- Если 10-15 лет назад мы ходили с обычными телефонами, то сейчас у всех есть продвинутые гаджеты, которые позволяют нам использовать мессенджеры, удаленно делать покупки. Это облегчает жизнь, но вместе с тем несет ряд угроз, и киберпреступность - одна из них. В последний год наблюдается тенденция к ее снижению. Процент преступлений, совершенных в этой сфере, уменьшается, но при этом суммы, похищенные у наших граждан, к сожалению, возрастают.
- Действительно, практически каждый день это видишь в заголовках новостей. Граждане отдают серьезные суммы мошенникам, которые воздействовали на них с помощью всевозможных современных технологий. Это огромная трагедия - люди всю жизнь копят деньги, а потом лишаются их одномоментно. Даже не знаю, как они переживают это. Получается ли вернуть средства? Я слышал про счастливые случаи.
- Да, и так бывает. Но, к сожалению, касательно общей массы хищений нельзя сказать, что деньги возвращаются. Есть случаи, когда потерпевшие в результате кражи, продажи квартиры, получения кредитов попадают в медучреждения в связи с психическими расстройствами. Это очень печально и страшно.
Сейчас есть два основных вида схем с максимальными суммами хищения. Первая - когда граждане пытаются вложить средства, чтобы их приумножить в разных инвестиционных проектах или на платформах. Чаще всего преступники используют для этого знаменитые марки. Опасность схемы в том, что человек начинает "вкладываться" с небольшой суммы ($50-100 в эквиваленте), и этот развод, если называть вещи своими именами, продолжается долго.
- Вытягивают и вытягивают?
- Да, вытягивают, постепенно увеличивая суммы под предлогом возможности увеличения имеющихся средств в большее и большее количество раз. И таким образом на протяжении полугода-года (есть случаи, когда люди находились на связи с мошенниками более двух лет) похищаются огромные суммы. Не только личные сбережения, но и деньги, полученные в кредит, взятые в долг у друзей, родственников. Когда человек осознает, что он потерял огромную сумму, с этим ничего нельзя сделать, потому что инструментарий правоохранительных органов и банковской сферы уже не работает.
- Мне тоже попадалась такая реклама - "платформа "Беларуськалий", "платформа "Белоруснефть", "Белтелеком" и БелАЗ туда еще до кучи. Смотрите, женщина только вчера была в долгах, а сегодня купила собственную квартиру! Неужели на это кто-то ведется?
- Да. Причем ведутся не только те, кто действительно сталкивался с инвестиционными проектами и понимает, как это работает. Ведутся и обычные граждане. Наверное, это связано с тем, что все они предлагают обучение в процессе вложения денег и их "приумножения". Обещают помочь, обучить пользоваться инструментарием. Тем, кто не понимает, как работает инвестиционный рынок, очень сложно отличить настоящую инвестиционную платформу от той, которую им предлагают.
- Получается, этот способ предполагает игру на простых человеческих слабостях.- Плюс на авторитете рекламирующих лиц. Искусственный интеллект (ИИ) позволяет без участия человека записывать видео, готовить презентации, использовать чью-то внешность и голос для обмана граждан. Когда о заработке говорит простая домохозяйка, это может вызвать сомнения. Но если поставленным голосом предлагают продукт медийные люди Беларуси, это, конечно, вызывает определенное доверие. Нашим гражданам стоит обратить внимание на то, что зачастую реклама, созданная с помощью ИИ, не соответствует стандартам настоящих медийных персон.
Самый последний пример - была реклама "от имени" Дарьи Домрачевой, которая презентовала инвестиционный проект. При этом в подводке к самой речи о том, что знаменитость готова вложиться, была ведущая белорусских новостей, которая говорила не Дарья ДОмрачева, а Дарья ДомрАчева. Потому что для создания качественного видео в ИИ нужны большие деньги.
- Не все люди отличат, где был использован искусственный интеллект, а где нет. Да и ИИ так развивается, что скоро действительно не поймешь: и ударения будут правильные, и интонации, и тембр голоса. Это уже есть. Я так понимаю, это только штрих к тому спектру злонамерений, которые готовят для наших граждан киберпреступники. Из вашей практики и вообще практики в Беларуси: какие главные угрозы сегодня несут преступники нашим людям?
