|

Противодействие киберпреступности

Краткий обзор способов совершения киберпреступлений актуальных в настоящее время, используемых при проведении выступлений (информация написана от первого лица).

1) Вишинг — это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.

Как обычно действуют злоумышленники «вишеры»?

На телефон поступает звонок от сотрудника банка и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу» сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.

Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам

В любой непонятной ситуации главное не паниковать. Помните — всегда всё можно проверить. Вежливо попрощайтесь с собеседником и позвоните на горячую линию организации, представителем которой назвался звонивший. Так вы легко сможете понять был ли звонок обоснованным, или вы чуть не стали жертвой вишинга.

Распространенные примеры вишинга:

• Звонки из банка

Мошенники звонят на мобильные с номеров, которые могут напоминать номер банка. «Здравствуйте, я сотрудник службы безопасности банка», — представляются они. И сообщают, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Чаще всего «сотрудник службы безопасности» просит сообщить данные карты, CVV- или CVC-код, код из СМС или пароли, поступившие от банка. Или даже перевести все свои деньги на «резервный счет». Мошенник очень убедителен, звонок поступает якобы с официального номера, а данные просят сообщить не человеку, а роботу. Также он может озвучить ваши персональные данные, чтобы убедить в необходимости перечисления сбережений на защищенный счет. Но сотрудник банка никогда не потребует у вас конфиденциальных данных. Например, не попросит назвать номер карты или номер на ее обороте, а также CVC-пароли банка, которые придут вам на телефон в виде СМС. Лучше сразу оборвать разговор. Не совершайте никаких действий, которых требует звонивший, как бы он ни был убедителен. Очень полезно занести официальные номера вашего банка в записную книжку. Тогда при звонках с похожих номеров у вас будет высвечиваться контакт «Неизвестный номер».

• Установка программ удаленного доступа на устройство.

Злоумышленник звонит пользователю, представляясь сотрудником банка, и сообщает, что зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета. Якобы службе безопасности банка требуется помощь клиента: нужно решить техническую проблему для противодействия мошенничеству. Для этого необходимо срочно установить программу удаленного управления смартфоном (Any Desk или Team Viewer), чтобы сотрудники банка могли получить доступ к устройству и обезопасить пользователя. После установки такой программы, мошенник получает возможность действовать от имени пользователя и, получив доступ к приложению мобильного банкинга, выводит средства со счета жертвы.

• Звонки от лжесотрудников милиции, прокуратуры и т.д

Усложненный, двухступенчатый сценарий начинается со звонка от фейкового представителя ОВД (следователя, сотрудника КГБ и т.д.). С помощью специальных средств IP-телефонии номер злоумышленника может быть подменен и выглядеть как реальный телефонный номер одного из отделений ОВД. Фальшивый милиционер расскажет вам про участившиеся случаи мошенничества или про утечку данных из известных банков и сообщит о риске для денежного счета клиента – вас. При этом он подчеркнет, что саму беседу вы должны держать в тайне от всех членов семьи и знакомых, так как это «следственная тайна». Для убедительности мошенник даже может напомнить о базовых правилах безопасности, а именно – о том, что никому нельзя называть код из СМС. Предположим, вы поверили и заинтересовались. Что происходит дальше?

Выработав определенный кредит доверия к себе, лжесотрудник милиции скажет, что необходимо провести ряд мер, направленных на противодействие мошенникам, и для этого переведет вас уже на второго человека, «сотрудника банка» или «службы безопасности» (а по факту на такого же преступника, как и он сам). Дальше все развивается по классическому сценарию: жертву просят либо установить на телефон специальное приложение для удаленного доступа, с помощью которого злоумышленники получают доступ к мобильному банку, либо оформить «защищенный» счет и перевести на него деньги. В случае если вы поведетесь, все закончится для вас пустым счетом и сожалением.

В другом варианте схемы мошенники меняются местами: «милиционер» подключается только после разговора жертвы с классическим «сотрудником безопасности банка». После того как жертва отказывается выполнять предложение оформить кредит онлайн или установить приложение, сказать код из СМС и прочее, звонящий «милиционер» убеждает послушаться своего липового коллегу из службы безопасности банка.

2) Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д. В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета.

Так как же работает фишинг?

На электронный адрес атакуемого приходит фишинг-письмо, которое, в первую очередь, влияет на эмоции получателя. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по фишинговой ссылке и ввести данные авторизации. Пользователь переходит на предоставленный ресурс и «отдает» свой логин и пароль в руки мошенника, который, со своей стороны, достаточно быстро оперирует полученной информацией.

