Как защититься от интернет-аферистов: рассказываем о распространенных способах украсть ваши деньги

О совершаемых преступлениях против информационной безопасности и о способах защиты от киберзлодеев рассказал начальник управления по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома Андрей Ковалёв.

По данным МВД, в 2017-м в Беларуси зафиксирован рост количества киберпреступлений, более трети из которых совершено в столице (1 080 из 3 099), тогда как в 2015-2016 гг. всего их в стране в среднем было чуть более 2 400. В нынешнем году тенденция увеличения числа злодеяний против информационной безопасности сохранилась.

– Сегодня мошенничество посредством Интернета – одно из самых распространенных преступлений в мире. Раскрывать их непросто. Злоумышленник может представляться кем угодно, при этом находясь в другой точке мира. Границ в Сети нет, – говорит Андрей Ковалёв.

Контакты и контракты

Для Беларуси относительно новый вид афер совершается путем подмены адреса электронной почты, по которой происходит деловая переписка, обсуждаются сделки.

– Первый раз столкнулись с подменой почтового адреса в 2016 году, – продолжает собеседник. – Тогда потерпело крупное госпредприятие, велика была и сумма сделки. Думали, что выведать все нюансы двустороннего договора злоумышленник мог, несанкционированно получив доступ к корпоративной почте предприятия или его партнеров. Ведь у минчан на определенном этапе общения даже не возникло подозрения, что они ведут переговоры уже с мошенником. Последний знал детали контракта и в очередном послании сообщил об изменении банковских реквизитов. В Азии, откуда были настоящие партнеры, такая практика – дело обычное.

Белорусская сторона перечислила средства на новые счета. Однако оказалось, что истинные партнеры денег не получали. На предприятии самостоятельно провели внутреннюю проверку – версия со взломом не подтвердилась. Как выяснилось, проблемы начались с банальной невнимательности. Имелась корпоративная почта, с которой велась переписка. Ответственный работник, видимо, для удобства (разница во времени с азиатским регионом немалая) общался с партнерами с личной электронной почты. Однажды пришло сообщение с адреса, на первый взгляд, как у настоящих партнеров. Отличие было лишь в одном символе. Условно говоря, в названии где-то добавилась точка. При постоянной переписке такую мелочь можно не заметить, что и произошло. Подобная противоправная деятельность квалифицируется как мошенничество.

С тех пор таких преступлений стало больше. Страдают от них не только госорганизации. В одном из случаев «не туда» ушли 80 тыс. евро частного минского предприятия, но там вовремя спохватились – деньги удалось вернуть. Опять имела место переписка на доверии, ведь с партнером работали не один год и всё было нормально.

Не исключено, что в таких аферах не обходится без работников пострадавших организаций или со стороны партнеров – обиженных, недовольных, недооцененных специалистов. Информация на определенном этапе попадает не в те руки. Ведь «железо» и программы, защищающие от несанкционированного доступа, сломать порой сложнее, чем найти подход к людям. Для этого их личности и образ жизни изучают злоумышленники.

Как бы там ни было, актуален вопрос, как не попасться на удочку аферистов.

– Нужно быть внимательными и перепроверять полученную информацию, источники, откуда она поступила, – говорит А. Ковалёв. – При изменении банковских реквизитов необходимо заключать дополнительное соглашение. Понятны причины общения с помощью мессенджеров: звонить на другой континент неудобно из-за разницы во времени. Все-таки должно быть несколько каналов связи: не только почта, но и обязательно телефонный звонок, видеочат.

Само собой, компьютер и почта (корпоративные, личные) должны быть защищены соответствующим программным обеспечением (ПО). Ведь на почту организаций поступают много предложений, заявок и тому подобного. Под их видом могут прислать вредоносное ПО.

Саботаж изнутри

В продолжение темы внутриорганизационной компьютерной безопасности – случаи диверсий в исполнении самих работников организаций, имеющих доступ к корпоративным сайту, почте.

В одном из эпизодов, произошедших в столице, такому специалисту в числе прочих его коллег понизили зарплату, так как дела у фирмы шли неважно. Человек счел себя недооцененным и уволился. Со зла скопировал себе базу с данными о тысячах наименований товаров с их описанием и удалил эту информацию с сайта фирмы. Если бы всё окончательно пропало, то организации понадобилась бы масса времени и сил, чтобы восстановить работоспособность сайта, заново внеся эти сведения. Неслучайно за компьютерный саботаж грозит до 10 лет лишения свободы. Ведь его результат – финансовый ущерб, потеря делового имиджа компании.

Лавина звонков

В мире телефонный флуд (от англ. flood – наводнение, поток, потоп) нередко связан со случаями недобросовестной конкуренции. Произошедший в Минске в 2017-м стал прецедентом для Беларуси.

Фигурировали два интернет-магазина, реализовывавшие одинаковые товары. Один из них решил избавиться от конкурента. Для этого владелец обзавелся определенным программным обеспечением. С помощью него на контактные телефоны неугодного магазина ежесекундно поступали звонки, и тут же вызовы сбрасывались – и так по кругу. В итоге реальные покупатели не могли дозвониться, продажи упали. Организаторов телефонной атаки установили.

НаКЛИКали проблем

Выявляют и попытки нечестно заработать на заказчике рекламы в Интернете. Чем больше людей кликали на объявление, тем выше были его стоимость и ценность для заказчика. Однако нечистые на руку дельцы искусственно увеличивали число кликов, причем пытались скрыть свою причастность к росту количества переходов на целевой сайт: мол, это «ломятся» потенциальные клиенты. В результате заказчик платил за не работающую как следует рекламу.

Избежать такого развития событий призвана более тонкая техническая настройка рекламы. Как вариант – ограничить регионом Беларуси IP-адреса (номера, присваиваемые компьютерам или другим устройствам, подключенным к Интернету), откуда выполняются переходы на сайт. В пределах республики отследить и идентифицировать недобросовестного человека в разумные сроки более чем реально. Это вынудит отказаться от идеи «накликать денег», рискуя быстро засветиться на неблаговидном деле.

Фишинг, или Выуживание конфиденциальных данных

Злоумышленники также пытаются выудить логины-пароли, например, присылая на электронную почту официального вида письмо якобы от той или иной компании, сервиса. В послании может содержаться предупреждение, что с вашим аккаунтом якобы что-то произошло и нужно подтвердить, что он ваш. Для этого просят перейти по указанной в сообщении ссылке и ввести там логин и пароль. Не спешите слепо выполнять инструкции.

Самое время вспомнить о таком методе интернет-мошенничества, как фишинг. Его суть – выманить конфиденциальные данные пользователя с помощью фальшивых писем от имени организации или сервиса и поддельных сайтов (соцсетей, банков, магазинов и т. д.).

Внешне они выглядят как настоящие. Но распознать их можно, ведь адреса ресурсов-клонов не могут быть такими же, как и у оригиналов. Обычно они незначительно отличаются хоть одним символом, чтобы при беглом взгляде подвох не был заметен. К примеру, вместо буквы m в названии сайта используют сочетание rn (r и n). Согласитесь, разница не очевидна. Да и многие ли обращают внимание на строку с названием сайта, когда перед глазами визуально знакомая страница?

Вводя на липовых ресурсах свои логины и пароли, реквизиты платежных карт, можно лишиться доступа к своим аккаунтам и средств.

По сообщению информационного агентства «Минск-Новости»