- Следующая угроза — это стремление преступников завладеть не только денежными средствами, но и персональными данными граждан, чтобы потом их использовать для сокрытия хищений у других. Всем известен вишинг, когда преступники звонят от имени представителей операторов сотовой связи, банков, государственных органов. И предлагают, если это "оператор сотовой связи", то заменить тарифный план, "домовые службы" - обновить пароль на домофоне, "банк" - продлить договор, "правоохранительные органы" - принять участие в спецоперации, застраховать денежные средства.
- Сначала они где-то раздобыли персональные данные, как минимум номер телефона?
- Да.
- Скорее всего, и что-то еще: адрес, например.
- Раньше мы констатировали, что номера телефонов и персональные данные чаще всего получают из так называемых слитых баз. Сейчас есть случаи, когда при отработке номеров, использованных преступниками, мы четко видим, что осуществляется простой последовательный набор абонентских номеров операторов сотовой связи Республики Беларусь.
Берется стандартный номер, и последние две цифры просто подставляются работниками кол-центров. Есть понятие "холодка" - когда мошенники первый раз в голосовом общении контактируют с предполагаемыми потерпевшими. Наугад: "Здравствуйте". - "Здравствуйте". - "А назовите, пожалуйста, свои персональные данные". Либо: "Как вас зовут, чтобы мне с вами…" Люди называют.
- То есть у мошенника уже есть номер телефона, на который он случайно попал, и так он узнает имя, отчество, фамилию. И, скорее всего, далее спросит адрес.- Скорее всего. Сегодня абонентский номер телефона — это инструмент, который активно используют преступники. Потому что к нему у нас привязаны аккаунты социальных сетей, мессенджеров. Зная номер телефона и малейшие установочные данные, в открытых источниках в интернете можно получить сведения и даже фото того, с кем общаешься онлайн. Из следственной практики мы видим, что преступники прямо во время общения с потерпевшими "пробивают" их в интернете и получают более обширные сведения. В том числе о родственниках, детях, населенном пункте, где человек живет. И используют это против потерпевших, чтобы установить более тесный контакт и вызвать доверие.
- И как называются подобные действия?
- Вишинг. Это вторая угроза после инвестиций.
- А первая?
- Фишинг с маленькой примесью вишинга, вишинг без фишинга - это очень сложно. Для того чтобы человек перешел на какую-то фишинговую платформу, в обязательном порядке с ним нужно пообщаться.
- Как объяснить простыми словами, что такое фишинговая программа?
- Это платформа, которая используется преступниками для получения персональных данных гражданина или данных, позволяющих получить доступ к банковским счетам. Скажем так, это определенный инструмент. Причем фишинговые сайты могут полностью копировать дизайн и адрес реально существующих. Либо фишинговый ресурс изначально создан мошенническим. То есть такой криптоплатформы, такого сайта не существует, но преступники его красиво оформили и используют в своих целях. Нужно понимать, что любой фишинг, если мы говорим про инвестиции, в обязательном порядке начинается с вишинга.
- Поддельный это сайт или абсолютно выдуманный, все равно нужно сначала найти персональные данные человека, узнать о нем все по возможности, чтобы понимать, на какие точки давить?
- Есть форма фишинга, когда с людьми не контактируют напрямую. Это так называемые сайты-клоны, которые создают под видом чаще всего банковских учреждений. Пользователям предлагают: "Пройди опрос и получи 100 рублей на свою карту". Либо: "Зайди к нам на сайт, активируй свою учетную запись и получи 10 акций от … (название банка. - Прим. БЕЛТА)". Вариаций огромное количество. Совсем недавно была, можно сказать, реинкарнирована схема, когда в Telegram приходили ссылочки "Проголосуй за мою дочь (моего сына)".
В этом случае фишинг используется не для того, чтобы завладеть персональными данными или похитить денежные средства. Задача — получить инструмент совершения преступления, аккаунт Telegram. Преступники забирают вашу учетную запись, переустанавливают пароли, включают двухфакторную аутентификацию, и выбросить их из этой учетной записи становится намного сложнее.
- Интернет и его возможности несут нам всем очень много благ - упрощают жизнь, ускоряют ее, делают комфортной и так далее. Но есть преступники, которые пытаются нажиться на нашем желании жить лучше. Как обычному человеку в этом всем разобраться? Есть ли какие-то универсальные правила поведения в сети?- Есть такое понятие, как цифровая гигиена. Сегодня о ней много говорят в социальных сетях, новостных программах, рекламных роликах в транспорте, на баннерах. Но, к сожалению, это все очень сложно для обывателя, потому что в первую очередь люди обращают внимание на что? На обертку. Видят знакомых значок банка и думают, что это именно он и никаких нюансов нет.