• Пример фишинга

Возьмем в качестве примера популярную социальную сеть «Facebook». Допустим, хакер создал страницу, которая идеально похожа на страницу входа в систему «Facebook», но изменил ее URL-адрес. Например, fakebook.com или faecbook.com или любой другой URL-адрес, который очень похож на оригинальный. Пользователь, попадая на такую страницу, может не обратить внимания на неверный адрес страницы из-за схожего написания адреса страницы с оригиналом. И может принять данную фишинговую страницу за настоящую страницу входа в «Facebook», и без опаски воспользуется регистрационной формой для входа в систему.

Таким образом, пользователь, который не заметил разницы и воспользовался поддельной страницей, мог ввести свои регистрационные данные и дать доступ мошеннику к своему аккаунту. Одновременно с этим, для сокрытия мошенничества, пользователь будет перенаправлен на исходную страницу «Facebook».

Рассмотрим возможный пример из жизни: Игорь работает программистом и написал программу, позволяющую получить доступ к регистрационным данным пользователя. Затем он создает поддельную страницу входа в социальную сеть «Facebook», содержащую вредоносную программу, и размещает ее на «https://www.facebouk.com/money-online». У Игоря есть друг Павел. И Игорь отсылает Павлу сообщение: «Привет, Паша, я нашел способ легкого заработка в интернете. Ты обязательно должен его увидеть на https://www.facebouk.com/money-online». Павел переходит по ссылке и видит перед собой стандартную страницу входа в систему «Facebook». Как обычно, он вводит свои имя пользователя и пароль. Теперь все регистрационные данные пересылаются Игорю, а Павел перенаправляется на страницу с советами по заработку денег в сети интернет «https://www.facebouk.com/ money-online.html». Вот и все, аккаунт Павла в «Facebook» был взломан.

• ЧАЩЕ ВСЕГО ПОДДЕЛЫВАЮТ САЙТ ТОРГОВОЙ ИНТЕРНЕТ-ПЛОЩАДКИ «KUFAR» И ПОЧТОВОГО СЕРВИСА «БЕЛПОЧТА», А ТАКЖЕ И ОСТАЛЬНЫХ САЙТОВ НА КОТОРЫХ НЕОБХОДИМО ВВОДИТЬ ЛИБО ЛОГИН И ПАРОЛЬ ОТ УЧЕТНОЙ ЗАПИСИ ЛИБО РЕКВИЗИТЫ БАНКОВСКОЙ ПЛАТЕЖНОЙ КАРТЫ.

КАК ЗАЩИТИТЬСЯ ОТ ДАННЫХ ВИДОВ МОШЕННИЧЕСТВА? Как не попасться на крючок охотников за наживой? Прежде всего, следует всегда придерживаться следующих рекомендаций при использовании интернета и любых других ресурсов связи: • всегда обращайте внимание на отправителя и тему сообщения. Если они выглядят подозрительно, просто удалите письмо; • в письме с неизвестным отправителем не стоит переходить по предложенным ссылкам; • ни в коем случае не давайте ответы на письма, запрашивающие личную информацию; • следите за ошибками в тексте, если они есть, то скорее всего письмо – обман; • файлы, прикрепленные к письму, имеющие расширения .exe, .msi, .bat, .pif, .com, .vbs, .reg, .zip могут устанавливать вредоносное программное обеспечение, не стоит их открывать. Что касается технических средств защиты от фишинга, то не лишним будет обратить внимание на следующие возможности: • В основных браузерах – Mozilla Firefox, Google Chrome, Microsoft Edge, Safari существует антифишинговая система со списком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт. Такие же системы используют и многие ресурсы, по типу социальных сетей. • Антивирусное программное обеспечение дает довольно надежную защиту. Следует всего лишь вовремя устанавливать обновления, которые дают возможность предотвратить внедрение вирусов на конечное устройство, а также оповещают пользователя об опасности при переходе по вредоносным ссылкам. • Некоторые спам-фильтры, используемые сервисами электронной почты, позволяют автоматически отсеивать письма злоумышленников. • Обязательно используйте двухфакторную аутентификацию. Если все ваши аккаунты будут дополнительно защищены одноразовыми паролями, это в разы усложнит жизнь злоумышленникам. Время жизни одноразового пароля ограничено — не более 60 секунд, значит, чтобы получить доступ к учетной записи пользователя, фишеру нужно быть более изобретательным и быстрым. Не так легко выудить и логин, и пароль, и одноразовый пароль, да еще и успеть войти в аккаунт атакуемого или провести нелегальную транзакцию за такой короткий промежуток времени.

