, финансами, документами, совершенные при помощи цифровых технологий.
Если преступник получил доступ к аккаунту Госуслуг и взял кредит на чужое имя — это кибермошенничество. А если он сделал это по поддельному паспорту или копии, это обычное мошенничество. Разница — в инструментах, которые используют для совершения преступления.
Кибермошенники действуют по-разному — используют технические средства для взлома и получения данных или применяют методы социальной инженерии: манипулируют людьми, чтобы те сами предоставляли нужную информацию. Иногда эти инструменты совмещают.
Технические приемы
Злоумышленники, которые делают ставку на технические средства, чаще всего используют методы фишинга, брутфорса и рассылают вредоносные программы.
Фишинг
Фишинг переводится с английского как «ловля паролей». В слове phishing совмещаются слова: fishing («рыбалка») и password («пароль»). Злоумышленники создают поддельные сайты, очень похожие на настоящие, изображают интернет-магазины с заманчиво низкими ценами, альбомы фотографий на облачных сервисах и другие ресурсы, на которых жертва может ввести пароль от важного аккаунта.
Таким образом мошенники получают доступ к почте, учетной записи на Госуслугах и другим сервисам жертвы, после чего используют их для своих целей.
Еще один вариант фишинга — привлекательные сообщения о раздаче денег или «работе с миллионными доходами», на которой ничего не нужно делать. Так у вас могут выманить паспортные данные, информацию о картах и даже деньги, которые якобы надо внести, чтобы получить гораздо больше.
Брутфорс
Термин произошел от английского выражения brute force — «грубая сила» — и обозначает подбор пароля простым перебором символов. Это эффективный метод взлома, когда у мошенников есть какие-то данные о потенциальной жертве.
Зачастую люди используют для паролей день и год рождения — свой или детей, собственную фамилию, набранную в «неправильной» раскладке, и прочие комбинации, о которых можно догадаться. Это играет на руку мошенникам: имея минимум информации, они могут запросто подобрать такой пароль.
Вредоносные программы
Старый, но по-прежнему действующий инструмент — вирусы и вредоносные программы. Их рассылают по почте, размещают в магазинах приложений под видом популярных игр и полезных сервисов, выдают за официальные приложения банков и других компаний.
Эти программы действуют по-разному: одни получают доступ к вашим данным и пересылают их злоумышленникам, другие блокируют операционную систему и требуют денег за разблокировку, третьи начинают рассылать спам с вашей почты. Вариантов множество, и каждый опасен по-своему.
Социальная инженерия
Профилактика кибермошенничества подсказывает, что от вредоносных программ защитит антивирус, против брутфорса поможет надежный пароль. Но от мошенников, которые используют социальную инженерию, может помочь только здравый смысл — потому что они вступают в непосредственный контакт с жертвой и убеждают ее передать данные или даже просто перевести им деньги под множеством надуманных предлогов.
Эти предлоги бывают разными, но общее во всех таких беседах есть. Потенциальную жертву стремятся:

напугать;
вынудить торопиться;
лишить возможности проверить информацию.

Какой бы ни была тема разговора — звонок из «банка», где на вас якобы открыли кредит, обращение «следователя» по поводу непонятного правонарушения или необходимость срочной помощи «пострадавшему близкому» — механика воздействия одна и та же.
«На вас открыли кредит»
Частый случай мошенничества — «звонок из банка», иногда даже с узнаваемого банковского номера (технические возможности позволяют подделывать номер звонящего). Вам говорят, что на ваше имя открыли или пытаются открыть кредит, или с вашего счета выводят деньги, или происходит еще что-нибудь подобное, угрожающее вашему благосостоянию.
Поэтому нужно срочно перевести деньги «на безопасный счет», открыть «встречный кредит», снять наличные со счета и положить на другой, «надежный», или просто предоставить код из смс.
Что бы вам ни предлагали сделать, если послушаетесь — деньги попадут к мошенникам. И что самое печальное — если отдадите их сами, высока вероятность, что вернуть средства не удастся.
«Это следователь из полиции»
Еще один распространенный способ — звонок от якобы «следователя», который объявляет вас свидетелем или даже подозреваемым по некоему делу и требует выполнять то, что он говорит, чтобы избежать уголовного преследования. Например, перевести деньги.
Помните: если к вам возникли вопросы у служащих полиции, вас вызовут в ОВД или к вам придет на дом сотрудник с официальными документами.
«Мама, я попал в аварию»
Через телефонные помехи пробивается плохо различимый голос: «Мама, я попал в аварию, срочно переведи денег на этот номер». Такое может встревожить любого родителя.
И все же торопиться не стоит: именно на испуг и спешку рассчитывают мошенники. Лучше положить трубку, перезвонить близким и убедиться, что с ними все в порядке.
«Привет, одолжи денег»
Близкий друг, родственник или дальний знакомый в мессенджере неожиданно просит денег в долг. При этом уточняет, на какой номер телефона или карты перевести.
Точно ли это друг — или кто-то взломал его аккаунт?
Стоит перепроверить: перезвонить, спросить в другом мессенджере или просто задать вопрос, ответ на который ваш друг знает, а мошенник — нет. Если это действительно друг в стесненных обстоятельствах, он на такую проверку не обидится.

Мошенники усложняют старые и придумывают новые схемы обмана вологжан

На уловки мошенников ведутся люди разных возрастов.Так, самый младший из пострадавших 1999 года рождения, самый старший - 1952 года. Суммы ущерба тоже варьируются.

В полиции отмечают, что в большинстве случаев потерпевшие ведутся на звонки от якобы службы безопасности банка. Причем эту схему мошенники используют давно, но каждый раз придумывают новые уловки.