А еще фишинговый сайт никогда не будет зарегистрирован в доменной зоне Республики Беларусь.
- То есть ".by" означает, что, скорее всего, здесь все будет хорошо?
- Да, но есть нюансы. Преступники используют доменные имена, включающие ".by", и после них еще концовочку, которая не относит этот сайт к территории Республики Беларусь. Поэтому нужно быть очень внимательным в написании доменных имен - того, что находится в адресной строке. После ".by" чаще всего должен стоять слэш (такая наклонная палочка). Об этом нужно помнить, чтобы быть уверенным в том, что вы переходите на нужный ресурс. А вообще, если вы получили какое-то заманчивое предложение - акции за опрос, перечисление денег на банковскую карту просто так, то следует понимать, что бесплатный сыр бывает только в мышеловке.
- Я бы советовал пересмотреть фильм про Буратино, где кот Базилио и лиса Алиса все хорошо раскладывают. Тогда еще не было, конечно, понятия киберпреступности.
- Но уже было мошенничество. В самом начале мы говорили о том, что киберпреступность имеет тенденцию к снижению. Если смотреть общую массу, то количество хищений с использованием несанкционированного доступа, когда потерпевшие отдавали какие-то реквизиты, а преступники сами переводили деньги на подконтрольные им счета, уменьшается. Но в разы увеличивается количество преступлений, совершаемых под воздействием преступников. Таких мошенничеств, когда потерпевшие самостоятельно под разными предлогами переводят деньги. Срабатывает доверие наших граждан в первую очередь правоохранительным органам, потому что в этих преступных схемах, я бы сказала, на постоянной основе используются данные представителей Комитета госконтроля, Следственного комитета, МВД. Преступники смотрят новости, используют упоминаемые в них фамилии, создают фейковые аккаунты и от имени этих людей пытаются обмануть.
- Я слушаю вас и понимаю, что вы уже знаете, что с этим делать.- Безусловно. При взаимодействии с Министерством внутренних дел прокуратурой активно проводятся различные мероприятия, направленные на пресечение и предотвращение хищений. Фишинг - это боль, с которой очень сложно бороться. Потому что от момента, когда гражданин перешел на фишинговый ресурс, и до момента, когда он понял, что его обманули, чаще всего проходит длительный период.
Поэтому нами, главным управлением цифрового развития предварительного следствия центрального аппарата Следственного комитета, разработана определенная методика, с использованием которой мы мониторим сеть Интернет, чтобы выявлять и блокировать фишинговые ресурсы на стадии их распространения. То есть до того, как на эти уловки попадутся граждане. За 20 дней августа было заблокировано более 1700 ресурсов. Это не те ресурсы, на которые перешли наши граждане и стали жертвами преступлений. Это те ресурсы, которые были созданы преступниками в интернете для хищения денежных средств.
- Я могу только одно сказать: продолжайте эту работу, блокируйте их нещадно. Ради нашего всеобщего благополучия и спокойствия.
- Мы очень стараемся, и с каждым месяцем количество выявляемых ресурсов растет. Мы блокируем их на территории Республики Беларусь. Но нашим гражданам стоит помнить, что, если преступники пытаются перенаправить вас на сайт, который не открывается (вы видите белый экран либо оповещение, что ресурс заблокирован или вызывает сомнения и подозрения), вам могут сказать, что есть санкции, из-за которых этот ресурс не работает на территории Республики Беларусь.
- Надо всем гражданам понимать, что это глупость полная.
- Вас попросят установить их VPN. Конечно, с его использованием ресурс откроется. Но никакие ресурсы, которые вызывают сомнения или не открываются на территории Республики Беларусь, априори не могут быть легальными и приносящими доход.
- Важно, чтобы все приняли это как руководство к действию. Чтобы уберечь себя, #Подумайте5секунд, прежде чем совершить какое-то действие. И спасибо вам огромное, Татьяна, за этот разговор и за вашу работу.
- Спасибо вам.
| Подготовлено по видео БЕЛТА. Скриншоты видео.
Читайте также:
Откуда мошенники знают, что у вас есть деньги и кто такие дропперы? Объясняем понятно
Как понять, что разговариваешь с мошенником? Несколько простых способов раскрыть обман
Облачные технологии: как сохранить свои данные в безопасности? Основные правила
- размещаются материалы рекламно-информационного характера.