3) Как взламывают страницу?

Сначала злоумышленники вычисляют логин пользователя. Его не трудно определить, обычно он состоит из адреса электронной почты или номера телефона. Такую информацию они узнают у друга, уже взломанной страницы. Остается только подобрать пароль, который вычисляется банальным подбором букв и цифр. В интернете существуют программы, которые автоматически взламывают до 70% паролей.

Распространенные аферы в сети Интернет:

От взлома аккаунта никто не застрахован. Из-за своей невнимательности пользователи соцсетей, сами того не понимая, отдают личные данные мошенникам. Способов завладеть чужим профилем достаточно.

• Просьба о финансовой помощи

Войдя на взломанную страницу, аферисты делают рассылку друзьям с просьбой выслать денег. Начинают вести переписку в сообщениях так, чтобы их не заподозрили. Интересуется делами, обращаются по имени, располагают жертву к диалогу. Как только общение налаживается, под разными предлогами просят определенную сумму в долг: на лечение, скинуть на телефон, одолжить до завтра и т. д. Некоторые доверчивые граждане пересылают деньги на счет злоумышленника.

Как себя вести, чтобы не попасть в ловушку. Прежде чем пересылать деньги, нужно убедиться, что сообщения пишет настоящий друг или подруга: задать вопрос или спросить информацию, известную только вам и другу; не спешить переходить по сомнительным ссылкам, пересланным в личные сообщения; позвонить хозяину страницы и уточнить, нужна ли на самом деле помощь.

Если информация не подтверждается, взломанному пользователю сайта срочно обратиться в службу техподдержки Одноклассников или Вконтакте. Попытаться изменить пароль в электронной почте, если она привязана к странице социальной сети.

• Взломщик от имени друга пишет сообщение, в котором заводит стандартный разговор, интересуется делами и новостями, происходящими в жизни. Потом просит номер телефона, якобы записать на всякий случай. Добродушные друзья, ничего не подозревая, отсылают его. Через несколько минут снова приходит сообщение с просьбой сказать шестизначный код, который пришел на телефон. Как только код получен, доступ на страницу для злоумышленников открыт.

• Аферисты присылают сообщения, содержащие ссылку. Под ней может быть написано, что это подарок или новое фото, которое просят оценить. Пользователю становится интересно, он на нее кликает, тем самым все данные браузера с логинами и паролями отправляются в руки киберпреступников. Доступ на страницу для жертвы закрыт, ее уже начинают использовать в мошеннических целях.

• Преступники используют точную копию сайта социальных сетей, но с неверным адресом. Жертве приходит на почту письмо с интригующим началом какой-нибудь статьи или истории, под ней находится ссылка. Чтобы почитать дальше, нужно на нее нажать. Появляется окошко для введения логина и пароля или просьба авторизоваться через определенную социальную сеть. Таким образом, личные данные попадают на фальшивый сайт злоумышленников.

Вывод один: жертвой обмана может стать любой человек, пользующийся социальными сетями. Чтобы обезопасить аккаунт от взлома, нужно чаще менять пароль. Лучше, чтобы он состоял из несуществующего слова, которое будет понятно только хозяину страницы. Не раздавать номер телефона, а тем более секретный код, подозрительным контактам.

Киберпреступление — вид правонарушения, непосредственно связанного с использованием компьютерных технологий и сети Интернет, включающий в себя распространение вирусов, нелегальную загрузку файлов, кражу персональной информации, например информации по банковским счетам. Киберпреступлениями считаются те преступления, в которых ведущую роль играют компьютер или компьютерная сеть.

Важной особенностью преступлений против компьютерной информации и преступлений, совершенных путем использования компьютерной техники, является их транснациональный характер, поскольку они подпадают под все критерии, предусмотренные Конвенцией Организации Объединенных Наций против транснациональной организованной преступности (заключена в г. Палермо 15.11.2000), участницей которой является и Республика Беларусь

Многочисленные факты выявления и установления закономерностей механизмов развития новых видов преступлений, связанных с использованием средств компьютерной техники и информационных технологий, показывают, что сама компьютерная техника может быть как предметом преступного посягательства, так и инструментом совершения преступления.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *