Имитация голоса, вхождение в доверие: на какие ухищрения идут онлайн-мошенники
В 2023 году казахстанцы передали им 11,3 млрд тенге.
Десятки казахстанцев ежедневно становятся жертвами мошенников. Лишиться средств стало возможным, не выходя из дома. Несмотря на усилия полиции, соотечественники продолжают попадаться на крючок аферистов, так как последние непрерывно развивают незаконные способы отъема денег у граждан. IT-эксперт Медет Турин рассказал Liter.kz о новых схемах обмана.
Онлайн-мошенничество не стоит на месте. Кибер-преступники постоянно ищут новые способы обмана людей. Их преимущество в том, что население не владеет достаточной информацией о тактиках и техниках киберпреступников. Пока они узнают об одних видах онлайн-обмана, появляются десятки новых.
Руководитель проекта CitizenSec в MSSP Globa Медет Турин отметил, что есть несколько трендовых способов онлайн-мошенничества, использующих звонки, сообщения и другие средства коммуникации.
Самый популярный вид мошенничества – вишинг, при котором атакующие используют телефонные звонки для получения конфиденциальной информации от жертвы. Преступники могут представиться сотрудниками банка, правоохранительных органов или других официальных учреждений и попросить поделиться персональными данными, банковскими реквизитами или даже паролями. Несмотря на крайнюю распространенность, на этот способ продолжают попадаться казахстанцы. Для совершения таких звонков, преимущественно за рубежом, работают целые call-центры, и по статистике, каждый пятый-шестой звонок для мошенника успешный.
В последнее время участились обращения о том, что аферисты сначала производят взлом мессенджеров Whatsapp/Telegram и уже от имени жертвы звонят или пишут контактам жертвы.
“Одним из моих последних кейсов, который я расследовал, был взлом мессенджера чиновника. От его имени мошенники написали сообщения его подчиненным и ближайшему окружению. Содержание сообщения имело следующий характер, мол, сейчас тебе позвонят из КНБ РК, прошу полностью содействовать, так как сейчас производится важное расследование и необходимо безоговорочно сотрудничать. Потом мошенники уже с “левого” WhatsApp-аккаунта, на аватарке которого была эмблема КНБ РК, общались с потерпевшим. Далее, уже используя навыки социальной инженерии, мошенники получали то, что хотели”, – рассказал Медет Турин.
Медет Турин. Фото из личного архива
Если про фейковые звонки знают, наверное, даже дети, то об SMS-фишинге имеют представление немногие. Этот вид мошенничества происходит через SMS или мессенджеры. Преступники отправляют сообщения, в которых утверждают, что жертва выиграла приз, или рассказывают о несуществующей проблеме с банковским счетом, призывая немедленно перейти по ссылке или позвонить по номеру телефона.
“Сообщения выглядят очень достоверными, тем более что люди привыкли получать их от госорганов. Но присланные ссылки часто ведут на фишинговые, то есть подставные сайты, где жертвам предлагается ввести личные данные. Затем с их помощью со счетов снимаются все деньги”, – говорит эксперт.
Мошенничество с поддельными уведомлениями о доставке – жертвам отправляются сообщения якобы от почтовых служб или курьерских компаний с просьбой оплатить дополнительные сборы за доставку или ввести личные данные для отслеживания посылки. Ссылки в таких сообщениях ведут на поддельные или вредоносные сайты.
Становятся популярны атаки через приложения для обмена сообщениями. Мошенники создают фейковые аккаунты (которые визуально очень похожи на оригинал) или взламывают настоящие, чтобы отправлять сообщения друзьям жертвы с просьбами о срочной финансовой помощи. Они также с этих аккаунтов могут позвонить в пять утра, чем застают жертву врасплох, сообщают о том, что срочно с ребенком выехали в больницу, забыли кошелек дома и деньги вернут, как только вернутся домой.
