Кибермошенничество

Мошенники всегда умудрялись похищать деньги и ценности в самых разнообразных масштабах и самыми разнообразными способами. Но в современном мире ещё одной очень привлекательной ценностью для похищения стала информация.

Согласитесь, что жизнь большинства из нас храниться в компьютерах: адреса родственников, друзей и знакомых, наши видеозаписи и фотографии, сведения о том, где мы были, что нам нравится и не нравится, наши тайны и секреты.

Современные информационные технологии уже прочно вошли в нашу повседневную жизнь, но в обмен на предоставляемые ими различные удобства мы идём на уступки в сфере конфиденциальности. Смартфоны, планшеты, ноутбуки, облачные хранилища – всё это здорово. Настолько здорово, что мы зачастую забываем о том, что с их помощью можно следить за каждым нашим шагом и при использовании определённых программ узнавать обо всем, что мы делаем, ну а потом использовать эти сведения против нас самих.
Поэтому можно говорить о том, что постепенная информатизация мира привела к появлению нового вида преступников – кибермошенников.
Кибермошенничество – это один из видов киберпреступлений, целью которого является причинение материального или иного ущерба путём хищения личной информации пользователя (номеров банковских счетов, паспортных данных, кодов, паролей и так далее).
Кибермошенничество преследует три основные цели:

· хищение уникальных, ценных данных для последующего использования, перепродажи;

· изменение или полное удаление данных с целью необходимости крупных фирм приобретать новые лицензионные копии информации;

· ограничение доступа к учётным данным для последующего использования аккаунта в целях хищения денежных средств и имущества.

Кибермошенничество имеет массу разновидностей, классифицированных по тем или иным признакам. Выделим две основных: по виду получения доступа к данным и паролям; и по методу совершения.
К первой группе относят следующие способы кибермошеничества:

· в обход блокировщиков и антивирусов;

· с помощью фишинга – это вид кибермошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям;

· при помощи дешифровальных устройств, подключаемых к компьютеру;

· подделка электронных ключей или их воровство.

Ко второй группе относят, следующие способы кибермошеничества:

· ручной ввод данных или их видоизменение;

· заражение вредоносными кодами и вирусами;

· удалённая установка на компьютер вредоносного программного обеспечения, которое в течение длительного времени незаметно для пользователя выполняет свою задачу (узнает коды доступа, пароли, совершает хищение денежных средств в мелких суммах, но регулярно и так далее).

Каждую неделю в нашей стране регистрируются тысячи попыток кибермошенничества. Так, согласно статистике, в настоящее время суммарно на мошенничество приходится 73 % всех киберпреступлений в Интернете, а в Центробанке подсчитали, что число мошеннических операций с физлицами в России только по итогам 2020 года составило 770 тысяч.

Например, одной из первых киберафер, которая до сих пор очень популярна среди мошенников, является «Нигерийская афера» (или «Нигерийские письма»). Они названы так потому, что особое распространение этот вид мошенничества получил в Нигерии, причём ещё до распространения Интернета, когда такие письма распространялись по обычной почте.

Однако нигерийские письма приходят и из других африканских стран, а также из городов с большой нигерийской диаспорой (Лондон, Амстердам, Мадрид, Дубай). Рассылка таких писем началась в середине 1980-х годов.
Обычно пользователю приходит электронное письмо от незнакомца, которому срочно нужно перевести большую сумму денег из одной страны в другую. Жертве обещают немалое вознаграждение за помощь в переводе денег. Однако тех, кто попадётся на эту уловку, сначала просят перевести определённую сумму, чтобы оплатить банковские расходы (обычно это около $1 000). Как только перевод денег состоялся, мошенник исчезает, а человек остаётся ни с чем.
Кстати, текст такого нигерийского письма может быть весьма разнообразен. Например, одним из наиболее захватывающих нигерийских писем с сюжетом, связанным с нашей страной, можно считать это:

