Интернет-мошенничество: цифровые угрозы для бизнеса

В условиях стремительного развития цифровых технологий и глобальной оцифровки бизнеса компании все чаще сталкиваются с угрозами мошенничества и интернет-мошенничества. Сегодня мошенники не только используют классические схемы обмана, но и активно осваивают новые методы, ориентированные на корпоративный сектор. Для юридических лиц такие действия могут обернуться не только финансовыми потерями, но и репутационными рисками, что порой оказывается более разрушительным для компании, чем непосредственный ущерб.

Начнем со статистики

Статистика говорит об увеличении числа жертв мошенников. По данным Министерства внутренних дел, за 9 месяцев текущего года в стране произошло 15 тысяч интернет-мошенничеств.

"С учетом темпов развития цифровых услуг, в том числе в банковской сфере и онлайн-торговле, количество совершаемых интернет-мошенничеств ежегодно увеличивается. Сегодня указанным видом преступлений поражены практически все страны, в том числе развитые в области информационных технологий. За 9 месяцев текущего года на территории республики зарегистрировано более 15 тысяч интернет-мошенничеств", - сообщили корреспонденту в МВД.

При этом, отметим, что только за январь-март 2024 года в стране произошло 40 тысяч мошенничеств среди юридических лиц. Их убытки составили 67,5 миллиарда тенге. Число жертв в этом году выросло на 21,6 процента.

Как обманывают мошенники

Схемы мошенничества, направленные на отъем денег, становятся все более изощренными с развитием технологий и появлением новых финансовых инструментов. В интервью корреспонденту эксперт по кибербезопасности, ИТ и маркетингу, сопредседатель комитета по ИБ QazTech Евгений Питолин рассказал о самых популярных видах мошенничества.

"Я бы начал с того, что нет такого понятия, как безопасность организации как таковой. И нет такого, что организация взаимодействует с организацией. Поскольку внутри этих компаний работаю люди и именно люди взаимодействуют между собой. И есть человеческий фактор, который приводит к кибератакам, к утечкам и так далее. Поэтому, когда мы говорим о безопасности любой организации, мы говорим про безопасность того, насколько защищены люди, какие ошибки они совершают, как преступники к ним приходят удачно и не очень удачно и так далее. То есть все то, что мы слышим и читаем в новостях про успешные атаки на людей, на обычных казахстанцев - ровно все это относится и к успешным атакам киберпреступников и на организации", - начал наш диалог эксперт по кибербезопасности.

Самые распространенные виды мошенничества в компаниях:

• Фишинг и социальная инженерия: это одна из самых распространенных форм кибермошенничества, когда мошенники отправляют поддельные электронные письма, которые выглядят как официальные сообщения от банков, партнеров или других доверенных источников. Цель - заставить получателя предоставить конфиденциальную информацию, такую как логины, пароли или финансовые данные.
• Сpear-фишинг: целенаправленная атака на конкретных сотрудников компании, обычно топ-менеджеров или финансовых сотрудников. Эти атаки тщательно подготавливаются, чтобы обмануть жертву и получить доступ к корпоративным ресурсам.
• Вишинг (телефонное мошенничество) и Смишинг (мошенничество через SMS): использование телефонных звонков или текстовых сообщений для получения конфиденциальной информации.
• Дипфейк - видео, созданное с помощью искусственного интеллекта.
• Атаки с использованием вредоносного ПО. Программы-вымогатели: один из самых опасных видов атак, когда вредоносное ПО блокирует доступ к данным компании и требует выкуп за их разблокировку. Это может привести к значительным финансовым потерям и простою в работе компании.
• Трояны и шпионское ПО: используются для получения удаленного доступа к компьютерам и системам компании. Мошенники могут украсть конфиденциальные данные, такие как коммерческая тайна или финансовая информация.
• Бизнес-имейл-компрометация (Business Email Compromise, BEC). Мошенники взламывают или имитируют корпоративные электронные почтовые аккаунты, чтобы отправлять фальшивые письма коллегам или партнерам. Они могут просить перевести деньги на поддельные счета или изменить банковские реквизиты.
  Фальшивые счета и накладные: После компрометации email-мошенники могут отправлять фальшивые счета и накладные, которые выглядят как законные, для получения платежей от клиентов компании.
• Атаки на системы дистанционного доступа. В условиях удаленной работы многие компании используют системы дистанционного доступа, такие как VPN и удаленные рабочие столы. Хакеры атакуют эти системы, чтобы получить несанкционированный доступ к корпоративным данным и внутренним сетям.
  Брутфорс-атаки: Попытки взломать пароли через массовый перебор возможных комбинаций, что может привести к захвату учетных записей сотрудников и доступу к конфиденциальной информации.
• Фальсификация данных и подделка документов. Подделка финансовых документов: Хакеры могут проникнуть в систему компании и подделывать счета, платежные поручения и другие важные документы, чтобы перенаправить финансовые средства на свои счета.
• Кража данных клиентов: Взлом баз данных с целью получения личных и финансовых данных клиентов компании для их дальнейшего использования в мошеннических схемах.
• DDoS-атаки (распределенные атаки типа "отказ в обслуживании"). Атаки, направленные на перегрузку серверов компании, что приводит к временному прекращению работы веб-сайта или онлайн-сервисов. Это может нанести финансовый ущерб и повредить репутацию компании.

