Киберполиция Казахстана сообщает, что в настоящее время участились случаи интернет-мошенничества. Злоумышленники от имени потерпевших с использованием аккаунта в WhatsApp под различными предлогами рассылают всем имеющимся контактам текст с просьбой выслать деньги.
Не верьте!
Как поделились правоохранители, мошенники получают доступ к аккаунту WhatsApp, используя вредоносную ссылку. А после того, как казахстанцы переходят по данной ссылке, получают доступ к их учетной записи в мессенджере.
— В этой связи полиция предупреждает и призывает граждан не переходить по сомнительным ссылкам, которые тиражируются, как правило, в виде розыгрыша призов, голосования за детей, опросника по любым темам и так далее, и не вводить свои личные данные, — рекомендует начальник управления криминальной полиции ДП города Алматы Куатбек Науатов.
— Если вы подозреваете, что все-таки случайно прошлись по подозрительной ссылке, можете проверить наличие параллельного доступа к вашему WhatsApp-аккаунту, зайдя в приложении в “Настройки” и перейдя во вкладку “Привязанные устройства”. Если в данной вкладке отобразится неизвестное устройство, которое вы не привязывали, немедленно осуществите выход из данной сессии, — советуют представители полиции. Хроническое недоверие — пока единственный способ защитить себя от злоумышленников. Тем временем способов развести граждан на деньги у них значительно больше.
Был бы повод
Интернет-мошенничество в продолжает развиваться, причем не только через традиционные способы.
По статистике, более 76 процентов казахстанских пользователей столкнулись со спам-звонками, 30,3 процента — с мошенниками, которые так или иначе пытались получить личные данные либо деньги.
Кибер-преступники часто представляются сотрудниками финансовых организаций или правоохранительных органов, а также работают под видом различных магазинов, торговых площадок, сервисов и так далее.
Конечные задачи злоумышленников всегда примерно одинаковые — скачать на устройство и запустить какую-либо программу или приложение, получить персональные данные либо склонить пользователя к тому, чтобы он перевел или передал деньги. Технологии здесь тоже меняются довольно медленно, так как развитие сферы мошенничества требует больших затрат.
Часто кибер-преступники используют в качестве приманки различные события, в которых участвует большое количество людей. Например, чемпионат мира по футболу, черные пятницы, Новый год или трагедии народного масштаба, будь то сбор денег пострадавшим от техногенной катастрофы или военных действий.
Еще десятилетие назад никто не подозревал про опасность использования криптовалют. Но появляются криптообменники, внутриигровые валюты. Злоумышленники даже здесь видят очередной способ нагреть людей и вывести деньги.
Таким образом, мошенничество хоть и не быстро, но прогрессирует. Если раньше для того, чтобы отнять деньги, злоумышленники просто рассылали письма — например от богатого родственника из далекой страны, который оставил вам огромное наследство, или с угрозами рассказать, что вы делали вчера вечером, то сейчас киберпреступники имеют больше инструментов, чтобы втереться в доверие к потенциальной жертве. Для этого
Глобальная фальсификация
Не так давно Национальный банк Казахстана сообщал о новом виде телефонного мошенничества. Используя его, злоумышленники заблаговременно собирают сведения о близких родственниках и знакомых из открытых источников. Далее совершаются телефонные звонки с неизвестных или анонимных номеров для записи голосовых данных.
Используя полученные голосовые записи и программы, злоумышленники выдают себя за родственников или близких потенциальных жертв в целях получения персональных данных или денежных средств.
Мошенникам нужна запись буквально нескольких секунд вашего голоса, чтобы использовать машинное обучение и сгенерировать любую речь, подменить голос, как-будто вам звонят брат, жена и так далее. Это большая проблема. Многие думают, как доказать, что это не ты общался, потому что сейчас можно подделать практически любой голос. Бороться с таким видом мошенничества сегодня практически невозможно. Даже голосовая биометрия в данном случае может быть неэффективным способом защиты.
Так же и биометрия лица, призванная защищать личные данные, имеет обратный эффект. Некоторые мошенники делают специальные маски, то же самое может быть и с голосом.
Эксперты считают, что борьба между безопасностью и мошенничеством будет вечной. Вероятно, системы биометрии будут улучшаться, но в то же время хакеры будут совершенствовать свою работу.
Мошеннические приложения теперь могут распространяться и через официальные магазины приложений, модераторы не всегда успевают вовремя устранить угрозу.
В 2023 году было отражено 288 780 атак на пользователей мобильных устройств в Казахстане. Самой распространенной угрозой стали поддельные скамерские приложения для инвестиций Fakemoney.
На втором месте по количеству атак — мобильный вымогатель Rkor. Этот вирус блокирует экран устройства и выдает уведомление с требованием заплатить штраф якобы за просмотр запрещенных материалов.
Лучше не бывает
Немало угроз существует и для мессенджера WhatsApp. Внутри его модификаций может скрываться вирус Triada, он скачивает и запускает другие вредоносные программы, которые могут показывать назойливую рекламу либо, например, оформлять платные подписки.
Вирусы также атакуют устройства через фейковые приложения с вакансиями и фейковые казино.
Чтобы снизить риски заражения своего устройства, эксперты рекомендуют загружать приложения только из официальных магазинов, обращать внимание на разрешения, которые запрашивает приложение, а также регулярно обновлять операционную систему и приложения.
К сожалению, единственным надежным инструментом для защиты личных данных до сих пор остается пароль. По мнению казахстанских специалистов по кибер-безопасности, это одна из немногих вещей, которую пока нельзя подделать и при правильном подходе взломать. Более эффективных методов борьбы с электронным мошенничеством пока не придумали.