«На телефон человека звонит неизвестный и, представившись сотрудником службы безопасности банка, сообщает о том, что по счету его банковской карты происходят подозрительные операции либо осуществлена попытка платежа или перевода. После этого узнают у потерпевшего реквизиты банковской карты (номер, код безопасности, срок действия карты) и коды, пришедшие в СМС-уведомлениях. В результате указанных действий осуществляют перевод денежных средств на другие счета путем подключения к онлайн-банку потерпевшего», - рассказывают в УМВД России по г. Вологде.

Зачастую вологжане верят и мошенникам, которые представляются сотрудниками правоохранительных органов. Звонившие сообщают, что в отношении гражданина возбуждено уголовное дело и предлагают его «закрыть». Конечно, не бесплатно.

Злоумышленники орудуют и на сайтах бесплатных объявлений, где вологжане любят покупать товары по привлекательной цене. Мошенники размещают объявления на Авито, Юле, Joom, в социальных сетях о продаже товара. Когда с ними связываются потенциальные покупатели, берут предоплату и больше не выходят на связь.

«Так, гражданка разместила на сайте «Авито» объявление о продаже обуви - босоножек за 1500 рублей, где указала свой номер телефона. Через мобильное приложение «WhatsApp» написала «неизвестная» и поинтересовалась приобретением босоножек. В ходе общения женщина указала, что находится в Вельске, попросила отправить товар через транспортную компанию СДЭК и скинула ссылку для оплаты доставки. Перешла по ссылке, а там было указано - вкладка «Получить денежные средства», и в специальном окне продавец ввела все реквизиты банковской карты и код безопасности с обратной стороны карты, а также ввела код из поступившего СМС-сообщения-уведомления. Далее с банковской карты произошло списание денежных средств», - рассказывают в УМВД России по г. Вологде.

Кроме того, мошенники стали давить на жалость и просить у неравнодушных денежные средства на лечение больных детей. Они размещают в социальных сетях выдуманную информацию и оставляют реквизиты, куда можно перевести деньги.

«У моих родственников случилось горе. Сын моей двоюродной сестры Максим! Малышу всего год и семь месяцев. У него вторая степень ожога! Семья не справляется в финансовом плане. Даже 500 р помогут спасти жизнь малютке!! Максим опрокинул на себя кастрюлю с кипятком, играя на кухне. Все случилось буквально за секунды, мама не успела среагировать, как малыш уже оказался ошпаренным! Максим получил тяжелые ожоги, нужна пересадка. Это стоит 190 тысяч рублей», - говорится в одном из подобных сообщений.

Добавим, что в 2024 году мошенники выманили у жителей Вологды более 60 млн рублей. Количество совершенных дистанционных преступлений увеличилось по сравнению с прошлым годом на 18 %.

Дополнительная информация:

https://disk.yandex.ru/i/WaxOnz8zzDpXQQ

https://disk.yandex.ru/i/VgQM6cWLVCat8g

https://disk.yandex.ru/i/I06gdo2qjz7PAQ

Как не стать жертвой

Кибермошенничество вдвойне опасно тем, что найти и вернуть утраченные средства почти невозможно: злоумышленники переводят деньги на сторонние счета или обналичивают, меняют номера телефонов, регистрируя их на третьих лиц, пользуются чужими счетами.
Поэтому стоит заранее принять меры, чтобы не стать жертвой.
Берегите информацию
Есть меры сетевой безопасности, которые стоит соблюдать каждому. Они не слишком сложны — хотя иногда требуют смены привычек — зато сильно осложняют для преступников доступ к вашим деньгам и личным данным:

не используйте простые подбираемые пароли;
не храните их вместе с картами или в любом доступном для посторонних виде;
включайте двухфакторную аутентификацию;
пользуйтесь антивирусными программами;
не вводите свои данные на сайтах, которые вызывают сомнение;
никому не сообщайте свои личные данные, пароли, коды подтверждения и другую секретную информацию;
заведите отдельную карту для платежей в интернете и не храните на ней крупные суммы;
запретите мобильному оператору перевыпускать вашу SIM-карту по доверенности.

Не разговаривайте с незнакомцами
Проще всего избежать разговоров с мошенниками — не принимать звонки с незнакомых номеров. Но такой возможности может не быть: например, вам часто звонят будущие клиенты или другие незнакомые люди по работе. Тогда кладите трубку, как только поймете, что вас пытаются напугать, встревожить и принудить к немедленным действиям.
Не стоит долго разговаривать с мошенниками, даже если вы уже поняли, что это они, и уверены, что вас не удастся обмануть. Технические средства позволяют записать голос и потом создать новые сообщения с другим смыслом — так что не давайте преступникам такой возможности.
А если звонок из «банка» вас обеспокоил, перезвоните на горячую линию по номеру телефона, который всегда есть на пластиковой карте, и убедитесь, что никаких кредитов на вас никто не открывал.
Будьте внимательны и осторожны
Помните:

банки не решают вопросы о сомнительных операциях по телефону;
операторы банка никогда не просят назвать им CVV или код подтверждения;
из полиции присылают повестку;
вы не можете выиграть в лотерею, в которую не играли;
никто не раздает деньги просто так;
даже у близкого друга не зазорно уточнить, действительно ли это он просит денег, а не кто-то с его номера.

Самое главное — во всех сомнительных ситуациях руководствуйтесь здравым смыслом и осторожностью. Не стесняйтесь посоветоваться с близкими, взять паузу на размышления, просто прервать сомнительный разговор.
Пара минут, взятых на размышление, надежный пароль, недоверие к слишком выгодным предложениям — простые средства, которые помогут защитить себя от киберпреступности, не потерять деньги и сберечь нервы.