Поговорим о самых популярных видах

"Видов мошенничества очень много, но последние пол года самый актуальный, чаще всего встречающиеся кейс, который вышел в ТОП - это в мессенджер (и не важно WhatsApp это или Telegram), где преступник выдает себя за какое-либо влиятельное лицо. Это может быть первый руководитель, который стоит выше через несколько ступеней или же может быть руководитель какой-то партнерской организации, это может быть просто известный чиновник от имени которого пишет мошенник. Соответственно разговор всегда идет по типовому сценарию, и если жертва не очень знакома с человеком, то она тут же млеет, ей это нравится, что к ней обратился высокий руководитель, чиновник и тут же попадает в руки мошенника.

На следующем этапе разговора как правило преступник начинает делиться каким-то деталями и подводит к тому, что "недавно произошло какое-то событие, собственно по поводу чего он и пишет". Как правило это либо утечка данных, либо кража денег, "о котором нельзя говорить". И все вокруг подозреваются, кроме этого человека, поэтому, конечно же, нужно срочно помочь в расследовании. Там разные сценарии. И на финальном этапе конечно, человека подводят к передаче каких-то смс-сообщений, банкингу, счетам, eGov или еще каким-то аккаунтам. Или же непосредственно к сливу данных, сканированию важных документов, слежки сотрудников, установки программ-шпионов и так далее. Этот сценарий в ТОПЕ, каждый день пишут такие мошенники", - рассказал Евгений Питолин.

Второй в топе по популярности в казахстанских компаниях - это фишинговое письмо, продолжил эксперт. Такие письма, по его словам, чаще всего приходят либо первым руководителям компании, либо бухгалтерам или же финансистам.

"Это сообщения, где пересылаются ссылки по факту какого-либо страшного для компании события, к примеру, судебный иск. Какая-то утечка данных зафиксирована на форумах - посмотрите, здесь продают вашу базу данных. Или же какое-то сообщение о происшествии, на каком-то из офисов или складов. Происшествие связано с утерей здоровья или жизни человека и так далее. Также сообщения, связанные с проверками от налоговых органов или любых других правоохранительных органов. Груб говоря создается нервная атмосфера для того, кто попадает - это, как правило, бухгалтер, финансист, первый руководитель. И соответсвенно предполагается какой-то быстрый набор действий: быстро нажмите, быстро отройте файл, заполните и пришлите, быстро напишите данные и пришлите смс и так далее. Соответсвенно в результате преступники получают доступ к аккаунтам, счетам, к электронной почте, к eGov и так далее" - поделился Евгений Питолин.

Помимо этого, по словам эксперта, в последнее время мошенники стали активно использовать дипфейк - видео, созданное с помощью искусственного интеллекта.

"Видеоподделки голосов и даже видеозаписи с коллегами, поскольку очень много остается цифрового видеоследа. И аудиосообщения мы бесконечно рассылаем, проходим всякие тесты в соцсетях, записываем различные видео и так дак далее. И вот на базе всего этого нейросеть очень быстро преступникам помогает и делает вполне себе реальные дипфейки, на которые люди покупаются. А в дипфейках чаще всего: срочно вышли деньги, секретные документы, данные. Вот такие базовые сценарии", - поделился эксперт по кибербезопасности.

Реальные кейсы: как мошенничество разрушает бизнес

Мошенничество в бизнесе не просто теоретическая угроза. В реальной жизни оно стало причиной банкротства или значительных финансовых потерь для многих компаний. Примером может служить случай с одной из европейских компаний, которая пострадала от атаки через поддельные счета. Злоумышленники взломали почту одного из ключевых поставщиков компании, изменив реквизиты на поддельные. Компания перечислила значительную сумму денег, думая, что платит своему поставщику, но средства оказались у мошенников. В итоге фирма не только потеряла деньги, но и столкнулась с юридическими претензиями со стороны настоящего поставщика.

Другой пример - крупная логистическая компания, которая подверглась кибератаке. В результате действий злоумышленников были заблокированы все внутренние системы компании, что парализовало её работу на несколько дней. Компания потеряла миллионы долларов из-за остановки операций и штрафов за несоблюдение контрактов.

Насколько сложно выявлять и пресекать

В свою очередь начальник департамента криминальной полиции, полковник полиции Канат Нурмагамбетов подчеркнул, что мошеннические преступления не имеют границ, так как осуществляется с помощью интернета. И данная проблема не только в нашей стране, но и по всему миру, так как цифровизация с каждым днем развивается.

