В Беларуси проходит Неделя кибербезопасности, призванная повысить нашу осведомленность о рисках в цифровой среде. Журналист «ГП» выясняла, с какими угрозами можно столкнуться в сети и как надежно обезопасить себя и свои данные.
Какие киберугрозы нас подстерегают
С каждым днем мы все активнее решаем повседневные задачи онлайн. Но вместе с удобством приходят и риски: киберпреступники непрерывно совершенствуют методы атак, умело маскируясь под легитимные сервисы и эксплуатируя человеческую доверчивость. Они оперативно подстраиваются под новые реалии: учитывают особенности популярных приложений, используют достижения технологий (в том числе ИИ), изучают поведенческие паттерны пользователей. Сегодня даже осторожные и технически грамотные люди могут столкнуться с изощренными угрозами, если не следят за трендами кибербезопасности. Среди наиболее распространенных видов атак – фишинг, вишинг (голосовой фишинг), мошенничество в онлайн‑торговле, распространение вредоносного ПО, методы социальной инженерии и обман в мессенджерах, взлом аккаунтов и кража цифровых идентичностей.
Домофон для бабушки
Фишинг и его разновидность вишинг – не просто абстрактная угроза из новостей. Это хитрые, продуманные схемы, от которых может пострадать каждый, особенно пожилые люди, доверяющие письмам и звонкам из «официальных учреждений».
Старший оперуполномоченный отделения по противодействию киберпреступности Октябрьского РОВД г. Гродно капитан милиции Евгений Стасенко напоминает: злоумышленники мастерски маскируются под банки, госорганы или популярные сервисы, чтобы выманить личные данные.
Представьте: вам звонят и вежливо сообщают, что в вашем подъезде меняют домофон и просят сообщить паспортные данные для оформления нового устройства. Что сделаете вы? Пожилая гродненка, не подозревая обмана, все сообщила. Ей прислали код, уверяя, что он – «из банка». А следом – прозвенел звонок от «сотрудников милиции»: «Вас атаковали мошенники! На вас оформили кредиты! Чтобы их заморозить, срочно переведите деньги на безопасный счет!» Паника нарастает, жертва начинает действовать... Перевести всю сумму не удается: система кибербезопасности блокирует крупные переводы. Но мошенники не отступают. Просят отправить фото банковской карты через Viber. И вот уже «посыпались» смс-подтверждения о списании средств, со счета исчезает... 27 тысяч белорусских рублей!
К счастью, эта история не закончилась трагедией. Благодаря оперативным действиям правоохранителей часть перевода удалось заблокировать. Сейчас идет расследование, некоторые участники преступной схемы задержаны. Аналогичных случаев немало. Мошенники играют на доверии, используют правдоподобные предлоги, а порой давят на страх.
– Необходимо помнить, что ни одна официальная служба не просит паспортные данные по телефону, – подчеркивает Евгений Стасенко. – Банки и милиция никогда не требуют переводить деньги на «безопасные счета». Фото банковской карты – это прямой доступ к вашим сбережениям. Если звонок вызывает хоть малейшие сомнения, положите трубку и перезвоните в организацию по официальному номеру. Лучше все перепроверить, чем потерять.
Айфон за тысячу рублей
Предновогодние дни – не только время теплых встреч и праздничных приготовлений. Для мошенников это сезон охоты. Именно в этот период резко растет число обманных схем в онлайн‑торговле. Схема «купил – не получил» работает безжалостно и просто: заманчивые объявления о распродажах, цены, от которых замирает сердце. А в итоге – пустота вместо долгожданного подарка.
Фальшивые магазины с «конфискатом» и «ликвидацией склада», подозрительно низкие цены на топовые гаджеты и праздничные товары, просьбы перевести предоплату на личную карту, копии известных маркетплейсов с поддельными отзывами и рейтингами – все это, увы, реалии наших дней.
– В Telegram появилась группа под названием «РБ - обеспечение», – продолжает Евгений Стасенко. – Ее создатели умело маскировались под магазин, торгующий конфискованными товарами. Цены – на 70-80 % ниже, чем на легальных площадках. Именно на такой площадке один молодой гродненец решил приобрести iPhone 17 всего за тысячу рублей. В начале ноября он перевел в «магазин» на указанную карту два платежа по 500 рублей. Ему пообещали доставку в течение нескольких дней, но телефон так и не приехал. Когда покупатель начал писать «менеджеру», тот стер всю переписку и исчез. Только тогда мужчина понял, что его обманули. Деньги ушли за границу по сложной цепочке переводов, которую крайне трудно отследить. По факту ведется расследование.
Почему это работает? Мошенники играют на нашем желании сэкономить, создают иллюзию выгоды, используют праздничное настроение и страх «упустить суперпредложение». А мы, увлеченные поиском идеального подарка, порой теряем бдительность.
