Как мошенники входят в доверие и к каким схемам обмана перешла пальма первенства в 2023 г., корреспонденту агентства «Минск-Новости» рассказал начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш.
Фото из открытых источников (иллюстративное)
Когда мы говорим о кибермошенничестве, удобнее всего отталкиваться от двух базовых понятий. Это вишинг и фишинг. Принцип действия мошенников примерно одинаков и обычно сводится к одному из этих понятий, меняются только предлоги для обмана людей.
Фишинг – механизм, благодаря которому у человека различными способами выманивают конфиденциальную информацию, позволяющую получить доступ к его средствам.
Вишинг – это так называемый голосовой фишинг, то есть речь идет о вербальном общении между преступником и потенциальной жертвой, как правило, все сводится к телефонной беседе.
Обе схемы напрямую связаны с манипулированием потенциальной жертвой.
– Речь идет об игре на чувствах людей: это в первую очередь страх, если мы рассматриваем звонки из «банка» или ситуации, когда мошенник связывается с вами под видом родственника и сообщает о том, что он попал в ДТП, алчность, когда фокус идет на случаях с интернет-оповещениями о крупном выигрыше и т. д. Кроме этого, на чувство страха обычно накладываются современные темпы жизни. Делаем что-то одно – думаем о втором, да и вечно куда-то спешим, – рассказывает А. Новаш. – Также мошенники во многом полагаются на низкую информированность людей о том, как устроены те же банки. Потенциальная жертва просто не знает, что в этой структуре есть конкретный сотрудник, у которого вся ваша конфиденциальная информация уже имеется. Таким образом, нет никакой нужды в том, чтобы связываться с вами для того, чтобы выпытать эти данные.
Часто злоумышленники берут базовые сведения о потенциальных жертвах из соцсетей, а также анкет, заполняемых при оформлении скидочных карт в супермаркетах, к которым получают доступ путем взлома клиентских баз магазинов.
– Бытует мнение о том, что данные продают сотрудники банка. Нет, конечно, есть отдельные случаи с недобросовестными работниками этой сферы, но во многом люди сами предоставляют о себе всю необходимую мошенникам информацию – те же соцсети. Плюс, как правило, диалог построен таким образом, чтобы потенциальная жертва самостоятельно сообщала аферисту определенные данные, – комментирует А. Новаш.
После проведения сотрудниками правоохранительных органов разъяснительной работы среди населения аферисты столкнулись с дефицитом жертв. Стали появляться новые предлоги для обмана. К примеру, тот же звонок от лжесотрудника банка, вот только схема немного видоизменена: вам предлагают поучаствовать в разоблачении преступника. Нужно всего-то взять на свое имя парочку кредитов, а после положить деньги на «резервный» счет. И все это для благого дела. Якобы деньги – обычная наживка, ведь так «работники» банка смогут отследить мошенника. А еще и премию пообещают за содействие в поимке злоумышленника.
Возвращаясь к вопросу информированности, принципиально важно отметить, что люди уяснили, что номера с иностранными кодами представляют для них определенную опасность, и просто перестали снимать трубку. Для того чтобы выкрутиться из ситуации и продолжить наживаться на доверчивых белорусах, мошенники стали пытаться получить доступ к их учетным записям в Viber. Так они могли звонить уже не из «Нью-Йорка», а якобы из Минска, и подозрений у потенциальных жертв возникало меньше.
Люди, учетными записями которых пользовались аферисты, могли и не заметить этой активности, если злоумышленники не отключали их устройство.
– Для того чтобы долго не общаться с потенциальной жертвой, ведь в какой-то момент у нее могут возникнуть определенные подозрения, иногда мошенники просят установить на телефон приложение удаленного доступа. А после они спокойно могут «перехватить» управление устройством, – поясняет А. Новаш.
Когда и эта схема перестала работать, пальма первенства от вишинга перешла к фишингу. И полем действия мошенников стали в первую очередь торговые площадки.
Человеку, выставившему на продажу какой-то товар, писал потенциальный покупатель. При этом в некоторых случаях сообщения приходили буквально через пять минут после того, как объявление было опубликовано. Далее продавцу предлагали перейти в один из мессенджеров (как правило, WhatsApp), параллельно нахваливали товар и плавно подводили к главному: «Я, к сожалению, живу в другом городе, но очень хочу получить ваш продукт. Готов заплатить за доставку». Затем, когда потенциальная жертва отвечала согласием на предложенный мошенником вариант, он скидывал фишинговую ссылку на почтовый сервис. На этом моменте слишком доверчивые продавцы лишались финансов.
– Как определить, фейковая ли ссылка? Во-первых, внимание нужно обратить на доменное имя (название сайта, прописанное в адресной строке). Как правило, мошенники работают с оригинальным названием страницы-прототипа, но добавляют какие-то знаки или символы. Допустим, меняют coloboc.by на coloboc1.by. Также какие-то панели на сайте могут быть нерабочими, иногда в словах содержатся грамматические ошибки, – поясняет А. Новаш.
Вскоре аферы перешли с торговых платформ на сайты знакомств. Парень начинал переписываться с девушкой, которая давала ему непрозрачные намеки на то, что заинтересована в собеседнике. И чувство окрыленности, грядущего успеха блокировало все защитные механизмы. Поэтому, когда дама предлагала сходить на первое свидание в закрытый кинотеатр, молодой человек был всеми руками за, лишь бы встретиться с той расчудесной девушкой на фотографии. Далее в игру вступала фишинговая ссылка (мол, нужно купить билеты на сеанс). И парень, как истинный джентльмен, брал все расходы на себя, да настолько, что оставался без копейки в кармане. И, разумеется, без свидания.
Помимо вышеуказанных схем существует и то, что уже можно назвать классикой: всплывающие оповещения с текстом «покрути колесо Фортуны», «вы выиграли миллион, заберите средства» или «пройдите опросник и получите вознаграждение». Так, к примеру, МТЗ не так давно публиковали в своем Telegram-аккаунте информацию о том, что гуляющие по просторам интернета анкеты, посвященные деятельности их предприятия, никакого отношения к заводу не имеют. И это, вероятно, происки мошенников.
Для того чтобы защититься от активности аферистов, начальник отдела по борьбе с киберпреступностью советует завести еще одну карту, на которой будет лежать какая-то фиксированная сумма (допустим, 100 или 150 рублей), предназначенная для проведения интернет-платежей. Таким образом даже в том случае, если вы нарветесь на мошенников, ваши сбережения (основная часть денег, которая хранится на другом носителе) останутся нетронутыми. Также можно установить лимиты платежей (допустим, не больше 100 рублей в сутки).