Как не стать жертвой интернет-мошенников

В современном мире наблюдается активное развитие, внедрение и совершенствование электронных информационных систем, автоматизация множества процессов. В условиях развития цифровой экономики информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Своевременное владение актуальной информацией – залог успеха в любом виде хозяйственной деятельности.

При этом наряду со стремительным развитием компьютерных технологий обострилась проблема защиты информации, несанкционированный доступ к которой может привести к причинению материального вреда и иным негативным последствиям.

Следует отметить, что развитие современных информационных и компьютерных технологий всегда отражается практически на всех сферах жизнедеятельности общества, а их повсеместное использование приводит не только к повышению уровня жизни общества, но и к росту числа совершаемых преступлений в сфере компьютерной информации.

В настоящее время проблемы, связанные с противодействием киберпреступности, являются чрезвычайно важными на государственном уровне. Все чаще под ударами кибератак оказываются различные предприятия и организации, как государственной, так и частной формы собственности.

Одной из актуальных проблем на сегодняшний день остается хищение денежных средств субъектов хозяйствования путем несанкционированного доступа к системам дистанционного банковского обслуживания, электронным почтовым ящикам, а также путем заражения компьютеров вредоносным (шпионским) программным обеспечением.

В настоящее время можно выделить следующие основные методы социальной инженерии, используемые злоумышленниками для совершения противоправных действий:

«вишинг» (осуществление звонков под видом сотрудников банков, правоохранительных органов и других учреждений, организаций). Как правило, злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, а также осуществляет звонки с использованием различных мессенджеров.

«фишинг» — несекционный доступ к конфиденциальной информации с использованием подменных Интернет-ресурсов (максимально схожего по внешним признакам и доменному имени с оригиналом) где необходимо ввести личные данные, либо путем интернет/смс-рассылки, содержащей вредоносное программное обеспечение.

Успех вышеуказанных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами (страхом, любопытством, симпатией, тщеславием и жадностью).

Так, например Центральным (г.Минска) районным отделом Следственного комитета Республики Беларусь расследуется уголовное дело, возбужденное по признакам состава преступления, предусмотренного ч.4 ст.212 Уголовного кодекса Республики Беларусь. В ходе расследования уголовного дела установлено, что 43-летней женщине позвонил мужчина, который представился сотрудником банка. В ходе разговора, он сообщил, что неизвестные пытаются похитить денежные средства с банковской карты минчанки. Для того, чтобы предотвратить совершение несанкционированной операции и защитить деньги, лжесотрудник банка предложил потерпевшей пообщаться с начальником отдела безопасности банка. Злоумышленники продумывают сложные ходы, связанные с разными голосами и должностями. Разговор продолжил мужчина и сразу уточнил, давала ли согласие потерпевшая третьим лицам пользоваться ее банковскими картами. Женщина, заподозрив неладное, решила убедиться, что это не мошенник и спросила остаток на карте, с которой якобы осуществляется хищение. Лжесотрудник банка назвал сумму, приближенную к реальному остатку на карте, и женщина доверилась ему.
 Далее, звонивший убеждал потерпевшую, что несанкционированные операции осуществляется с мобильного телефона марки Самсунг и скорее всего это произошло по причине взлома аккаунта в интернет-банкинге. Сообщив минчанке, что ее карта уже заблокирована и денежные средства «спасены», он предложил «застраховать» средства. При этом, указанная услуга позволила бы минчанке пользоваться денежными средствами уже сейчас, без перевыпуска карты. Для убедительности, собеседник сказал, что сейчас на мобильный телефон придет смс-код, который необходимо сообщить роботу. Женщина послушно выполнила все указания и лишилась трех тысяч рублей. Лжесотрудник продолжил разговор, попросив назвать счета, имеющиеся у клиента в банке, чтобы также их «застраховать». Что последняя и сделала. В результате лишившись еще более 19 тысяч долларов США.
Всего потерпевшая лишилась денежных средств на сумму более 52 тысяч рублей.

Анализ деятельности злоумышленников на территории Республики Беларусь показал, что в 2022 году идет рост противоправных деяний в IT-сфере совершаемых с использованием фишинговых ссылок (в большинстве случаев направлен на хранилище денежных средств граждан, разместивших объявление или покупавших какой-либо товар посредством крупнейшей площадки объявлений Республики Беларусь – «Kufar.by»), а также увеличилось количество преступлений по сравнению с прошлым годом, когда потерпевшие отзывались на «уловки» преступников и, будучи обманутыми, сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.

При совершении преступлений злоумышленники создают поддельные интернет-магазины, учетные записи различных торговых марок в мессенджерах и социальных сетях (Instagram, Telegram и др.), в которых размещаются объявления о продаже какого-либо имущества, пользующегося спросом и т.д., и выставляется цена, как правило, ниже рыночной. В настоящее время для совершения противоправных действий также стал активно использоваться раздел Интернет-сайта «Onliner.by», посвященный сдаче жилья в аренду, а именно злоумышленники размещают объявления о сдаче квартиры по заниженной стоимости. После того как граждане откликаются на объявления злоумышленники осуществляют с ними общение с использованием глобальной компьютерной сети Интернет (социальных сетей и мессенджеров), в ходе чего предлагают различными способами произвести оплату (предоплату).

Социальная инженерия является одной из самых больших угроз для людей и организаций в наши дни. Рассмотрение социальной инженерии в контексте национальной безопасности позволяет акцентировать внимание на существующих рисках и угрозах в данной сфере, спрогнозировать уязвимые области для применения профилактических мер, в том числе направленных на информирование граждан о существующих угрозах. Ведь, к сожалению, атаки социальной инженерии, не могут быть устранены только при помощи современного программного обеспечения. В развивающемся обществе любая надежная система безопасности может быть преодолена злоумышленниками. В последнее время отмечается значительный рост количества атак социальной инженерии, соответственно и рост преступности с использованием информационно-коммуникационных технологий. Достижению противоправной цели зачастую способствует недостаток осведомленности и знаний их жертв.