Опасно также передавать телефон для звонка случайным прохожим, у которых якобы гаджет сел или закончились деньги на балансе. Мошенники за несколько кликов могут перевести средства человека на другие счета.
“Одно дело, если платеж совершается на игровой счет в букмекерскую контору, где вы теряете средства и в банковских базах вас отмечают как человека с игровой зависимостью, который в будущем может вызвать риски отказа в рассрочке или кредите. Совсем другое, если с вашего устройства сообщают о ложном акте терроризма или переведут средства на счета террористов. Там уже совсем другие последствия и проблемы, вам будет сложно доказать свою непричастность на практике”, – предупредил Медет.
Сегодня мы являемся свидетелями того, что киберпреступники даже генерируют фейковые видео с использованием известных лиц, даже главы государства.
Зачастую эти видео распространяются через социальные сети или таргетную рекламу. Перейдя на поддельные сайты, людей заставляют ввести данные от банковских счетов или скачать вирусы на свои устройства под видом программы для заработка.
“Одним из частых примеров также является голосовой фишинг. Мошенники используют искусственный интеллект для генерации звонков от имени реальных людей, часто родственников или друзей жертвы, запросив деньги или личную информацию. Также они могут имитировать голос известных личностей или руководителей компаний”, – рассказал Медет Турин.
Фотоколлаж: Liter.kz
Самый громкий случай произошел в Гонконге. Финансовый специалист из международной компании стал жертвой мошенников, которым он перечислил свыше 25 миллионов долларов с корпоративного счета. Злоумышленники использовали технологию создания дипфейков, чтобы в течение нескольких дней вести переписку с финансистом, имитируя его вышестоящее руководство. А позже устроили видеозвонок, после которого у сотрудника и вовсе не было сомнений, что это указание руководства и он перевел средства на счета киберпреступников.
“Сейчас критически важно осуществлять информационную поддержку общества, поскольку сталкиваемся с серьезной проблемой – интерес общественности к вопросам информационной безопасности остается крайне низким. Это становится основной причиной множества инцидентов, связанных с мошенничеством, включая клики по вредоносным ссылкам и финансовые потери, ведь многие люди просто не обладают необходимыми знаниями в этой области. Для этого мы и разработали портал Citizensec.kz и в будущем планируем оповещать граждан о всех новых трендах интернет-мошенничества”, – сообщил эксперт.
Судя по новостям из мира онлайн-мошенничества, самыми сложнораспознаваемыми являются те виды обмана, где с человеком якобы говорит близкий человек или коллега. Сложно отказать в необходимой сумме родственнику в беде или руководству. Часто о том, что человек стал жертвой мошенничества, становится известно не сразу, а только тогда, когда он решается заговорить с “должником” о возврате займа.
Как не стать жертвой мошенников
Если вам поступил звонок от якобы сотрудника банка или полиции, рекомендуется положить трубку и связаться с банком для уточнения подробностей. Необходимо помнить, что ни полиция, ни сотрудники банка никогда не просят подтвердить данные о банковских счетах или сообщить персональные данные.
Ни под каким предлогом не передавайте третьим лицам, кем бы они ни представлялись – сотрудниками банков, их служб безопасности, правоохранительных органов и т. д., персональные данные, реквизиты карточных счетов, SMS-коды, поступившие на ваш абонентский номер из банка.
Регулярно производите смену паролей, которые должны быть сложными.
Подключить все системы безопасности, существующие в платежных системах: SMS-подтверждения, контроль IP-адреса, 3D-secure и т. д.
Если вы стали жертвой мошеннических действий с использованием информационно-коммуникационных технологий, необходимо незамедлительно позвонить в банк и заблокировать свои счета, а также обратиться в отдел полиции по месту жительства.
Убедитесь, что близкий человек, звонящий вам, на самом деле тот, за кого себя выдает. Поэтому следует закончить разговор и связаться с тем, кто якобы сейчас звонил.