«Меня зовут Бакаре Тунде, я брат первого нигерийского космонавта, майора ВВС Нигерии Абака Тунде. Мой брат стал первым африканским космонавтом, который отправился с секретной миссией на советскую станцию «Салют-6» в далёком 1979 году. Позднее он принял участие в полёте советского «Союза Т-16З» к секретной советской космической станции «Салют-8Т». В 1990 году, когда СССР пал, он как раз находился на станции. Все русские члены команды сумели вернуться на землю, однако моему брату не хватило в корабле места. С тех пор и до сегодняшнего дня он вынужден находиться на орбите, и лишь редкие грузовые корабли «Прогресс» снабжают его необходимым. Несмотря ни на что, мой брат не теряет присутствия духа, однако жаждет вернуться домой, в родную Нигерию. За те долгие годы, что он провёл в космосе, его постепенно накапливающаяся заработная плата составила 15 000 000 американских долларов. В настоящий момент данная сумма хранится в банке в Лагосе. Если нам удастся получить доступ к деньгам, мы сможем оплатить Роскосмосу требуемую сумму и организовать для моего брата рейс на Землю. Запрашиваемая Роскосмосом сумма равняется 3 000 000 американских долларов. Однако для получения суммы нам необходима ваша помощь, поскольку нам, нигерийским госслужащим, запрещены все операции с иностранными счетами. Вечно ваш, доктор Бакаре Тунде, ведущий специалист по астронавтике».
Несмотря на всю абсурдность текста письма, нашлись люди, которые отправили мошенникам свои деньги.
Очень часто кибермошенники крадут денежные средства людей, которые нередко сами раскрывают свою конфиденциальную информацию, устанавливают на смартфон или компьютер ненадлежащее программное обеспечение или сомнительное приложение. В общей сложности потери граждан превысили 8,7 миллиарда рублей.

Например, вы проверяете ваш банковский счёт, и оказывается, что деньги куда-то исчезли. В банке вам ничего не могут внятно объяснить и вообще говорят, что всё с вашим счётом в порядке, и если с ним и происходили какие-то операции, то совершали вы их лично, так все пароли и кодовые слова были указаны правильно.
В этом случае, скорее всего, вы стали жертвой кибермошенников. Именно с банковскими карточками и системами интернет-банкинга они работают чаще всего. Количество атак на них, по данным правоохранительных органов, растёт стремительно, прирост от 80 до 200 процентов ежегодно. Такие интернет-преступления удобны: можно украсть миллион, не вставая с кресла. Границы не важны – опять же, сидя на своём диване, кибермошеники в состоянии совершить преступление одновременно в ста странах.

Также кибермошенники активизировались и в сфере онлайн-платежей: они воруют деньги с использованием мобильных бот-сетей, заражают вирусами смартфоны и планшеты, атакуют платёжные-терминалы и даже базы данных самих банков. Как правило, для этого злоумышленники используют публичные сети бесплатного доступа по Wi-Fi, поскольку благодаря им открывается доступ к устройству в зоне, где невозможно проконтролировать всех и каждого.

Например, преступники посещают кафе, аэропорты, стадионы, парки, кинотеатры и другие общественные места, где есть бесплатный Wi-Fi, и считывают данные для управления мобильным банком, а впоследствии пользуются денежными средствами посетителей этих точек.
Перефразируя известную фразу, можно сказать, что «не весь бесплатный Wi-Fi одинаково полезен».