– Чтобы не попасть в ловушку, тщательно проверяйте площадку, – подчеркивает капитан милиции. – Если магазин существует только в Telegram или соцсетях, нет сайта с юридической информацией и контактами, – это тревожный сигнал. Ищите отзывы, причем настоящие, а не скопированные с других ресурсов. Не ведитесь на сверхскидки: цена, которая в разы ниже рыночной, почти всегда означает обман. И важный нюанс: легальные магазины используют официальные платежные системы. Чек, гарантия, договор – обязательные атрибуты любой честной сделки.
Вредоносное ПО
Вирусы, трояны и шпионские программы – не просто термины из мира IT. Это реальная угроза, которая может лишить вас данных, денег и даже работоспособности гаджета. Злоумышленники действуют изощренно: маскируют вредоносный код под безобидные вложения в письмах, прячут вирусы в скачанных из непроверенных источников файлах или подделывают обновления ПО.
Особенно уязвимы дети и подростки. Они активно пользуются соцсетями и нередко попадаются на уловки мошенников, которые обещают «эксклюзивные» приложения или бесплатные версии популярных игр для iPhone. Схема выглядит вполне безобидно: предлагают установить на iPhone «особенную» версию игры, но для этого нужно… выйти из своего аккаунта и войти в предложенный. Как только подросток выполняет эти действия, злоумышленники блокируют устройство. Телефон превращается в бесполезный «кирпич», а следом приходит требование перевести деньги за разблокировку.
Так было с 12-летней девочкой, которая в TikTok нашла аккаунт, владелец которого предлагал ей поиграть в популярную игру Minecraft. Девочка поверила, выполнила все инструкции, и в итоге ее телефон оказался намертво заблокирован. Разблокировать его помогли сотрудники отделения по противодействию киберпреступности Октябрьского РОВД г. Гродно. И это не единичный случай.
Правоохранители советуют устанавливать приложения только из официальных магазинов и проверять софт на вредоносность. Все остальное – риск. Родителям полезно включить в телефоне родительский контроль, настроить ограничения на установку приложений и покупки, чтобы предотвратить случайные действия.
Как еще преступники играют на доверии
Социальные инженеры – мастера манипуляций. Они не взламывают системы с помощью кода, а «взламывают» людей: используют психологию, эксплуатируют доверие, страх и желание помочь. Их цель – заставить нас самостоятельно отдать деньги, пароли или личные данные.
Распространенные сценарии обмана – псевдосотрудник банка предупреждает о «подозрительной операции», «друг» просит в долг, «родственник», попавший в аварию или больницу, молит о помощи. А еще вам могут предложить в соцсетях или чатах «инвестировать и зарабатывать», гарантируя доход от 30 % в месяц (после перевода денег доступ к «аккаунту инвестора» блокируется), вложиться в «криптовалютный проект» по совету «финансового консультанта» из Instagram. А потом сайт наверняка исчезнет, менеджер перестанет выходить на связь. И даже когда вы получите сообщение «Поздравляем! Вы выиграли iPhone в розыгрыше», не верьте глазам своим. Для получения приза вас попросят оплатить доставку, потом страховку или налог...
– Киберпреступники не выбирают жертв по возрасту или профессии, – подчеркивает начальник отделения по противодействию киберпреступности Октябрьского РОВД г. Гродно подполковник милиции Дмитрий Рожко. – Пожилой человек может потерять пенсию из‑за фальшивого звонка, подросток – лишиться аккаунта в игре, предприниматель столкнуться с блокировкой бизнес‑счета. Последствия атак – финансовые потери, утечка персональных данных, репутационный ущерб, стресс и потеря времени на восстановление доступа к сервисам.
Вместе – сильнее
– Если вы пострадали, тотчас обращайтесь в милицию, – предупреждает Дмитрий Рожко. – Чем быстрее обратитесь, тем выше шансы на сохранение денег и успех расследования. За этот год нам удалось сохранить гродненцам порядка полумиллиона рублей. Включайте критическое мышление, будьте бдительны. Делитесь знаниями с пожилыми родственниками, объясняйте детям риски соцсетей, обсуждайте подозрительные случаи с коллегами. Кибербезопасность – это не только технология, но и культура поведения.
Республиканская профилактическая акция «Неделя кибербезопасности», инициатором которой выступило Министерство внутренних дел Беларуси, – отличный повод проверить надежность своих паролей, установить антивирус, обсудить правила цифровой гигиены с семьей. Потому что самая лучшая защита – это профилактика. Важно быть бдительными, не доверять слепо сообщениям в сети и всегда перепроверять информацию. Наш цифровой мир и спокойствие – в наших руках.
Источник: grodnonews.by