Эксперты рассказали, как защититься от кибермошенничества
Газета "Нижегородская правда" №35 от 19.06.24
Подписка на газетуСовременные информационные технологии не только серьёзно повысили качество нашей жизни, но и стали опасным инструментом в руках мошенников. Каких новых видов кибермошенничества стоит опасаться и как им противостоять? Разбираемся вместе с экспертами.
Попались?
Сейчас мошенники развернули охоту в мессенджерах. Виктории Павловой в «Телеграм» прилетело сообщение от руководителя.
«Я сначала даже подвоха не поняла, обращение то же, что использует начальник, аватарка та же, что и у него, – рассказала Виктория. – В сообщении было сказано, что мне будет звонить сотрудник ФСБ и чтобы я оказала содействие. Я попыталась выяснить, что происходит, но без толку. В итоге через минут 10 и вправду позвонил якобы капитан ФСБ, попросил предоставить свои паспортные данные. Я сообразила, что что-то неладно, повесила трубку. Начала звонить руководителю, он заверил, что это не он. Переписка эта в итоге вся исчезла».
С завидной регулярностью мошенники создают и поддельные аккаунты популярных блогеров и проводят от их лица розыгрыши со ссылками, при переходе по которым похищаются персональные данные. Или злоумышленники собирают деньги для «удачных инвестиций». Пользователи верят и нередко становятся жертвами аферистов.
Эта же схема используется, чтобы подобраться к личным данным взрослых через детей.
«Сын попросил дать телефон сделать фотографию, – рассказала нижегородка Мария Красина. – Я дала без задней мысли. Хорошо, мне звонок поступил! Беру телефон, а там уже какие-то коды в СМС. Оказывается, сын подписался на аккаунт блогера, как оказалось, фальшивый, и там его уже раскрутили, пообещали деньги, если он назовёт код из СМС».
Осторожнее теперь нужно быть с использованием публичных сетей Wi-Fi. Пользователю, который подключён к такой сети, начали приходить сообщения о необходимости регистрации через аккаунт в «Телеграме». Когда человек посылает код доступа, мошенники получают контроль над его учётной записью в этом мессенджере.
Финансы поют романсы
Совершенствуются преступники и в финансовой сфере. Новую схему мошенничества с ипотечными кредитами выявил ВТБ. Злоумышленники уверяют, что у клиента возникла просрочка, и предлагают решить проблему. Для этого просят сообщить данные СНИЛС и коды из СМС, получая доступ в личный кабинет госуслуг, а далее в онлайн-банк для похищения денег и оформления кредитов.
«В новой схеме речь идёт о выплатах по ипотеке, к которым люди обычно относятся очень ответственно. Результат взаимодействия с мошенниками может оказаться печальным: при отсутствии просрочек по кредиту человек может ещё и потерять сбережения или вовсе оказаться должным банку, если на его имя оформят новый кредит, – отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
По данным ежегодного опроса Банка России, в 2023 году четверо из 10 респондентов сталкивались с разными видами финансового мошенничества. При этом 10% лишились денег.
«Несмотря на незначительное сокращение случаев телефонного мошенничества, оно до сих пор преобладает. Среди способов обмана существенно возросло мошенничество с помощью мессенджеров», – говорится в исследовании.
Одурачить население мошенникам становится всё легче. На помощь им приходят современные информационные технологии. Об этой тенденции говорили на одной из сессий в рамках конференции «Цифровая индустрия промышленной России», которая прошла в Нижнем Новгороде этой весной.
Кибермошенник будущего
В недалёком будущем, считают эксперты, всевозможные нейросети, которые рисуют симпатичные картинки и пишут тексты, станут одним из главных инструментов мошенничества. Первые шаги к этому уже сделаны.
«Мошенники уже активно используют искусственный интеллект для анализа открытых профилей в соцсетях и всевозможных утечек данных, более точно подбирая уязвимые группы пользователей и сокращая время на их поиск, – отметил директор по информационной безопасности СОГАЗ Георгий Старостин. – Необходимость противостоять злоумышленникам требует от служб информационной безопасности крупных компаний большей гибкости и скорости внедрения изменений».
Искусственный интеллект (ИИ), как бы это не смешно звучало, серьёзно оптимизировал работу преступников.
«Мошенникам нужно отобрать определённую группу людей, которые подходят под атаку больше всего, – объяснил генеральный директор CyberOK Сергей Городейчик. – Вручную это занимает недели-месяцы. ИИ может сделать это за часы и минуты. В результате удары по самым слабым звеньям будут происходить гораздо чаще из-за более точных выборок».
Сегодня существуют инструменты для генерации текстов для фишинга (использование текстовых сообщений или телефонных звонков для раскрытия учётных данных жертвы мошенничества, – прим. авт.), инструменты, которые позволяют генерировать документы с конкретным лицом и фотографией из паспорта для последующей регистрации на различных сервисах. В конце концов, вооружившись IT-технологиями, мошенники уже научились подделывать голос и даже видеоизображение.
«Кибермошенник будущего очень ленивый, за него всё делают роботы, а он только запускает утилиты, которые работают вместо него», – констатирует директор центра Solar JSCOC Владимир Дрюков.
Это, по словам эксперта, снижает порог входа в киберпреступность. Сегодня не нужно обладать глубокими знаниями, чтобы написать вредоносную программу. Положительный момент в том, что такую киберактивность легче выявить, чем если бы всю работу делал человек.
А значит, в будущем, предрекают эксперты, компании ждёт битва ИИ против ИИ – битва тех, кто атакует, и тех, кто от этих атак защищает. Что делать? Компаниям нужно инвестировать в кибербезопасность, а простым гражданам быть ещё бдительнее, чем сегодня.