Помните, что, если нет понимания того, как защитить себя в зоне публичного Интернета, лучше использовать мобильный доступ в сеть. Или завести другой телефон для такого случая. Такой, где не будет установлено банковских приложений или иных систем управления финансовыми счетами.
Важно понимать, что кибермошенничество хоть и происходит в виртуальном мире, но заканчивается вполне реальным наказанием. При утечке средств незамедлительно обращайтесь в банк для уточнения деталей и заявляйте в полицию при краже. Также просите помощи в правоохранительных органах, если подозреваете, что кто‑то недобросовестно использует ваши личные данные.
Ответственность за преступления против собственности регламентируется 21 главой Уголовного кодекса Уголовный кодекс Российской Федерации Российской Федерации, а все вопросы в отношении личной информации регулирует Федеральный закон Федеральный закон о персональных данных о персональных данных.
Но, несмотря на возможность наказания, киберпреступники с каждым годом находят все новые и новые способы выманивания денег и имущества в Интернете, поэтому найти их и привлечь к ответственности иногда бывает очень тяжело.
Например, во время пандемии коронавируса мошенники массово отправляли поддельные письма и СМС о якобы выставленных штрафах за нарушение самоизоляции; продавали поддельные QR-коды, с помощью которых можно было посещать различные общественные места; а также сертификаты о вакцинации и услуги ПЦР-тестирования на дому, которые после оплаты не оказывались, а данные карт похищались.
К околоковидным мошенническим схемам можно отнести и всевозможные рассылки с предложением перейти на фишинговые сайты, маскирующиеся под Всемирную организацию здравоохранения, Минздрав и Роспотребнадзор. Помимо сбора личных данных, мошенники на подобных сайтах часто просили оплатить различные пошлины. Например, за прикрепление к новой поликлинике.

Ну или например, в преддверии выборов президента Российской Федерации были популярны рассылки с побуждением к принятию участия в опросе, чтобы выиграть деньги; это могли быть различные призывы к голосованию за того или иного кандидата; также доверчивых пользователей Интернета ждали компрометирующие кандидатов статьи, при переходе на которые загружался вирус, ну а дальше, как говорится, дело техники.
Более того, кибермошеники при возможности крадут всё и сразу – деньги, персональные данные, данные банковских карт, а также учётных записей к социальным сетям и электронной почте. Такой вид кибермошенничества получил название «кроличья нора».
В этом случае все данные о жертве используются безотходно и по полной. Как это происходит? Например, вы зашли на сайт, созданный мошенниками, и выполнили следящие действия. Ввели данные банковской карты – злоумышленники спишут с неё деньги. Авторизовались через социальную сеть или электронную почту – аккаунт будет украден и использован для распространения ссылки на свой мошеннический сайт или для выманивания денег. Или предположим, что пользователи мошеннического сайта ввели на нем персональные данные. Эти данные будут собраны в обобщённую базу данных и проданы другим мошенникам.

Специалисты по безопасности считают, что лучшая защита от кибермошенничества – это соблюдение цифровой гигиены – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет.

К таким правилам можно отнести:

· используйте только лицензионное программное обеспечение, регулярно его обновляйте и включайте антивирусную защиту на всех устройствах;

· важные файлы храните не только на жёстком диске компьютера, но и на внешних жёстких дисках или в облачном хранилище;

· используйте двухфакторную аутентификацию, например, для защиты электронной почты. Обязательны сложные пароли из незначащих комбинаций букв, цифр и знаков, не менее 8 символов. Не используйте один и тот же пароль для разных систем. Меняйте пароли хотя бы раз в полгода;

· проверяйте вложения, полученные по электронной почте, с помощью антивируса. С осторожностью относитесь к сайтам с некорректными сертификатами. Будьте внимательны при вводе учётных данных на сайтах и во время работы с онлайн-платежами;

· не переходите по ссылкам на незнакомые ресурсы, особенно если браузер предупреждает о рисках. Игнорируйте ссылки из всплывающих окон, даже если компании или продукт вам знакомы. Не загружайте файлы с подозрительных веб-ресурсов;

· заведите отдельную карту для оплаты товаров в Интернете и подключите оповещения по операциям на счёте карты.

Ну и конечно же, помните, что лучшая защита от кибермошенничества – это здравый смысл. Если предложение слишком хорошо, чтобы быть правдой, то это, скорее всего, обман и вы имеете дело с мошенниками. За ссылками, скорее всего, таятся вирусы, на другом конце провода – специалисты по обману, которые всеми правдами и неправдами хотят выманить необходимые им данные, а по ту сторону монитора – злоумышленники, которые играют на ваших желаниях, чувствах и заботе о близких.
В конце нашего занятия попробуйте ответить на следующие вопросы:

1. Что такое кибермошенничество?

2. Какие основные цели преследуют кибермошенники?

3. Как вы думаете, легко ли попасть на удочку к кибермошенникам?