Количество киберпреступлений постоянно растет. Причина в первую очередь в том, что граждане не обладают информацией по защите от киберпреступников и очень доверчивы.
В большинстве случаев, чтобы овладеть конфиденциальными данными, мошенники используют методы социальной инженерии – воздействуют на психику человека с целью заполучить нужную информацию.
–Самые популярные виды мошенничества – фишинг и вишинг. Цель первого способа – направить пользователя на поддельную (фишинговую) страницу и склонить к тому, чтобы он оставил там свои личные данные. Вишинг – это обман с использованием телефонной коммуникации. В таких случаях злоумышленник связывается с жертвой напрямую и под разными предлогами выманивает у держателя платежной карты конфиденциальную информацию (реквизиты, номер паспорта, личный идентификационный номер, логин, пароль, СМС-код).
Фишинг широко используется на торговых интернет-площадках. Продавец выкладывает объявление и тут же получает личное сообщение от покупателя, который якобы хочет забрать товар прямо сейчас. Только для этого продавцу нужно оплатить услугу пересылки. В последнее время похожая схема практикуется и на сайтах знакомств.
–Мошенник знакомится с потенциальной жертвой, втирается к ней в доверие, после чего предлагает принять от него подарок. Чтобы его получить, нужно оплатить небольшую сумму за доставку. Предвкушая получение презента, человек переходит на фишинговую страницу, вводит свои данные и лишается крупной суммы.
Используя метод вишинга, злоумышленник чаще всего представляется работником банковского учреждения и сообщает человеку, что с его счета происходят списания денежных средств. Если клиент оперативно предоставит конфиденциальные данные, ситуацию можно будет исправить. В начале этого года схема немного изменилась, предупреждает начальник управления по противодействию киберпреступности:
–Теперь человеку говорят, что на его имя был оформлен кредит. Когда выясняется, что таких операций он не совершал, мошенник предполагает, что это дело рук одного из сотрудников банка, и предлагает оказать содействие в поимке недобросовестного работника. Для этого всего лишь нужно взять еще один кредит, а полученные деньги перечислить на указанный счет. Включившись в игру и ответственно выполнив все условия, жертва ждет, когда ее вызовут для награждения за оказанную помощь. К сожалению, в итоге обманутый человек будет вынужден выплачивать кредит, который сам же и взял.
Мошенничество в социальных сетях
Еще одна группа кибермошенничества – преступления против информационной безопасности (глава 31 УК). К ним относятся в том числе взломы аккаунтов в социальных сетях, объясняет специалист:
–Страницы не взламывают просто так. Хакеры делают это, чтобы продать данные злоумышленникам. Информацию, размещенную в личном аккаунте, легко использовать в корыстных целях. К примеру, разослать подписчикам жалобные сообщения с просьбой помочь и перечислить деньги на указанную карту.
Чтобы защитить свою страницу от взлома, нужно прежде всего установить надежный пароль.
–Чтобы взломать аккаунт, хакеры используют современные программы подбора пароля, которые анализируют личные данные, поэтому не нужно использовать свое имя, дату рождения или кличку питомца. Желательно менять пароль хотя бы раз в полгода и ни в коем случае не применять его для всех социальных сетей. Это опасно: если мошенник взломал один аккаунт, остальные тоже окажутся под угрозой.
Правила защиты от киберпреступников
Первое правило, которое должен усвоить каждый, звучит так: ни при каких обстоятельствах нельзя передавать свои конфиденциальные данные третьим лицам. Особенно если лично не видишь того, с кем ведешь диалог. Если звонят из банка, всегда нужно помнить, что реальный сотрудник и так знает все необходимые сведения, ему не нужно ничего уточнять.
При переходе на сайт, где требуется ввести персональную информацию или данные карты, нужно обязательно проверять адресную строку:
–В ней должны присутствовать аббревиатура https и значок в виде закрытого замка. Они указывают на то, что интернет-соединение защищено и перехватить данные злоумышленникам будет сложно. Также необходимо оценивать внешний вид страницы и обращать внимание на грамматические и орфографические ошибки – они тоже могут выдавать фишинговый сайт. Никогда не переходите по интернет-ссылкам, которые вам предлагают незнакомцы, особенно касательно вопросов оплаты или перевода денежных средств. Если все же перешли по ссылке и ввели свои данные, немедленно заблокируйте банковскую карту и обратитесь в правоохранительные органы.
Источник: Беларусь Сегодня
