Вы выиграли автомобиль и… остались без денег

Эти сведения были получены с помощью анонимизированной статистики, в которую пользователи самостоятельно добавляли подозрительные номера, пополняя базу данных приложения Kaspersky Who Calls. Они были проанализированы и озвучены экспертами в области кибербезопасности при подведении итогов уходящего года.

Ситуацию в сфере кибербезопасности прокомментировал эксперт в этой облас­ти Валерий Зубанов. По его словам, телефонное мошенничество остается одной из главных киберугроз, причём не только в Казахстане, но и в других странах. Рост подобных случаев говорит о том, что схемы злоумышленников по-прежнему работают достаточно эффективно, и пользователи продолжают попадаться на их удочку. При этом в последнее время они стали звонить не только традиционным способом, но и рассылать свои сообщения через мессенд­жеры, что даёт им ещё больше возможнос­тей для мошенничества.

Важно отметить, что злоумышленники адаптируют свои схемы под актуальную повестку – например, в связи с новогодними праздниками. Поэтому в конце года пользователям нужно быть ещё бдительнее.

Анализ полученных отзывов в этом году показал, что мошенники стали чаще звонить якобы от имени сотрудников банков – это одна из самых популярных схем. Обычно пользователю сообщают о проблеме – например, подозрительной активности по счету. В ходе разговора злоумышленники пытаются выманить данные его банковской карты, пароли, ПИН-коды и другую информацию. Также они могут попросить перевести деньги якобы на безопасный счёт.

Кибермошенники неоднократно использовали проверенные схемы, которые часто встречались и ранее. Среди них – звонки от лжесотрудников правоохранительных органов. Злоумышленники могут, например, убеждать человека посодействовать следствию и в ходе разговора пытаться выманить его персональную информацию или данные банковской карты.

Помимо испытанных годами схем обмана пользователей кибермошенники придумывают и постоянно вбрасывают в «эфир» новые сценарии развода доверчивых пользователей на деньги. Их фантазия не знает границ. К примеру, в различных интерпретациях используется популярный сценарий о якобы выигранном призе. Пользователям сообщают, что они выиграли автомобиль. Далее их перенаправляют на фишинговый сайт, где нужно ввести свои данные. В итоге они оказываются в руках злоумышленников. Мошенники могут также попросить оплатить небольшую комиссию за оформление получения приза. В итоге ни проплаченных за комиссию денег, ни обещанного автомобиля или другого заявленного приза доверчивый гражданин не получает.

По-прежнему распространены и звонки с сайтов объявлений. К пользователю обращается сотрудник некой организации и предлагает выкупить его товар, а деньги – перевести на карту. После его также перенаправляют на поддельный сайт и просят заполнить необходимые поля. В том числе данные банковской карты, ПИН-коды и другие сведения, которые потом мошенники используют для кражи денег со счета обманутого пользователя.

В СМИ часто публикуются предостережения для населения, как защититься от телефонного мошенничества. Напомнили об этом и эксперты в области кибербезопас­ности «Лаборатории Касперского». Они рекомендуют не сообщать никому по телефону конфиденциальную информацию, в том числе логины и пароли от учётных записей, коды из СМС и push-уведомлений, данные банковской карты, ПИН-коды; осторожно относиться к просьбам выполнить что-то срочно – это один из главных признаков мошенничества. Даже если речь идёт о важном деле, лучше перепроверить информацию, например, лично обратиться в отделение банка.

Пользователям стоит также насторожиться, если на него оказывают эмоциональное давление, запугивают; не переходить по подозрительным ссылкам из электронной почты, сообщениям в мессенджерах и СМС; использовать надёжное решение для защиты от нежелательных звонков в виде приложения. Во время звонка пользователь видит, откуда ему звонят: например, из сервиса такси или доставки еды. Приложение также предупреждает о возможном спаме, мошенничестве и навязчивой рекламе – такие звонки можно блокировать автоматически.

Подводя итоги года по кибербезопас­ности, эксперты предоставили анализ ситуации, сделанный «Лабораторией Касперского», о том, что в 2023 году Казахстан вошел в мировой топ-3 по доле пользователей, атакованных программами-майнерами. Это программы, которые используют вычислительные ресурсы чужих устройств незаметно для владельца, например, скрытно генерируют криптовалюту для своих хозяев.

Вредоносные майнеры распространяются разными способами, в том числе через уязвимости и пиратский контент. Так, для распространения программ-майнеров, злоумышленники нередко эксплуатируют уязвимости в сервере. В некоторых случаях распространяют эти зловреды в связке с другими типами вредоносного ПО, например стилерами, то есть программами для кражи данных.

Наиболее часто пользователи Казахстана сталкивались в 2023 году с заражениями майнерами Trojan.Win32.Miner.ays, Trojan.Win64.Miner.all и Worm.NSIS.BitMin.d. Эти зловреды распространяются в том числе как черви, заражая подключенные USB-накопители.

– Вредоносные майнеры не крадут деньги и данные напрямую, но существенно портят жизнь владельцам устройств, значительно сокращая срок работы гаджетов. Чтобы обезопасить от них устройство, эксперты рекомендуют устанавливать надёжное защитное решение и сконфигурировать настройки таким образом, чтобы оно блокировало не только вредоносные, но и потенциально опас­ные программы, а также своевременно обновлять ПО и скачивать программы, музыку и фильмы только из официальных магазинов приложений, – отметил Валерий Зубанов.