Рост кибермошенничеств и угроз для компаний напрямую связан с цифровизацией окружающего пространства. В далеком 2000-м году в массовом обиходе стали появляться банковские карты, которые использовались только для снятия наличных. Спустя 20 лет мир вокруг нас сильно изменился, никого уже не удивить оплатой в магазине или кафе прикладыванием смартфона к считывателю. О ключевых схемах, используемых мошенниками, а также о способах защиты рассказал руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.
Прежде всего, надо разделить киберпреступления на несколько категорий:
1. Мошенничества в отношении частных лиц.
2. Мошенничества в отношении организаций.
3. Взломы в отношении организаций.
Проведение хакерских атак против организаций и способы защиты – такой объем информации может быть раскрыт только в большой серии статей, так как способов и техник проведения атак очень много. Методов по противодействию еще больше. В рамках этой статьи предлагаю рассмотреть схемы мошенничеств. Их, конечно, тоже много, но в целом методы защиты от них можно упорядочить.
Давайте рассмотрим компьютерные мошенничества в отношении организаций и частных лиц, так как многие моменты там схожие. Начнем, пожалуй, с самого «страшного» и раскрученного в медиа вида мошеничества – дипфейков.
С развитием систем искусственного интеллекта, а в частности нейросетей стало возможным создавать реалистичные поддельные видеозвонки. Схема с использованием дипфейков выглядит следующим образом: мошенники из открытых источников получают фотографию или видеосъемку руководящего лица, далее при помощи дипфейка звонят главному бухгалтеру и просят провести срочную оплату по поддельному счету. Если главный бухгалтер будет невнимателен или мошенники будут хорошо знакомы с внутренней кухней организации, такой прием может успешно сработать.
Для защиты от него, руководству и бухгалтерии надо разработать способы взаимодействия и проверки идентичности звонящих. Самое простое — проводить оплату только по служебной записке через систему электронного документооборота, после личного визита в кабинет к руководителю или, если в компании активно используют удаленную работу, только после проверки через звонок по сотовому номеру. Тут надо быть аккуратным и помнить о том, что раньше мошенники использовали незнакомые номера, представлялись руководителем и похожим голосом просили произвести срочную оплату счета. Слова «срочно», «важно» и «быстро» – первый тревожный звонок о том, что дело, возможно, нечисто. Всегда имейте резервный канал связи со своим руководителем – это поможет избежать подобного обмана.
Если говорить про угрозы для бизнеса, то дальше идут такие вещи, как утеря электронной ключевой подписи, взлом компьютера с установленным банк-клиентом, взлом сети и использование вируса-вымогателя. Но это уже не мошенничество, а хакерские атаки.
Вторая схема — мошенничества на маркетплейсах. Она касается только тех компаний, которые продают свои товары на маркетплейсах. Тут есть два ключевых момента: взлом аккаунтов продавцов и создание поддельных магазинов. Для защиты от взлома аккаунта я рекомендую использовать двухфакторную аутентификацию, аккуратно переходить по ссылкам — они могут вести на фишинговые сайты, использовать антивирусное программное обеспечение (ПО) и соблюдать принципы цифровой гигиены на рабочем компьютере. Также очень хорошо вести постоянный мониторинг на наличие поддельных страниц в социальных сетях, смотреть на наличие магазинов с похожими названиями. В плане выявления мошенников обычно помогают отзывы пользователей, поэтому надо иметь в штате сотрудника, который будет постоянно взаимодействовать с покупателями и оперативно отслеживать обстановку.
Отдельно стоит отметить фишинговые рассылки. Вообще, вопрос безопасного использования почты, как личной, так и рабочей включает следующие вещи: всегда используйте сложный пароль (не менее 12 знаков, заглавные и строчные буквы, специальные символы). Если есть возможность включить двухфакторную аутентификацию, – включите ее везде, где можно. Используйте для личного и рабочего общения разные почтовые ящики. Не заводите все учетные записи из социальных сетей на один почтовый ящик. Если потеряете от него доступ, то тогда возможен взлом всех учетных записей, которые были на него зарегистрированы. Всегда используйте антивирусное ПО на компьютере, регулярно обновляйте операционную систему и не используйте пиратский софт. Внимательно проверяйте бесплатное ПО. Устанавливайте его только из официальных источников. Подобные меры помогут вам защитить как личные, так и корпоративные данные на минимально необходимом уровне.
И последняя популярная схема мошенничества – это перевод денег на «безопасный счет». Схема эта работает последние полтора года и не теряет популярности. Выглядит она так:
1. Жертве в мессенджере пишет злоумышленник от имени руководителя. При этом используется фотография руководителя из социальных сетей или официальной прессы. Мошенники сообщают жертве о том, что ей заинтересовались органы государственной безопасности или силовые структуры. Предлогом может являться все, что угодно, он постоянно меняется в зависимости от информационного поля. Два самых популярных предлога – перевод денег на счет недружественной страны и подозрение в финансировании террористов или же информация о том, что на жертву уже нацелились мошенники и у них есть соучастник в банке. Мошенник сообщает жертве о том, что в ближайшее время с ней свяжется представитель органов государственной безопасности, необходимо с ним сотрудничать.
2. На втором шаге мошенники уже от лица спецслужб сообщает о том, что жертве необходимо перевести деньги на «безопасный счет». При этом они заверяют о том, что все операции безопасны, бояться нечего. Также очень важно не разглашать никакую информацию по данной операции, поскольку она является тайной следствия или секретна. Мошенники придумывают разные способы запутать жертву и успокоить ее. Если понимают, что жертва полностью в их власти, то не спешат и действуют максимально аккуратно. Могут даже прислать копию договора о неразглашении.
3. После того как жертва оказалась под контролем мошенников, они начинают выводить деньги с ее счетов. Когда деньги кончаются, просят оформить кредит, чтобы его не смогли оформить мошенники.
В целом, схема ломается просто — достаточно связаться лично со своим руководством, чтобы понять, что никаких оперативных мероприятий в отношении человека не проводиться.
Информационный повод у мошенников постоянно меняется, но схемы остаются без особых изменений. Противодействовать им можно, выполняя ряд рекомендаций:
1. Никогда и никому не сообщайте свою платежную информацию.
2. Помните о том, что представители силовых структур не будут вам звонить на сотовый и обсуждать детали уголовных дел. При звонке мнимого представителя предложите приехать лично или вызвать вас повесткой. Мне за три года ни разу ни от кого вызова в пункт полиции не поступило.
3. Представители Центрального банка не работают с физическими или юридическими лицами. Они взаимодействуют только с банками.
4. Представители банков не занимаются спасением ваших денег и счетов. Они звонят всегда с официальных номеров и занимаются продажей кредитных карт. В случае возникновения проблем, вас вызову в свой офис, а не будут пугать по телефону.
5. Никогда не пугайтесь и не реагируйте на угрозы.