О популярных схемах киберобмана и о том, как от него защититься, рассказал в ходе прямой телефонной линии в пресс-центре редакции газеты «Жыццё Палесся» оперуполномоченный отделения по противодействию киберпреступности криминальной милиции ОВД Мозырского райисполкома капитан милиции Сергей Цыблиенко.
– Сергей Валентинович, какие схемы обмана мошенники «раскручивают» сейчас? Выявлялись ли преступления с применением искусственного интеллекта?
– Сегодня наибольшее распространение получили схемы, связанные с социальной инженерией, – обманом граждан для получения доступа к их денежным средствам или персональным данным. Мошенники активно используют мессенджеры, сайты объявлений и поддельные банковские сервисы. Наиболее типичные примеры: звонки от имени «службы безопасности банка», рассылка ссылок на фишинговые сайты, предложения инвестиций в «криптоплатформы» и «торговлю акциями», оформление ложных онлайн-займов. Фиксируются случаи использования технологий искусственного интеллекта (deepfake) для имитации речи знакомых или руководителей с целью получения денег.
– Какой самый распространенный вид киберугроз? Как противодействовать?
– Наиболее распространенная угроза – фишинг (выманивание данных) и социальная инженерия. Чтобы противодействовать, не переходите по сомнительным ссылкам, не вводите реквизиты банковских карт вне официальных сайтов, не сообщайте коды из SMS-уведомлений, используйте двухфакторную аутентификацию и облачные пароли для защиты своих учетных записей мессенджеров и социальных сетей.
Приведу алгоритм по настройке двухфакторной аутентификации в мессенджерах «Viber», «Telegram» и «WhatsApp».
«Viber»: откройте «Viber» на смартфоне – нажмите на кнопку «Еще» – выберите «Настройки» – выберите «Конфиденциальность» – нажмите «Двухэтапная проверка» – введите 6-значный PIN-код, который необходимо придумать самостоятельно, – нажмите «Далее» – введите 6-значный PIN-код, который вы придумали ранее, еще раз, – нажмите «Далее» – на странице подтверждения вы увидите адрес e-mail, который вы указали при регистрации учетной записи Viber, – нажмите «Далее», чтобы продолжить и завершить настройку двухэтапной проверки. Если вы не указывали e-mail ранее или хотите использовать другой e-mail, введите желаемый адрес – вы получите письмо, с помощью которого вам нужно подтвердить свой адрес e-mail, чтобы завершить настройку двухэтапной проверки.
«Telegram»: перейдите в «Настройки» – «Конфиденциальность» – выберите раздел «Двухэтапная аутентификация» и включите ее – введите пароль, которым дополнительно будет защищен аккаунт, – нажмите «Готово».
Также рекомендуется: перейти в «Настройки» – «Активные сессии» и нажать кнопку «Завершить все другие сеансы».
«WhatsApp»: откройте настройки – нажмите «Аккаунт» – «Двухшаговая проверка» – «Включить» или «Установить PIN-код» – введите желаемый 6-значный PIN-код и подтвердите его – укажите адрес электронной почты, к которому у вас есть доступ, или нажмите «Пропустить», если вы не хотите указывать адрес. Мы рекомендуем указать адрес электронной почты, так как это поможет защитить ваш аккаунт и позволит сбросить двухшаговую проверку в случае необходимости, – нажмите «Далее» – подтвердите адрес электронной почты и нажмите «Сохранить» или «Готово».
Также рекомендуется использовать разные пароли для своих учетных записей, содержащие символы, буквы (заглавные и прописные), цифры, а в случаях, когда посредством мессенджеров вы общаетесь сугубо со своими родственниками, включить запрет на вызов от неизвестных абонентов. Например, в мессенджере «Viber» войти в директорию «Настройки» – «Вызовы и сообщения» – и поставить галочку напротив «Защита от лишних звонков».
В мессенджере «WhatsApp»: войти в директорию «Настройки» – «Конфиденциальность» – «Звонки» – включить настройку «Отключить звук для неизвестных номеров». Также рекомендовано в этом мессенджере, посредством перехода в директорию «Настройки» – «Конфиденциальность» – «Расширенные», где включить настройку «Блокировка сообщений от неизвестных аккаунтов», «Защитить IP-адрес во время звонков» и «Отключить предпросмотр ссылок».
