БУМ ТРОЯНОВ И БЭКДОРОВ
Киберпреступления стали неотъемлемой частью нашего настоящего. Каждый второй гражданин так или иначе зависим от массмедиа. В онлайн-пространстве мы общаемся, работаем, узнаём новости, покупаем и получаем услуги. С нововведённым дистанцированием на фоне санитарно-эпидемиологической ситуации проблема достигла широких масштабов.
К сожалению, глобальная сеть с таким большим объёмом информации полна опасностей. Скачок количества электронных коммуникаций и избыточность пользователей-«жертв» вынудили грабителей и преступников сменить поле деятельности. Хищениям транспортных средств пришло на смену хищение конфиденциальной информации. Примечательно, что ландшафт угроз не постоянен. Бум шифровальщиков-вымогателей сменяется ростом банковских троянов, фейковых лотерей и букмекерских игр, а те, в свою очередь, — взломом веб-ресурсов и всплеском DDoS-атак.
Мошенничество в киберпространстве принципиально не отличается от традиционной преступности. Всегда присутствуют два обязательных фактора: завладение имуществом пострадавшего и обман. Но речь идёт о тысячах преступлений в сутки, об огромном количестве злодеяний, совершаемых различными способами.
На данный момент наиболее популярным видом киберпреступлений является кража денег или данных банковских карт. После скачивания поддельных приложений честные граждане «заражают» свои устройства вирусом, что даёт возможность злоумышленникам через интернет-банк красть деньги. Второе место занимают кибератаки, которые направлены на получение данных авторизации. Всем известны фишинговые рассылки, где главное условие — регистрация на сервисе. После этого грабители получают доступ к логинам и паролям от социальных сетей, мессенджеров, почты.
Имеет место и социальная инженерия, которая совмещает в себе различные методы. В таком случае понуждением человека кликнуть и перейти по ссылке дело не заканчивается. Схема предполагает более активное взаимодействие с пользователем. В частности, «Кроличья нора», где, подобно Алисе, которая бежит за белым кроликом, злоумышленники ведут своих жертв с ресурса на ресурс, похищая личную информацию, данные банковских карт или деньги. Зачастую тактику преступники не меняют и пользуются проверенными способами, а IT — лишь инструмент.
Используемые в мошенничестве схемы топорны. Например, всем известные финансовые пирамиды — раньше это были структуры по типу МММ, ныне они такие же, только крипто-биткоин-пирамиды. Более того, сейчас появился новый трюк. Мошенники выуживают слово «да» и монтируют с помощью компьютерных программ фрагменты последующего разговора так, как будто жертва, дав согласие, произвела по телефону покупку совершенно ненужной вещи. После чего на номер приходит счёт, и если он не будет оплачен, то следуют угрозы штрафа и суда. Моделируя ситуацию, хочется отметить следующее: если кто-то звонит по телефону и начинает разговор с невинного и простого вопроса: «Вы Василий Васильевич?», «Вы пользуетесь банковской картой?», «Вы зарегистрированы в соцсетях?», «Меня слышно?» — ответом, очевидно, будет: «Да». Вот этого как раз говорить нельзя.
Любые слова согласия или подтверждения чего-либо — «золотой ключик» для аферистов. Мошенники провоцируют сказать слово «да», а после делают с помощью новых компьютерных программ голосовые слепки так, будто Татьяна Николаевна, пенсионер в годах, совершила покупку дорогого гаджета по телефону, дав на то своё согласие. В скором времени старушке придёт счёт, а если она его не оплатит, пойдут упомянутые угрозы. Не только пенсионеры в зоне риска, достаточно людей действительно платят. В общем, рекомендация полиции заключается в совете повесить трубку с незнакомцем сразу или же избегать слов «да», «подтверждаю», «нет», «согласен».
Звонки якобы полицейских также увеличивают пик абсурдности афер по телефону. Мошенники в своих махинациях используют все возможные средства от доверия жертвы до специальной программы по искажению голоса в реальном времени. Среди нововведений набирают актуальность звонки якобы из правоохранительных органов. В квартире раздаётся телефонный звонок, определитель показывает «102» — телефонный номер полиции, но на другом конце провода — аферисты. Они сообщают абоненту, что сотрудничают с представителями ОВД, и извещают о предстоящем звонке из отделения полиции. Далее вызов действительно происходит, но по поддельному номеру, который идентифицируется как настоящий. На другом конце провода можно услышать разные истории наподобие: «Здравствуйте, необходимо помочь стражам порядка в разоблачении преступника» или «Добрый день, ваши сбережения находятся в опасности, советуем спасти от грабителей ценности, передав «на время» «сотруднику полиции», который сейчас подъедет».
Борьба с интернет-преступностью в России заключается в активном создании высокотехнологичных подразделений правоохранительных органов. В настоящее время расследованием преступлений в сети занимаются Бюро специальных технических мероприятий МВД России (Управление «К»), Центр информационной безопасности ФСБ, а также ряд других ведомств, таких как отдел структуры Управления экономической безопасности и противодействия коррупции ГУ МВД РФ по г. Москве — «Экономические преступления в сфере высоких технологий».
Эти фееричные случаи обмана всё ещё актуальны только из-за нашей наивности. Чтобы не стать жертвой мошенников, необходимо соблюдать бдительность. Не открывать вложения и не переходить по ссылкам, которые вызвали подозрения. Секунда рассеянности может привести к проблемам не только вашего кошелька, но и здоровья. Помните, всякая тороп-
ливость — прямой признак афериста. Не воспринимайте виртуальную среду как реальный мир.
Елизавета РАЦЕВА, коллаж Николая РАЧКОВА