Криминал уходит в Сеть

Криминал уходит в Сеть

Криминал уходит в Сеть

Пандемия принесла свежий тренд преступности, - цифровизацию. По данным МВД, в первом полугодии 2020 года число киберпреступлений выросло на 91,7 процента, и 70 процентов зарегистрированных преступлений, – в том числе нелегальный оборот оружия, сбыт фальшивых денег, ценных бумаг и документов, и прочее незаконное, - совершаются дистанционно и анонимно. Сегодня в Сети можно встретить все сферы «дистанционного» криминала, от продажи наркотиков за криптовалюту на электронных торговых площадках в даркнете, до предложений «инвестиций», процветают поддельные фишинговые ресурсы, как грибы после дождя растут фейковые сайты доставки еды, билетов и лекарств, служб курьерской доставки. Мошенники прекрасно освоили социальные сети и методы социального инжиниринга, рекрутируя новых аферистов через Telegram-каналы и хакерские форумы, «в аренду» умудряются сдавать даже зараженные компьютерные сети…

Одна из главных свежих тенденций кибермошенников - переход операторов вирусов-шифровальщиков на крупные цели, активный рекрутинг в преступные сообщества новых участников и эксплуатация темы COVID-19 в вирусных рассылках. Только CERT-GIB с января по октябрь нынешнего года заблокировал около 15 тысяч фишинговых ресурсов, тогда как за весь 2019 год таковых было всего 14 тысяч.

В Сети действуют уже не жулики-одиночки, а целые криминальные синдикаты, держащие друг с другом постоянную связь. Растет и бурно развивается рынок криминальных услуг cybercrime-as-a-service, специализирующийся на сдаче в аренду компьютерных сетей, зараженных вредоносами, Интернет заполонили инструкции и предложения по взлому месенджеров и социальных сетей, усилилась угроза кибератак через электронную почту.  

Только в апреле-июне случилось на 9 процентов больше кибератак по сравнению с тремя первыми месяцами 2020 года, - а это уже на 59 процентов больше, чем за второй квартал 2019 года. Пик кибератак в этом году пришелся на карантинно-самоизоляционные апрель и май.

Сетевые аферисты давно освоили методы социальной инженерии и управления «толпой», и используют любое значимое событие в мире и в стране, «привязывая» к нему мошеннические схемы. Так, наибольший рост «пенсионных» афер пришелся на сообщения об индексации пенсий, мошенники смогли обманным путем выманить деньги у тысяч пенсионеров по всей стране. А более 16 процентов всех кибертак были так или иначе связаны с «коронавирусной»  темой.  Страдают от действий киберворишек и крупные компании, и государственные организации. Так, по данным «Ростелекома», только за первые шесть месяцев нынешнего года в отношении юридических лиц совершено на 40 процентов больше киберпреступлений, чем за первую половину 2019 года.

Особая проблема – рост числа мошеннических «колл-центров». Если раньше «аферами по телефону» занимались в основном сидельцы СИЗО и колоний, то нынче дело поставлено на солидные рельсы крупных мошеннических синдикатов. Свежая «организационная ситуация» вызвала к жизни и новые технологии афер. Так, в последнее время среди компьютерных жуликов популярна технология автообзвона потенциальных жертв. Сначала вам звонит робот, и, если вы сразу не сбросили звонок, в дело вступает уже «живой» жулик. Таким образом, на первом этапе происходит отсев «трудных» клиентов, а оставшихся «лохов» обрабатывают специально обученные люди, - такой «сотрудник колл-центра» действует по инструкции, составленной по всем правилам психологической обработки личности.

Автообзвоны привлекают мошенников и дешевизной, ведь «робот-обманщик» - это простое программное обеспечение для автодозвона, и разработчики голосовых платформ часто даже не берут денег за создание такого бота. Звонок, обходящийся, максимум, в три-четыре рубля в минуту, может за ту же минуту принести аферистам десятки, а то и сотни тысяч сворованных рублей. Маржа, как шутили древние шумеры, зашкаливает…  

В принципе, это старая схема, в которую просто «вклинили» робота. Скажем, робот говорит, что банковская карта потенциального «клиента» заблокирована, и просит перезвонить по номеру, который он указывает. Если жертва «клюнула» и позвонила, ей отвечает «сотрудник безопасности банка». А дальше все идет по накатанной схеме выманивания персональных данных «клиента». Здесь всё зависит от степени личной изобретательности аферистов, звонящих с фальшивых номеров и использующих сервисы IP-телефонии. Они могут массово рассылать «веерные» СМС от имени банка, направлять сообщения через WhatsApp или Viber от имени банка. Но самый «модный» способ – подключение робота для «заманухи», и последующий «живой» разговор с «сотрудником банка».

Чем привлекательна эта схема: уже сам по себе звонок «робота» повышает доверие к полученной информации о «блокировке карты». Если же человек потом сам звонит в «клиентскую службу» или в «службу безопасности банка» по указанному роботом номеру, то он априори будет еще более доверчив, а значит, и более податлив обработке мошенников. В социоспихологии это называется «техника обратной социальной инженерии». Чтобы не стать жертвой этой «техники», лучше при малейшем подозрении звонить не аферистам, а по телефону, указанному на банковской карте или на официальном сайте банка. Поможет и защита, определяющая механические номера и спам-номера. Для этого есть мобильные приложения, - например, Kaspersky Who Calls, Truecaller или «Яндекс», - дающие информацию о входящем номере и определяющие спам. Согласитесь, лучше потратиться на такую защиту, чем отдавать деньги жуликам.  

Увы, об эффективности законной борьбы с киберпреступниками пока можно только мечтать. Проблема - в несовершенстве законов. Так, эксперты по кибербезопасности давно говорят о необходимости введения в законодательство нормы, позволяющей анализировать содержание хотя бы первых десяти секунд разговора на стороне оператора связи. Технически это просто: надо лишь настроить распознавание на выявление сочетаний «слов-меток», или триггеров, - «служба безопасности», «банк», «транзакция», «банковская карта», «блокировка». При появлении таких меток направляется запрос в систему безопасности банка. Если ответ отрицательный, - связь мошенника с «клиентом»  прервется. Конечно, жулик может еще раз набрать тот же номер, однако к тому времени «клиент»  автоматически получит СМС - мол,  будьте бдительны, вам звонят мошенники. Но сделать это пока не дозволяет закон, а значит, и руки у кибераферистов пока развязаны.

Оценить статью
(0)
Добавить комментарий
Получать ответы на почту
Получать ответы на почту