ПАМЯТКА ПО ПРОФИЛАКТИКЕ ПРЕСТУПЛЕНИЙ, СОВЕРШЕННЫХ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
К наиболее распространенным видам дистанционного мошенничества относится Фишинг
Фишинг – Вид техники социальной инженерии, целью которого является получение авторизационных данных пользователей различных систем. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Фишинг проходит по электронной почте, SMS, в мессенджерах и в социальных сетях. Атака выглядит так: человек получает письмо или сообщение от сервисов, которым он доверяет. Например, от своего банка, интернет-провайдера или магазина, где недавно совершил покупку. В этом письме его просят срочно указать личные данные или обновить их, иначе счёт будет заблокирован или возникнут другие проблемы. Это и есть приманка, так называемое «забрасывание удочки».
Пример:
Поддельное письмо, отправленное жертве по электронной почте, которое выглядит как официальное письмо от платежной системы или банка и содержит ссылку на фальшивую веб-страницу, в точности похожую на официальную, и содержащую форму, требующую ввести конфиденциальную информацию. Причины доверия жертвы подобным страницам могут быть разные: блокировка аккаунта, поломка в системе, утеря данных, легкий заработок и получение скидок
Как защититься от фишинговых атак
Для защиты от фишинга важно помнить несколько базовых правил.
1. Не отвечайте на подозрительные сообщения
Фишинговые атаки часто начинаются через электронную почту, сообщения в социальных сетях или мессенджерах. Мошенники используют разные способы, чтобы убедить человека предоставить им личные данные или перевести деньги. Никогда не отвечайте на подозрительные сообщения и не переходите по ссылкам, которые вы не запрашивали.
2. Проверьте адрес отправителя
Мошенники могут подделать адрес отправителя, чтобы сделать письмо более правдоподобным. Однако если вы внимательно посмотрите на него, то обнаружите, что он не соответствует официальному адресу компании. Если сомневаетесь в подлинности письма, обратитесь в службу поддержки компании и уточните информацию.
3. Используйте антивирусы и определители номеров
Антивирусное программное обеспечение помогает защитить компьютер от спам-сообщений, а определитель номеров — от звонков, которые используют для фишинговых атак. Обновляйте своё антивирусное ПО регулярно, чтобы защитить себя от новых видов угроз.
4. Используйте разные пароли для разных сайтов
Многие люди используют один пароль для всех сервисов. Это удобно, но, насколько бы он ни был сложным, узнав его, злоумышленники смогут авторизоваться на всех сайтах, которыми пользуется человек.
Важно, чтобы пароли всегда были уникальными. Если вам сложно их запомнить, то используйте специальные приложения: Kaspersky Password Manager, «Пассворк» и другие.
5. Настройте двухфакторную аутентификацию
Почтовый ящик, для доступа к которому используется мобильный телефон, тоже может быть взломан. Мошенники могут перехватить SMS-уведомления и всё равно войти в ваш аккаунт. Однако сделать это будет сложнее, а далеко не все мошенники технически подкованы.
6. Обновляйте программное обеспечение
Обновление операционной системы, браузера и других программ позволяет повысить их защищённость. Как правило, в новых версиях устраняются выявленные уязвимости.
7. Будьте осторожны, когда используете общественный Wi-Fi
Общественные Wi-Fi-сети могут быть небезопасными, так как мошенники часто используют их для доступа к личным данным людей. Любая операция через такую сеть может привести к перехвату информации, например, данных банковских карт.
Другие виды дистанционного мошенничества:
- Обман по телефону.
Мошенник звонит с незнакомого номера и представляется родственником (знакомым) и взволнованным голосом сообщает, что задержан сотрудниками правоохранительных органов и обвиняется в совершении того или иного преступления (это может быть ДТП, хранение оружия или наркотиков, нанесение тяжких телесных повреждений и даже убийство). Далее в разговор вступает якобы сотрудник правоохранительных органов, который уверенным тоном сообщает, что уже не раз помогал людям таким образом. Для решения вопроса необходима определенная сумма денег, которую следует перевести на определенный расчетный счет или передать какому-либо человеку. В организации обмана по телефону с требованием выкупа участвуют несколько преступников. Набирая телефонные номера наугад, мошенник произносит заготовленную фразу, а далее действует по обстоятельствам, но нередко человек, которому звонит мошенник, сам случайно подсказывает имя того, кому нужна помощь.
