Преступники зарабатывают миллионы, пока у казахстанцев проблемы с "гигиеной"

Затяжной домашний карантин обнажил множество проблем, связанных с соблюдением казахстанцами цифровой гигиены. Все больше жителей страны становятся жертвами мошенников в Сети. Преступники предпочитают атаковать пользователей, которые не соблюдают самые банальные правила цифровой безопасности. Именно поэтому все чаще специалисты говорят о том, что казахстанцам следует соблюдать простые правила кибергигиены.

Что такое кибергигиена?

Онлайн-словари не дают нам точных формулировок этого термина, однако под ним принято понимать соблюдение элементарных правил безопасности при работе в интернете, а порой и без него. В этом слове не зря проведена прямая параллель с личной гигиеной, ведь цифровая гигиена тоже должна быть нашей ежедневной привычкой, сравнимой с мытьем рук или чисткой зубов.

Мошенники могут быть везде

Статистика за последний год буквально кричит о том, что многие казахстанцы халатно относятся к безопасности своих данных в интернете. Наверное, уже каждый слышал, видел или читал новостные сводки об "эпидемии" мошенничества в стране. Стремительный рост киберпреступлений начался примерно с прошлого лета, и он, по всей видимости, продолжается до сих пор.

Одним из самых популярных видов мошенничества остается фишинг (англ. phishing от fishing - "рыбная ловля", "выуживание"). На крючок сейчас можно попасть абсолютно везде: в социальных сетях, на сайтах объявлений, почтовых сервисах, через СМС-рассылку и даже в WhatsApp. Как правило, мошенники привлекают своих жертв невысокой ценой, быстрым предоставлением товара, бесплатной раздачей дорогих устройств и даже кроссовок.

Примеры и выводы

Пример: обычный юноша выставил в Instagram объявления о продаже новеньких iPhone по заниженной цене. За небольшой промежуток времени он смог обмануть 15 человек на 3 миллиона тенге.

Вывод: никогда не отправляйте предоплату, покупайте товар у проверенных/сертифицированных продавцов. Крайне не рекомендуется приобретать товары посредством денежных онлайн-переводов. 

Пример № 2: злоумышленники притворяются покупателями на популярных сайтах объявлений и крадут деньги с банковских карт казахстанцев. Они делают вид, что согласны на все условия продавца, готовы приобрести товар без проверки его качества, взять на себя расходы по доставке и даже оплатить покупку авансом. Главное условие - деньги они перечислят "через OLX", а после отправят продавцу ссылку, пройдя по которой он сможет получить оплату. В итоге жертве высылается ссылка на сайт-двойник. Там продавец товара вводит данные своей банковской карты, которые в режиме реального времени могут видеть мошенники. Все деньги на счете продавца оказываются в полном распоряжении злоумышленников.

Вывод № 2: никогда не переходите по ссылкам, которые присылают вам другие люди с просьбой оплатить услугу/товар. Прежде чем ввести данные своей банковской карты, задумайтесь, куда могут уйти эти сведения.

Пример № 3: аферисты звонят людям, представляются сотрудниками службы безопасности, предупреждают о якобы произошедшей блокировке карты, открытом кредите или подозрительной операции со счетом клиента. Доверчивому пользователю предлагается несколько вариантов решения "проблемы" - сообщить код из SMS или номер/секретный код на обратной стороне вашей пластиковой карты.

К слову, в России недавно подсчитали, что сотрудники типичного мошеннического кол-центра в России совершают от 3 до 7 тысяч звонков в сутки, а в месяц такая организация может заработать около 1 миллиона долларов. Зарплата одного мошенника в неделю составляет от 3 до 70 тысяч долларов.

Вывод № 3: никогда никому ни под каким предлогом не передавайте любые данные, касающиеся вашего банковского счета. Никто, кроме вас, не должен видеть и знать три цифры (CVC-код) на обратной стороне вашей карты.

Еще распознать злоумышленника можно, задав ему несколько сложных вопросов, но иногда они выдают сами себя. Недавно в Казнет выложили запись разговора, на которой человек, представляясь сотрудником банка, запутался в названиях столицы Казахстана.

Посмотреть эту публикацию в Instagram

Публикация от Tengri Astana (@tengri.astana)

Пример № 4: вы отдали карту официанту/продавцу/незнакомому человеку. Под любым предлогом он уходит из поля вашего зрения. Через несколько дней или недель вы узнаете, что кто-то покупает на ваши деньги вещи в интернете или делает ставки в букмекерских конторах.

Вывод № 4: никогда не отдавайте в руки другим людям вашу пластиковую карту. В любой момент, даже когда вы просто отвернетесь, человек может сфотографировать все данные вашей карты и воспользоваться вашими деньгами, как захочет. Оплачивайте покупки, вставляя карту в терминал только собственноручно.

