Изощренные и опасные: самые распространенные в Эстонии мошеннические схемы

Цель мошеннических сообщений и звонков одна: злоумышленники хотят украсть деньги. Хотя телефонные операторы в сотрудничестве с государством смогли начать контролировать схемы, телефонное мошенничество все же никуда не делось. «Мы постоянно работаем над повышением безопасности наших систем. Однако по мере того, как привычки людей и технологии меняются, мошенники постоянно адаптируют свою тактику и экспериментируют со все более продвинутыми методами», - сказала Трийн Пальтс, эксперт по ИТ-безопасности Tele2. Тыну Таммер также подтвердил, что безопасность не является постоянной, но ее поддержание - это постоянный процесс.

Новое вредоносное ПО типа Flubot - настоящий пример созданной злоумышленниками новой техники: на телефон человека отправляется сообщение с интернет-ссылкой, которая ведет на фишинговую страницу. «Ссылка может перенаправить человека на веб-сайт, где ему предлагается установить новое приложение на свой телефон. Этого делать нельзя», - подчеркнул Таммер. Часто приложение является вредоносным, как Flubot, и его установка может привести к краже учетных записей и данных.

«Самый безопасный способ установки приложений - через признанные магазины приложений», - сказал Таммер. Эксперт Tele2 подчеркивает, что мошенники очень умелы. Частенько они прячутся за приложениями для считывания QR-кода, для обучения или курьерской службой. «Важно знать, что мошенники часто ждут праздников, потому что тогда люди будут больше отдыхать, и их внимание будет отвлеченным», - подтвердила Пальтс. Поэтому перед наступающими праздниками стоит повторить, какие приемы телефонного мошенничества наиболее распространены на данный момент, и хорошо проинформировать об этом своих близких.

Представляются надежным контактом

Спуфинг (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другую путем фальсификации данных. «Конечно нам всем когда-нибудь звонил кто-то, чей контакт мы не записали, однако телефон при этом все равно может высветить информацию о звонящем — это «муниципальная полиция» или «курьер». Проверенные компании используют эту возможность, чтобы человек знал, что именно этот звонок принять важно», - объясняет эксперт Tele2.

Однако такой возможностью могут воспользоваться и мошенники с помощью специальных программ - они могут, например, использовать номер телефона представителя банка или другого контакта, с которым человек ранее разговаривал. Что еще опаснее - мошенничество может пройти настолько умело, что сообщение мошенника появляется в том же окне, где банк ранее делился информацией с этим человеком.

«Довольно легко можно поверить, что банк на самом деле просит вас еще раз подтвердить «последний платеж» и войти в систему, используя PIN-коды», - добавила Пальтс. Мошенники также могут поделиться ссылкой с просьбой подтвердить себя с помощью Smart-ID или Mobile-ID, но сайт, конечно же, поддельный.

Инвестиционные мошенники

По словам Пальтс, мошенники по-прежнему совершают так называемые инвестиционные звонки. «Как следует из названия, мошенники предлагают различные инвестиционные возможности и обещают быструю и хорошую прибыль, что является явным признаком опасности, - пояснила она. - Тон часто бывает навязчивым - чтобы заставить клиента сразу же инвестировать».

Чтобы завоевать доверие, звонящие часто используют сайты, зарегистрированные за границей, ссылаясь на долгую историю. «Если звонок проходит успешно, у человека спрашивают реквизиты банковской карты и ид-данные. Кроме того, мошенники могут запросить и другую личную информацию, либо человеку будет предложено ввести свои данные на сайте компании - конечной целью по-прежнему является получение доступа к деньгам человека», - подчеркнула эксперт.

Здесь также важно отметить, что мошенники становятся все более и более квалифицированными — их речь не всегда теперь может быть на иностранном языке или неправильной, теперь все чаще совершаются мошеннические звонки на профессиональном уровне. «Хотя звонки из якобы банка - обычное дело, в последнее время распространилось мошенничество, когда преступники утверждают, что звонят из эстонской полиции», - добавила она.

Мошенничество Wangiri

Мошенничество Wangiri («один гудок и сбрасываешь») зародилось в Японии. «Это название получил метод, который мошенники используют годами», - объясняет Пальтс. Суть заключается в том, что жертва видит на экране телефона пропущенный звонок, любопытство берет верх, и она перезванивает по этому номеру. Однако звонок будет дорогостоящим. В результате звонящий должен позднее сам оплатить этот звонок. Что же делать? Пальтс объясняет: «Следует проверить код страны у телефонного номера и подумать, кто вам может звонить из этой страны. Если все-таки есть подозрение, что это звонит друг, то в целях безопасности стоит сначала послать сообщение».

Частенько люди думают, что мобильные телефоны защищены лучше компьютеров, однако безопасность телефона ограничена. «Ни одна операционная система не защищена от кибератак полностью, - говорит Пальтс. - Также важно понимать, что мы наиболее уязвимы, когда спешим. Большая часть текстовых сообщений открывается в течение 15 минут после получения, частенько во время движения, поэтому очень легко можно перейти по ссылке или ответить, не подумав».

Таммер подчеркивает, что телефоны и приложения постоянно усовершенствуются, а обновления позволяют делать систему более защищенной. «Советую регулярно проверять, обновлены ли ваши операционные системы (Android или iOS) и приложения. Если не обновлены, следует сделать это немедленно», - говорит Таммер.