"МВД принимаются меры, направленные на предупреждение и раскрытие таких преступлений. В частности, с операторами связи заключены меморандумы о противодействии фрод-звонкам. Аналогичные соглашения подписаны с сайтами объявлений "Колеса", "Крыша". Во всех регионах созданы и действуют специализированные группы "Киберпол" по расследованию интернет-мошенничеств. Основной акцент сделан на усиление взаимодействия с другими госорганами, финансовыми учреждениями и частным сектором. С июля текущего года на базе Национального банка создан "Антифрод-центр", который позволяет оперативно обмениваться информацией между финансовым сектором и правоохранительными органами, выявлять подозрительные банковские операции и блокировать их. На постоянной основе проводится разъяснительная работа среди населения, где гражданам доводятся новые методы совершения интернет-мошенничеств и меры предосторожности", - заявил полковник полиции.

Как защититься от мошенничества. Или что нужно делать, чтобы себя обезопасить

Советы здесь такие же, как и в случае вашей персональной безопасностью, отмечает эксперт по кибербезопасности Евгений Питолин.

"Все очень просто. Во-первых, несомненно, важны здравый смысл и критическое мышление — не стоит совершать необоснованных действий. Параноидально проверяйте источник информации: если кто-то что-то написал, проверьте это, найдите рабочий или мобильный телефон и позвоните. Или же найдите официальный сайт и свяжитесь с ним. Иными словами, необходимо использовать критическое мышление, проявлять паранойю и тщательно проверять информацию.

Во-вторых, важно использовать сложные пароли и технологии VPN (виртуальная частная сеть), особенно если ваше устройство подключено к внешней сети (например, в ресторане, кафе, гостинице или аэропорту). Возможно, вы этого не знаете, но Wi-Fi в таких местах может быть скомпрометирован. Также настоятельно рекомендую использовать защитные программы на каждом устройстве.

И, конечно же, фундаментом всего является постоянное совершенствование цифровой грамотности и сокращение своего цифрового следа в обществе. Старайтесь отправлять меньше голосовых сообщений и реже публиковать фотографии с общественных мероприятий, которые могут показать компанию изнутри (так как преступники могут сделать выводы на основе фотографий или геолокации)", - резюмировал Питолин.

В МВД также предоставили советы, которые помогут не попасться на уловки мошенников. Достаточно следовать нижеперечисленным рекомендациям:

- ни в коем случае не следовать так называемым "телефонным" инструкциям работников банков, брокерских, инвестиционных компаний или правоохранительных органов об оформлении кредитов, продаже имущества и переводе своих денег на безопасные счета либо оформлении займов. Правоохранительные органы не проводят специальных операций по телефону.

- никому не сообщать свои персональные данные, реквизиты, сроки действия, CVV-коды банковских карт, не передавать квитанции о переводах и, тем более, СМС-коды и кодовые слова, даже лицам, представляющимся сотрудниками банка, полиции и так далее.

- не устанавливать по просьбе посторонних лиц какие-либо мобильные приложения на свой телефон, данные приложения могут предоставить доступ мошенникам к вашему мобильному устройству;

- при покупке товаров и услуг не доверять персональные данные неизвестным и непроверенным сайтам, и другим источникам. Без проверки не производить предоплату. Пробовать договориться об оплате после получения товара;

- не вкладывать денежные средства в сомнительные инвестиционные проекты. Перед вложением необходимо тщательно изучить фондовый рынок и легитивность того или иного проекта куда планируете вложить деньги.

- для установки приложений пользоваться только официальными источниками Ап стор (App store), Плэй маркет (Play market) и так далее;

- не переходить по ссылкам, которые направляют якобы для оплаты либо содержатся в СПАМ-рассылках от неизвестных контактов или в всплывающих окнах. Часто мошенники предлагают для оплаты перейти по ссылке, которая на самом деле является "фишинговой";

- не доверять звонкам от представителей сотовых компаний, которые сообщают об истечении срока пользования абонентского номера и предлагают продлить услугу в онлайн-режиме. Также они просят назвать им поступивший Вам СМС-код, который в последующем используется ими для авторизации в приложениях.

- регулярно менять пароли доступа к услугам банкинга, используйте 3D-защиту и другие меры безопасности, предлагаемые банками;

- не проходить по различным непонятным ссылкам, распространяемым в мессенджерах, где Вас просят проголосовать или пройти по ссылке и зарегистрироваться.

- не давать в долг деньги, когда Вам пишут в мессенджерах. При необходимости необходимо связаться с человеком, который просит в долг.

- юридическим лицам и организациям необходимо устанавливать лицензионную антивирусную систему для защиты от кибератак злоумышленников.

Это основные меры для того, чтобы обезопасить себя от мошенников.

Заключение

Мошенничество и интернет-мошенничество - это серьезная угроза для бизнеса, особенно в условиях активной оцифровки процессов и перехода на удаленные схемы работы. Юридические лица должны быть особенно бдительными, чтобы не стать жертвой обмана. Применение многоуровневой защиты, регулярные проверки, обучение сотрудников и внедрение современных средств безопасности помогут минимизировать риски и защитить бизнес от разрушительных последствий мошенничества.

Переходите на страницу спецпроекта Tengrinews и Halyk Bank и узнайте больше о том, как противостоять мошенничеству.