Пару лет назад в столице осудили 22-летнего официанта, который тайно записывал данные карт (номера и CVV-коды), когда получал их от клиентов для оплаты счетов. Деньги он перечислял на свой онлайн-счет в букмекерской конторе.

Посмотреть эту публикацию в Instagram

Публикация от ГТС (@state_technical_service)

Методов обмана становится больше

Преступники постоянно придумывают новые способы обмана только ради одной цели - заполучение ваших данных. Возможно, со временем их манипуляции будут хитрее и намного опаснее, чем мы можем представить себе сейчас. Мошенники порой обладают очень хорошими познаниями в психологии. Методов манипулирования вами может стать тем больше, чем больше цифровых следов в интернете вы оставляете.

Недавно на казахстанском сайте объявлений от имени бывшего полицейского продавали несуществующую мебель. Обманутыми оказались десятки человек. Как рассказала пострадавшая Ольга, мошенник оказался хорошим психологом и говорил очень убедительно. Он представился Владимиром Якуниным, скинул ей фотографию удостоверения и якобы для проверки попросил жертву прислать свои документы. Ольга нашла в интернете, что он работал в Департаменте экономических расследований Карагандинской области на высокой должности. Фото совпало. Как только все деньги были отправлены, продавец заблокировал ее.

Оказалось, что есть настоящий бывший полицейский Владимир Якунин. В январе он точно так же пытался купить мебель, но вовремя раскусил мошенников. Те выходили на связь только посредством мессенджера WhatsApp, телефон был отключен, а банковский счет - международный. Все это насторожило подполковника в отставке. Деньги он отправлять не стал. А спустя какое-то время к нему стали звонить и даже приезжать пострадавшие и предъявлять претензии.

Отправлять фото любых ваших документов через WhatsApp, почту или любые другие приложения нельзя!

Не отправлять фото документов в WhatsApp советуют казахстанцам

А еще несколько раз казахстанцев хотели обмануть (может, и обманули), используя имя известного российского спортсмена Хабиба Нурмагомедова.

Специалисты Службы реагирования на компьютерные инциденты KZ-CERT нашли свыше десяти мошеннических сайтов, на которых казахстанцам предлагалось "выиграть один из сотни автомобилей Toyota Camry 2019 года или денежный приз", пройдя короткий опрос. Все эти сайты фишинговые. Это значит, что данные, которые пользователи оставят в опроснике, будут доступны неизвестным лицам. Таким образом мошенники получают доступ к личной информации, платежным данным и приватным аккаунтам своих жертв. К счастью, такие сайты своевременно блокируют.

Гигиена в социальных сетях

Любые ваши персональные данные - имя, фамилия, отчество, дата рождения, ИИН, адрес проживания, адрес вашей работы, номер телефона, адрес электронной почты - могут использоваться против вас. Часто мы выкладываем в соцсети половину из этих данных. Они могут помочь преступнику собрать о вас портфолио или даже выследить.

К примеру, открытая дата рождения в ваших соцсетях может подсказать преступникам первые шесть цифр вашего ИИН. Открытый номер телефона или e-mail могут использовать для спам-рассылок или непосредственного контакта с вами. Вам могут выслать что-то вроде картинок с вирусами, ссылки на зараженные сайты.

Простые правила гигиены в соцсетях:

1. Регулярно меняйте свои пароли.
2. Придумывайте сложные и длинные пароли.
3. Не используйте один и тот же пароль для всех социальных сетей и сервисов.
4. Не сохраняйте пароли в браузере.
5. Не публикуйте в Instagram (или любых других соцсетях) фотографии и видео, на которых может быть отображена ваша личная информация. К таким можно отнести фото посадочного талона в аэропорту, кадры с товарами, доставленными вам домой курьером (на товаре может быть указан ваш адрес и номер телефона). Одним словом, не делитесь слишком личной информацией в соцсетях.
6. Не храните на почте или в телефоне важные данные (фото удостоверения, паспорта, пароли, контактные данные, ЭЦП).
7. Проверяйте историю ваших банковских операций.
8. Избавляйтесь от лишней информации и подписок.
9. Обновляйте ваше програмное обеспечение.
10. Следите за тем, какие следы вы оставляете в интернете. Почти любой ваш цифровой след можно отследить.

Посмотреть эту публикацию в Instagram

Публикация от ГТС (@state_technical_service)

Помните, что смартфон в вашем кармане - это не просто инструмент. Это частичка вашей жизни, носящая гигабайты ваших личных данных. В умелых руках такие устройства могут принести необычайно много пользы в вашей повседневной рутине. Для людей, которые не задумываются о цифровой гигиене, смартфон может стать опасной игрушкой, несущей вред и опасность.

Подробнее об информационной безопасности можно узнать на страницах ГТС и TengriLab.