Фишинг, дипфейки и QR-код: какие схемы распространены среди интернет-мошенников

time 29.10.2024
aye 1431
Фишинг, дипфейки и QR-код: какие схемы распространены среди интернет-мошенников

Онлайн-мошенники каждый день осваивают различные способы обмана, и если раньше, в так называемый доцифровой период, их методы были примитивны, то сейчас ими применяются последние технологии - нейросети, виртуальные номера, имитация сайтов и сервисов известных банков. Как только появляется новая технология, можно не сомневаться, что в самое ближайшее время злоумышленники воспользуются ею в своих целях

Cтарший оперуполномоченный по особо важным делам Центра по борьбе с киберпреступностью МВД РК Ерлан Асанов рассказал Fingramota.kz о том, как защититься от мошеннических атак

По данным МВД, за девять месяцев 2024 года в Казахстане зарегистрировано свыше 15,9 тыс. случаев интернет-мошенничества, что составляет около 47% от всех видов мошенничества (33 832). Общий ущерб составил порядка 26 млрд тенге. Чтобы не оказаться среди тех, кто пострадал от злоумышленников, важно не терять бдительность и уметь распознавать обман.

Какие техники применяют аферисты?

Наиболее распространенный вид интернет-мошенничества называется фишинг. Каждый год фишинг становится все более изощренным, но его главная цель остается неизменной — получить личные и банковские данные граждан.

«Фишеры могут создавать сайт известной компании и от ее имени рассылать сообщения, ссылки, с просьбой вложиться в какой-либо проект или оказать помощь нуждающимся. Граждане попадаются на это и выдают свои персональные данные, в том числе информацию о карточках и счетах.

С развитием телефонии появился вишинг, где мошенники общаются через телефон. Одна из схем – использование SIP-телефонии, которая позволяет дублировать номера фирм или обычных граждан и от их имени просить предоставить секретные платежные сведения», – объяснил Ерлан Асанов.

Нередко злоумышленники выдают себя за сотрудников банка, просят оформить кредит или говорят, что совершается атака на банковский счет. Они используют программы удаленного доступа, убеждая граждан установить их на телефон, чтобы якобы вычислить подозреваемого. Выполнив данные инструкции, граждане автоматически предоставляют доступ злоумышленникам, которые берут под контроль телефон и совершают действия от имени пострадавшего человека.

Мошенники в последнее время также представляются сотрудниками налоговых и коммунальных служб, ювенальной полиции, курьерской доставки, магазинов и т.д.

Когда банковская система начала развиваться и появились приложения с оплатой через QR-код, мошенники быстро подхватили эту технологию. На маркеплейсах, например, злоумышленники обманывают и продавцов, и покупателей. Некоторые индивидуальные предприниматели могут халатно относиться к своим аккаунтам, передавая их недобросовестным людям. В результате они остаются без товара и с обманутыми покупателями, которые оплатили товары, но на руки их так и не получили. Нередко случается, что потом на невнимательного продавца подают в суд, и ему сложно доказать свою невиновность, ведь операции проводились через его аккаунт.

Еще одна «серая» схема – письма от мошенников с просьбой оплатить посылку. Человек говорит, что ничего не заказывал, и его просят отсканировать QR-код якобы для автоматического оформления отказа. Проведя сканирование, жертва автоматически передает свои данные злоумышленникам, и дальше они могут делать с ними все, что им заблагорассудится.

Новую технологию – дипфейк преступники уже вовсю используют, а именно – создают изображения известных личностей или людей, которых в природе не существует вовсе, для выманивания денег или банковских данных у жертв. Как правило, дипфейк сопровождается ссылкой на фишинговый сайт, который злоумышленники создают заранее, чтобы похитить чужие персональные данные.

Мессенджеры тоже пользуются популярностью среди интернет-мошенников, особенно WhatsApp. Аккаунт в мессенджере – самый простой способ проникнуть в телефон человека. Для этого мошенники отправляют на номер случайной жертвы SMS с кодом авторизации якобы для улучшения безопасности и просят сообщить этот код. Если человек это делает, аферисты автоматически подключаются к его аккаунту, и просят у всех контактов занять денег в долг или выманивают конфиденциальную информацию.


Подробнее читайте в разделе "Осторожно, мошенники"

white-arrow К списку