Для мессенджера «Telegram» необходимо войти в директорию «Настройки» – «Конфиденциальность» – «Звонки», где поставить галочку напротив директории «Контакты».
Стоит отметить, что в случае подключения этих настроек в указанных выше мессенджерах абонент, который отсутствует в директории «Контакты» на вашем мобильном устройстве, дозвониться до вас не сможет.
Однако при этом эти настройки не помогут в случаях, если вам поступает звонок посредством стандартной мобильной связи с иностранных абонентских номеров. В таком случае ваша внимательность поможет избежать общение с злоумышленником.
– Как распознать мошенника в телефонном разговоре?
– Банки, милиция и госорганы никогда не звонят гражданам для уточнения реквизитов карты, паспортных данных или перевода денежных средств, а также предоставления содержимого SMS-уведомлений, поступивших вам на абонентский номер телефона.
Признаки мошенника: представляется сотрудником банка, милиции, иного правоохранительного органа, оператора мобильной связи, интернет-провайдера, сотрудником по замене домофона, сотрудником учреждения здравоохранения, который говорит быстро, создает ощущение срочности, просит установить «защитное приложение» либо перейти по ссылке и в поле вода данных ввести свои персональные данные, сообщить код, поступивший на абонентский номер телефона. Также во время общения злоумышленник может ссылаться на тот факт, что произошла утечка базы данных, из-за чего на ваше имя оформлен кредит, который поступил на счет иностранного банка. После этого предложит участвовать в «спецоперации», в ходе которой попросит у вас написать собственноручное заявление о соблюдении конфиденциальности под предлогом привлечения к уголовной ответственности, а также оформить кредит с целью недопущения ранее оформленного на ваше имя кредита либо же перевести денежные средства на «безопасный счет». При этом само общение может происходить как посредством стандартной мобильной связи, так и посредством мессенджеров в режиме аудио- и видеозвонка.
Нередко злоумышленники во время общения с гражданами через мессенджеры в режиме видеозвонка надевают форменное обмундирование, демонстрирует поддельное служебное удостоверение, пытаясь таким образом завладеть денежными средствами и персональными данными лиц, с которыми они осуществляют общение. В таких случаях нужно немедленно прервать разговор, перезвонить в свой банк по официальному номеру и о произошедшем сообщить в милицию.
– Что делать, если «увели» аккаунт в мессенджерах?
– Обязательно предупредить родственников, друзей и знакомых, чтобы они не попались на рассылки мошенников. Попытаться восстановить доступ через службу поддержки мессенджера. Изменить пароли и включить двухфакторную аутентификацию. При мошеннических действиях от вашего имени необходимо обратиться в милицию за помощью.
– Покупки через Инстаграм до сих не теряют своей актуальности. Как проверить аккаунт продавца на подлинность?
– Проверяйте наличие отзывов и комментариев, срок существования страницы, совпадение сайта с указанным доменом. Не переводите деньги на личные карты, используйте только официальные сервисы оплаты. Если продавец торопит или предлагает «скидку только сегодня», либо же для осуществления заказа необходимо «внести стопроцентную предоплату» – это признак мошенничества.
– Насколько безопасно сканировать QR-коды при переходе на сайты или для скачивания приложений?
– QR-коды могут вести на фишинговые сайты. Сканируйте только из доверенных источников (официальные сайты, учреждения, известные магазины), не вводите личные данные и проверяйте адрес сайта вручную перед скачиванием.
– Каков алгоритм действий потерпевшего при обращении в милицию по факту кибермошенничества.
– В первую очередь, сохраните все доказательства: переписку, скриншоты, реквизиты переводов. Как показывает практика, потенциальный потерпевший, когда обращается в милицию с заявлением по факту совершенного в отношении него противоправного действия, не может предоставить документальных доказательств, поскольку злоумышленник удалил всю их переписку или вовсе учетную запись социальной сети/мессенджера. А это затрудняет установление этого лица. Затем обратитесь в отдел внутренних дел. В случае осуществления оплаты посредством банкомата/терминала возьмите с собой копии чеков о переводе, что значительно ускорит установление лица, на счет которого поступили ваши денежные средства. Ну и заблокируйте банковскую карту, уведомите свой банк.
Ольга ЛАСУТА. Фото автора
