В южной столице участились случаи цифрового мошенничества

На уловки обманщиков попадаются не только люди преклонного возраста, но и молодые граждане с высшим образованием.

В последнее время в Алматы становится распространенным вид мошенничества под названием спуфинг. Что это такое и как от него можно защититься, разберемся вместе с Fingramota.kz

– Спуфинг – это современный вид кибератаки, при которой мошенник выдает себя за доверенную сторону, чтобы получить доступ к важным данным или информации. Действие может происходить через web-сайты, электронную почту, телефонные звонки, текстовые сообщения, коммуникационные сети. Другими словами, спуфинг – это злонамеренные действия с целью маскировки под другим именем, человеком, организацией, сетью, – пояснили в АРРФ.

В основном мошенники звонят или отправляют SMS-сообщения, используя номер телефона другого человека (подмена идентификатора caller-id). Он может выдавать себя за сотрудника реальной компании, чтобы вызвать доверие. Самое главное для преступника – добиться действий в процессе телефонного разговора

Например, мошенники сообщают о подозрительной операции и просят продиктовать личные данные для перевода денег со счета, настаивают на смене пароля и отправке им секретного кода из SMS-сообщения банка. С помощью этой информации злоумышленники переводят деньги со счета и могут оформить на клиента онлайн-заем на крупную сумму.

– Ключевое правило здесь – никогда и никому не сообщать пароли и какую-либо идентификационную информацию о ваших мобильных, финансовых и иных сервисах. Если вы получаете ответы на звонки или сообщения, которые вы никогда не делали, это может быть одним из признаков того, что ваш номер был использован для организации таких атак, – поясняют специалисты.

Также аферисты создают вредоносные сайты, похожие на надежные, например известного банка, онлайн-магазина.

– Создается ложный интернетмагазин либо аналог известных сайтов, в котором указывают способы оплаты за товар либо услугу. На первый взгляд достаточно сложно определить, является ли сайт достоверным. При покупке товаров через Интернет часто предполагается полная или частичная предоплата. В итоге все перечисленные деньги попадают на счет владельца магазина, который, получив предоплату, может попросту не выслать товар или в лучшем случае выслать товар ненадлежащего качества, не соответствующий описанию, – предупреждают эксперты.

Кроме того, интернет-ресурсы могут быть зарегистрированы с помощью зарубежных сайтов, предоставляющих услуги анонимизации, что в ряде случаев затрудняет получение достоверных сведений о мошенниках.

Мошенники массово рассылают электронные письма с поддельными адресами отправителей (поле «от кого») с намерением заразить ваш компьютер вредоносными программами, заполучить деньги или украсть информацию. В качестве адресов электронной почты отправителей зачастую подставляются те адреса, которым вы можете доверять.

Сегодня не редки атаки класса Man-in-the-middle (MitM). Они происходят в тех случаях, когда мошенник взламывает проводную или беспроводную сеть или, например, создает схожую/дублирующую наименование поддельную Wi-Fi-сеть в том же месте для перехвата веб-трафика между двумя сторонами подключения.

Один из примеров атак такого типа – активное прослушивание (перехват трафика), при котором злоумышленник устанавливает независимые связи с жертвами и передает сообщения между ними. Тем самым он заставляет жертв поверить, что они разговаривают непосредственно друг с другом через частную связь, фактически же весь ход разговора подконтролен злоумышленнику. Он может перехватывать все передаваемые между двумя жертвами сообщения, а также генерировать новые.

Главной защитой от подобных случаев обмана может быть только ваша бдительность. Обращайте внимание на адрес отправителя, плохую грамматику, будьте осторожны с почтовыми вложениями. Найдите контактную информацию отправителя в Интернете и свяжитесь с ним напрямую, чтобы узнать, является ли письмо реальным. Вы можете поискать содержимое письма через поисковик, если оно кажется подозрительным. Как правило, если содержание письма выглядит слишком заманчивым, чтобы быть правдой, то это может свидетельствовать о его мошенническом характере.

Проверяйте адресную строку в вашем браузере. Поддельный веб-сайт, скорее всего, не будет защищен. Чтобы проверить это, посмотрите в адресной строке на наличие буквы «s» в конце названия протокола https://. Программное обеспечение, используемое для автоматического заполнения регистрационных данных для авторизации, как правило, не работает на поддельных веб-сайтах.

В случае если электронное письмо или звонок кажутся подозрительными, отдельно позвоните отправителю, чтобы проверить, законна ли полученная вами информация. Если письмо или звонок были сделаны якобы от какой-то организации, попробуйте в Интернете найти ее сайт или номер телефона, чтобы проверить эту информацию.

Если URL-адрес выглядит подозрительно, наведите курсор мыши на ссылку, чтобы точно увидеть, куда она вас приведет, прежде чем нажать на нее.

– Не подключайте свои устройства к «открытым», «бесплатным» беспроводным точкам доступа без использования VPN-приложений. Не пользуйтесь финансовыми или иными критичными сервисами и электронной почтой на неконтролируемых вами устройствах, например, в интернет-кафе или в гостях, – рекомендуют специалисты.

Новые схемы цифровых грабителей раскрыл и Национальный банк Казахстана. Как предупреждают в финрегуляторе, злоумышленники создают сайты и мобильные приложения, копируют интерфейс официальных интернет-ресурсов Нацбанка, а также используют фотографии должностных лиц, обещая возврат денежных средств или высокие заработки за счет инвестиций. Для увеличения охвата злоумышленники размещают рекламу поддельных сайтов и мобильных приложений в соцсетях и YouTube.

– Национальный банк призывает граждан быть осторожными при переходах на рекламные сообщения на различных социальных платформах, а также при получении сомнительных звонков или электронных писем от лиц, утверждающих, что они являются представителями Нацбанка или сотрудниками правоохранительных органов, – отмечают в ведомстве.

Стоит также помнить, что Нацбанк РК не обслуживает физических лиц, не проводит с ними денежных расчетов и сделок, а также не запрашивает личные сведения по телефону, электронной почте или иным средствам коммуникаций.

Для получения консультаций можно обратиться в контактцентр по короткому номеру 1477.

Статья опубликована в №125, от 19.10.2023 газеты "Вечерний Алматы" под заголовком "Надёжный щит".