Аналогичным образом могут звонить мошенники сотрудникам государственных органов, либо предпринимателям и, представляясь, например, руководителем какого-либо государственного органа (правоохранительного, надзорного, контролирующего), под предлогом приезда комиссии проверяющих и требуют организовать либо «теплый прием» в форме бесплатного предоставления услуг (питание, подарки, организация отдыха и т. д.), либо перечислить определенную сумму денежных средств на указанный расчетный счет для организации досуга проверяющих или достижения необходимых положительных результатов проверки.
КАК ПОСТУПИТЬ В ТАКОЙ СИТУАЦИИ:
Прервать разговор и перезвонить тому, о ком идет речь (либо в указанный государственный орган). Если телефон отключен, нужно связаться с его коллегами, друзьями и родственниками для уточнения информации.
2.SMS-просьба о помощи.
SMS-сообщения позволяют упростить схему обмана по телефону. Абонент получает на мобильный телефон сообщение: «У меня проблемы, кинь 900 рублей на этот номер. Мне не звони, перезвоню сам». Нередко добавляется обращение «мама», «друг» или другие.
Ha SMS-сообщения с незнакомых номеров реагировать нельзя. Это могут быть мошенники.
- Телефонный номер-грабитель.
На телефон приходит SMS с просьбой перезвонить на указанный номер мобильного телефона. Просьба может быть обоснована любой причиной — помощь другу, изменение тарифов связи, проблемы со связью или с Вашей банковской картой и так далее. После того как Вы перезваниваете, Вас долго держат на линии. Когда это надоедает, Вы отключаетесь — и оказывается, что с Вашего счета списаны крупные суммы. Мошенники регистрируют такой сервис и распространяют номер без предупреждения о снятии платы за звонок.
Единственный способ обезопасить себя от телефонных мошенников — не звонить по незнакомым номерам.
- Телефонные вирусы.
Очень часто используется форма мошенничества с использование телефонных вирусов. На телефон абонента приходит сообщение следующего вида: «Вам пришло ММS-сообщение. Для получения пройдите по ссылке…». При переходе по указанному адресу на телефон скачивается вирус и происходит списание денежных средств.
Другой вид мошенничества выглядит так. При заказе какой-либо услуги через якобы мобильного оператора или при скачивании мобильного контента абоненту приходит предупреждение вида: «Вы собираетесь отправить сообщение на короткий номер для подтверждения операции, отправьте сообщение с цифрой 1, для отмены с цифрой 0». При отправке подтверждения, со счета абонента списываются денежные средства. Мошенники используют специальные программы, которые позволяют автоматически генерировать тысячи таких сообщений. Сразу после перевода денег на фальшивый счет они снимаются с телефона.
Не следует звонить по номеру, с которого отправлено SMS — вполне возможно, что в этом случае с Вашего телефона будет автоматически снята крупная сумма.
- Выигрыш в лотерее или какого-либо приза.
В связи с проведением всевозможных рекламных акций, лотерей и розыгрышей, особенно с участием радиостанций, мошенники часто используют это для своей деятельности и обмана людей. На Ваш мобильный телефон, как правило, в ночное время — приходит SMS- сообщения, в котором говорится о том, что в результате проведенной лотереи Вы выиграли автомобиль. Чаще всего, упоминаются известные иностранные модели, марки. Для уточнения всех деталей Вас просят посетить определенный сайт и ознакомиться с условиями акции, либо позвонить по одному из вышеуказанных телефонных номеров. Во время разговора мошенники сообщают о том, что надо выполнить необходимые формальности: уплатить госпошлину и оформить необходимые документы. Для этого необходимо перечислить на счет своего мобильного денежную сумму, а затем набрать определенную комбинацию цифр и символов, якобы для проверки и получения «кода регистрации». Комбинация цифр и символов, которую Вы набираете, на самом деле является кодом, благодаря которому, злоумышленники получают доступ к перечисленным средствам. Как только код набран, счет обнуляется, а мошенники исчезают в неизвестном направлении.
- Простой код от оператора связи.
Поступает звонок, якобы от сотрудника службы технической поддержки оператора мобильной связи, с предложением подключить новую эксклюзивную услугу или для перерегистрации во избежание отключения связи из-за технического сбоя, или для улучшения качества связи. Для этого абоненту предлагается набрать под диктовку код, который является комбинацией для осуществления мобильного перевода денежных средств со счета абонента на счет злоумышленников.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
Перезвонить своему мобильному оператору для уточнения условий, а также узнать, какая сумма спишется с вашего счета при отправке SMS или звонке на указанный номер, затем сообщите о пришедшей на Ваш телефон информации. Оператор определит того, кто отправляет эти SMS и заблокирует его аккаунт.
