Изощренные и опасные: самые распространенные в Эстонии мошеннические схемы

rus.postimees.ee
Copy
Фото: Lindsey LaMont/ Unsplash

Хотя мы надеемся, что никогда не станем жертвами мошеннических сообщений или звонков, статистика показывает, что многие эстонцы ежегодно лишаются большой суммы денег, становясь жертвами мошеннических схем. Какие самые распространенные в 2021 году мошеннические схемы, рассказывают эксперт по ИТ-безопасности Tele2 Трийн Пальтс и руководитель отдела управления киберинцидентами Департамент инфосистем Тыну Таммер (CERT-EE), пишет Postimees.

Цель мошеннических сообщений и звонков одна: злоумышленники хотят украсть деньги. Хотя телефонные операторы в сотрудничестве с государством смогли начать контролировать схемы, телефонное мошенничество все же никуда не делось. «Мы постоянно работаем над повышением безопасности наших систем. Однако по мере того, как привычки людей и технологии меняются, мошенники постоянно адаптируют свою тактику и экспериментируют со все более продвинутыми методами», - сказала Трийн Пальтс, эксперт по ИТ-безопасности Tele2. Тыну Таммер также подтвердил, что безопасность не является постоянной, но ее поддержание - это постоянный процесс.

Новое вредоносное ПО типа Flubot - настоящий пример созданной злоумышленниками новой техники: на телефон человека отправляется сообщение с интернет-ссылкой, которая ведет на фишинговую страницу. «Ссылка может перенаправить человека на веб-сайт, где ему предлагается установить новое приложение на свой телефон. Этого делать нельзя», - подчеркнул Таммер. Часто приложение является вредоносным, как Flubot, и его установка может привести к краже учетных записей и данных.

«Самый безопасный способ установки приложений - через признанные магазины приложений», - сказал Таммер. Эксперт Tele2 подчеркивает, что мошенники очень умелы. Частенько они прячутся за приложениями для считывания QR-кода, для обучения или курьерской службой. «Важно знать, что мошенники часто ждут праздников, потому что тогда люди будут больше отдыхать, и их внимание будет отвлеченным», - подтвердила Пальтс. Поэтому перед наступающими праздниками стоит повторить, какие приемы телефонного мошенничества наиболее распространены на данный момент, и хорошо проинформировать об этом своих близких.

Представляются надежным контактом

Спуфинг (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другую путем фальсификации данных. «Конечно нам всем когда-нибудь звонил кто-то, чей контакт мы не записали, однако телефон при этом все равно может высветить информацию о звонящем — это «муниципальная полиция» или «курьер». Проверенные компании используют эту возможность, чтобы человек знал, что именно этот звонок принять важно», - объясняет эксперт Tele2.

Однако такой возможностью могут воспользоваться и мошенники с помощью специальных программ - они могут, например, использовать номер телефона представителя банка или другого контакта, с которым человек ранее разговаривал. Что еще опаснее - мошенничество может пройти настолько умело, что сообщение мошенника появляется в том же окне, где банк ранее делился информацией с этим человеком.

«Довольно легко можно поверить, что банк на самом деле просит вас еще раз подтвердить «последний платеж» и войти в систему, используя PIN-коды», - добавила Пальтс. Мошенники также могут поделиться ссылкой с просьбой подтвердить себя с помощью Smart-ID или Mobile-ID, но сайт, конечно же, поддельный.

Инвестиционные мошенники

По словам Пальтс, мошенники по-прежнему совершают так называемые инвестиционные звонки. «Как следует из названия, мошенники предлагают различные инвестиционные возможности и обещают быструю и хорошую прибыль, что является явным признаком опасности, - пояснила она. - Тон часто бывает навязчивым - чтобы заставить клиента сразу же инвестировать».

Чтобы завоевать доверие, звонящие часто используют сайты, зарегистрированные за границей, ссылаясь на долгую историю. «Если звонок проходит успешно, у человека спрашивают реквизиты банковской карты и ид-данные. Кроме того, мошенники могут запросить и другую личную информацию, либо человеку будет предложено ввести свои данные на сайте компании - конечной целью по-прежнему является получение доступа к деньгам человека», - подчеркнула эксперт.

Здесь также важно отметить, что мошенники становятся все более и более квалифицированными — их речь не всегда теперь может быть на иностранном языке или неправильной, теперь все чаще совершаются мошеннические звонки на профессиональном уровне. «Хотя звонки из якобы банка - обычное дело, в последнее время распространилось мошенничество, когда преступники утверждают, что звонят из эстонской полиции», - добавила она.

Мошенничество Wangiri

Мошенничество Wangiri («один гудок и сбрасываешь») зародилось в Японии. «Это название получил метод, который мошенники используют годами», - объясняет Пальтс. Суть заключается в том, что жертва видит на экране телефона пропущенный звонок, любопытство берет верх, и она перезванивает по этому номеру. Однако звонок будет дорогостоящим. В результате звонящий должен позднее сам оплатить этот звонок. Что же делать? Пальтс объясняет: «Следует проверить код страны у телефонного номера и подумать, кто вам может звонить из этой страны. Если все-таки есть подозрение, что это звонит друг, то в целях безопасности стоит сначала послать сообщение».

Частенько люди думают, что мобильные телефоны защищены лучше компьютеров, однако безопасность телефона ограничена. «Ни одна операционная система не защищена от кибератак полностью, - говорит Пальтс. - Также важно понимать, что мы наиболее уязвимы, когда спешим. Большая часть текстовых сообщений открывается в течение 15 минут после получения, частенько во время движения, поэтому очень легко можно перейти по ссылке или ответить, не подумав».

Таммер подчеркивает, что телефоны и приложения постоянно усовершенствуются, а обновления позволяют делать систему более защищенной. «Советую регулярно проверять, обновлены ли ваши операционные системы (Android или iOS) и приложения. Если не обновлены, следует сделать это немедленно», - говорит Таммер.

12250 – это номер экспертов по кибербезопасности Tele2 Eesti AS, на который частные и бизнес-клиенты Tele2 (далее: клиенты) могут пересылать SMS, вызвавшие у них подозрение. Цель данной профилактической услуги – распознать и предотвратить злонамеренные действия, направленные на мобильных телефонных пользователей (финансовое мошенничество, фишинг и т.п.). В случае необходимости оператор может закрыть сомнительный телефонный номер. Клиенты Tele2 могут пересылать подозрительные SMS на короткий номер экспертов бесплатно. Tele2 сохраняет пересланное SMS до завершения экспертного расследования каждого случая возможного мошенничества.

Эксперт Департамент государственной инфосистемы Таммер советует сделать скриншот сообщения или его фото и отослать по адресу cert@cert.ee.

Комментарии
Copy
Наверх