В текущем году на территории Астаны зарегистрировано более 2500 фактов интернет-мошенничества, 505 из них было раскрыто. По данным столичного Департамента полиции, киберпреступники нанесли горожанам ущерб на сумму более 2 млрд тенге.
Криминал не стоит на месте, активно используя в преступных целях как достижения научно-технического прогресса, так и уловки психологического толка. Для того чтобы вторгнуться в доверие людям, увлечь или напугать, мошенники стали использовать новые маски, новых персонажей. Однако следует помнить, что за этими масками стоят все те же аферисты со своей извечной целью — обмануть и выманить деньги.
И другие официальные лица…
Прежних фейковых персонажей — псевдоследователей, сотрудников банка или попавших в беду родственников — большинство людей (хотя, к сожалению, далеко не все) уже научилось распознавать. В ответ на это киберпреступники стали делать ставку на авторитет силовых структур, в первую очередь спецслужб.
Так, по информации ДП Астаны, согласно мошеннической схеме, они, представляясь сотрудниками КНБ, сообщают своим жертвам о том, что выявлен факт финансирования через их банковские счета террористических организаций. После чего путем запугивания требуют перевести деньги на подставные счета либо передать наличными якобы сотруднику спецслужб.
При этом для большей убедительности часто используется видеозвонок, когда жертва видит человека в форме и погонах — важного начальника, а на самом деле — порождение нейросети.
Искусственный интеллект также позволил аферистам применять новую тактику, прозванную ложными боссами (Fake Boss). В этом случае потенциальная жертва получает через звонок или сообщение в мессенджерах о проходящей «секретной операции» и приказ от своего начальника или другого авторитетного для нее человека беспрекословно выполнять все указания «сотрудников спецслужб». Указания эти, как правило, сводятся к переводу денег. Подделать голос руководителя или его изображение для продвинутых преступников труда не составляет. И не попасться на такую уловку сложно. По мнению специалистов, опознать подделку можно только по монотонной речи и однообразной мимике «босса», но для этого нужно время, а киберпреступники, понимая это, стараются не затягивать разговор.
Еще одна новая маска телефонных мошенников — представитель Агентства по финансовому мониторингу. Вот так описывает данную схему пресс-служба АФМ: «Злоумышленники уведомляют о якобы приостановлении операций по счетам в банках из-за возможных признаков мошенничества и выставленных ограничениях со стороны агентства, тем самым усматривая различные схемы вывода средств резидентов Казахстана с банковских счетов преступным путем. Вместе с тем мошенники просят предоставить реквизиты банковских счетов, охраняемые законами, и не подлежащие разглашению данные, хранящиеся в конфиденциальном пространстве. В ходе разговора потенциальной жертве направляются поддельные документы от агентства, где замещаются подписи, имена, печати и реквизиты госоргана. При этом звонящие призывают не сообщать о своих действиях никому».
Агентство по финансовому мониторингу официально заявляет, что не обслуживает физических лиц, не проводит денежные расчеты или операции и не осуществляет деятельность, направленную на установление контакта с физическими лицами. АФМ просит игнорировать такого рода сообщения и обратиться в правоохранительные органы либо в колл-центр АФМ — 1458.
Нам нужна карта
В последнее время участились случаи звонков кибермошенников, выдающих себя за сотрудников операторов сотовой связи. Жертве сообщается, что срок действия телефонного номера истек и для продления абонентской карты необходимо подтвердить личные данные с помощью присланного SMS-кода. Клиент называет этот код, позволяя мошенникам произвести переадресацию звонков, SMS, всех привязанных к номеру сервисов на другой номер, а также получить доступ в личный кабинет. Как правило, компании сотовой связи никакие коды не запрашивают, договоры бессрочны, а если требуется сменить абонентскую карту, приглашают клиентов в свой офис.
Возможен и иной вариант разводки, когда псевдооператор предлагает якобы новый заманчивый пакет услуг, для чего требует скачать на телефон приложение, которое на поверку оказывается вредоносной ссылкой.
Опасная работа
Нередко аферисты выдают себя за работодателей, предлагая хорошо оплачиваемую должность. Для этого они устраивают собеседование в онлайн-формате. Здесь тонкий психологический расчет. Как правило, человек, жаждущий получить престижную работу, волнуется и старается услужить будущему начальнику. И когда тот потребует его личные данные, часто беспрекословно их предоставляет. Также часто мошенники прямо проводят во время собеседования анкетирование, где обязательно есть пункт о персональных данных, реквизите счетов, якобы для того, чтобы в дальнейшем отправлять на них заработную плату. И риск остаться и без работы, и без денег велик.
Кроме того, мошенники могут использовать работника в качестве дроппера, например, предлагая тому вывести деньги с якобы замороженных счетов на свои. Какое-то время жертва может получать с этого неплохие проценты, но исход такой работы — не только остаться с носом, но и быть привлеченным к уголовной ответственности, поскольку доказать, что вы жертва, а не соучастник, может оказаться непросто.
Соблазн быстрого заработка на удаленке также активно применяется киберпреступниками. И вариантов здесь много, будь то криптовалюта или игра на бирже. Суть схемы — убедить жертву в том, что для крупного заработка сначала необходимо самому внести кругленькую сумму. Часто, заполучив такого клиента — доверчивого и платежеспособного, преступник берется за него по полной. Поначалу вкладчик даже может получать проценты со своих вложенных денег. Делается это для того, чтобы подвигнуть его вносить еще более крупные суммы. Мошенник также предъявляет ему данные о его сказочных заработках, естественно, фиктивные. Если клиент вдруг потребует снять свои заработанные деньги, ему будет выставлено ответное требование — внести на счет «страховочную сумму», якобы для того, чтобы клиент не уходил с биржи. А вот уже после этого, можно не сомневаться, интернет-мошенник растворится в просторах мировой «паутины» вместе со всеми деньгами.
Осторожность — прежде всего
Повторимся, киберпреступность не стоит на месте. Однако первым и главным пунктом противостояния мошенникам является соблюдение правил цифровой гигиены:
1. Никогда не сообщайте никому персональные данные: коды, пароли, логины, ИИН, номера удостоверения личности, паспорта, данные платежной карты.
2. Не передавайте посторонним людям удостоверение личности, не публикуйте его фото в социальных сетях или мессенджерах. Также не распространяйте в соцсетях конфиденциальную информацию о себе: номер телефона, домашний адрес, личные фотографии.
3. Не переходите по подозрительным ссылкам, не открывайте сомнительные письма, пришедшие на электронную почту. Не загружайте подозрительные вложения в сообщения электронной почты, особенно если вы не знаете, кто их отправил.
4. Регистрируясь на сайтах, которых вы не знаете, сначала проверьте их адрес, который должен начинаться с https:/.
5. Не участвуйте в викторинах, опросах, розыгрышах призов в Интернете, если при этом вас требуют предоставить конфиденциальную информацию.
6. При онлайн-покупках сначала убедитесь, что данный интернет-магазин действительно существует.
7. Регулярно проверяйте связанные устройства своих гаджетов.
8. Если вам звонят неизвестные, представляющиеся официальными лицами (сотрудниками силовых структур или других госорганов, работниками банков), не идите у них на поводу, лучше прервите разговор и перезвоните для проверки на горячую линию той организации, от имени которой вам позвонили.
Подготовил Максим УДОД