- Ошибочный перевод средств.
Абоненту поступает SMS — сообщение о поступлении средств на его счет с помощью услуги «Мобильный перевод». Сразу после этого поступает звонок и мужчина (или женщина) сообщает, что ошибочно перевел деньги, при этом просит вернуть их обратно тем же «Мобильным переводом». В действительности, деньги не поступают на телефон, а человек переводит свои собственные средства. Если позвонить по указанному номеру, он может быть вне зоны доступа.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
Если Вас просят перевести, якобы ошибочно переведенную сумму, напомните, что для этого используется чек. Отговорка, что «чек потерян», скорее всего, свидетельствует о том, что с Вами общается мошенник.
Мошенничества с банковскими картами
Банковская карта — это инструмент для совершения платежей и доступа к наличным средствам на счёте, не требующий для этого присутствия в банке. Но простота использования банковских карт оставляет множество лазеек для мошенников.
Вам приходит сообщение о том, что Ваша банковская карта заблокирована. Предлагается бесплатно позвонить на определенный номер для получения подробной информации. Когда Вы звоните по указанному телефону, то Вам сообщают о том, что на сервере, отвечающем за обслуживание карты, произошел сбой, а затем просят сообщить номер карты и ПИН-код для ее перерегистрации.
Злоумышленникам нужен лишь номер Вашей карты и ПИН-код, как только Вы их сообщите, деньги будут сняты с Вашего счета.
Ни одна организация, включая банк, не вправе требовать Ваш ПИН-код! Для того, чтобы проверить поступившую информацию о блокировании карты, необходимо позвонить в клиентскую службу поддержки банка. Скорее всего, Вам ответят, что никаких сбоев на сервере не происходило, а Ваша карта продолжает обслуживаться банком.
- Если Вы утратили карту немедленно ее блокируйте.
- При проведении операций с картой пользуйтесь только теми банкоматами, которые расположены в безопасных местах и оборудованы системой видеонаблюдения и охраной.
- Совершая операции пластиковой картой, следите, чтобы рядом не было посторонних людей. Набирая ПИН-код, прикрывайте клавиатуру рукой.
- Обращайте внимание на картоприемник и клавиатуру банкомата. Если они оборудованы какими-либо дополнительными устройствами, то от использования данного банкомата лучше воздержаться и сообщить о своих подозрениях по указанному на нем телефону.
- Если банкомат долгое время находится в режиме ожидания или самопроизвольно перезагружается — откажитесь от его использования. Велика вероятность того, что он перепрограммирован злоумышленниками.
- Хищение с карт, подключенных к опции бесконтактных платежей. Для проведения оплаты бесконтактной картой рекомендуется просто приложить её к терминалу. Ввод ПИН-кода не требуется, если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.
КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ МОШЕННИКОВ:
1.Установливать на телефон (компьютер) современное лицензированное антивирусное программное обеспечение.
- Не устанавливайте и не сохраняйте без предварительной проверки антивирусной программой файлы, полученные из ненадежных источников: скачанные с неизвестных сайтов, присланные по электронной почте (подозрительные файлы лучше сразу удалять).
- Используйте пароли, не связанные с Вашими персональными данными.
- Не сообщайте данные карты, пароли и другую персональную информацию.
- Поставьте лимит на сумму списаний или перевода в личном кабинете банка.
- По всем возникающим вопросам обращайтесь в банк, выдавший карту.
- Не выполняйте никаких срочных запросов к действию, в том числе по установке каких бы то ни было приложений.
- Не перезванивайте по номерам и не переходите ни по каким ссылкам, которые приходят на e-mail или по SMS.
- Обращайте внимание на все сообщения от банка (например, если они содержат грамматические ошибки).
Способы мошенничества с использованием искусственного интеллекта
В арсенале злоумышленников имеется немало способов применения нейросетей в целях мошенничества. Это могут быть как подделка документов и голосовые дипфейки (подделка голоса), так и организация сбора средств якобы на благотворительные цели, шантаж с использованием поддельных видео- и фотодокументов, а также фишинговые рассылки для сбора личных данных.
Злоумышленники, получившие доступ к Вашим видеозаписям или аудиосообщениям, могут создать при помощи нейросети «слепок» Вашего голоса. Что дает возможность им возможность отправить аудиосообщение вашим голосом родственникам или друзьям, что Вы якобы попали в сложную ситуацию — для решения проблемы Вам срочно требуются деньги.