Петербург в первом квартале года обогнал Москву по числу киберпреступлений

Лидерство в этом безрадостном антирейтинге Северная столица уверенно держит не только по числу атак на компьютеры пользователей из интернета, например, с помощью вредоносных файлов или зашифрованных документов. Возросшую активность аналитики отмечают и в части попыток похищения банковских реквизитов или других личных данных через фишинговые сайты. В частности, по сравнению с первым кварталом прошлого года число таких эпизодов в Петербурге возросло в четыре раза и достигло четырех миллионов. В то время как в Москве статистика всего лишь удвоилась. Одним из актуальных способов такого мошенничества становятся атаки на пользователей Telegram: для того, чтобы украсть аккаунт и получить доступ к данным, злоумышленники могут предлагать, например, банально проголосовать за кого-то в конкурсе или получить доступ к контенту для взрослых. Но есть и более интересные заходы: скачать взломанную версию популярной игры или даже протестировать премиум-подписку. Чем реально может грозить «угон» Telegram, и как по максимуму можно себя обезопасить, рассказывает руководитель аналитического центра компании Zecurion Владимир Ульянов:

Руководитель аналитического центра компании Zecurion Владимир Ульянов Угнанный аккаунт Telegram становится источником дополнительных угроз для всех людей из списка контактов. Почему? Потому что мы доверяем нашим собеседникам. Это наши близкие, знакомые, и если нам приходит сообщение от знакомого нам человека, мы не будем перепроверять. Мы не будем сомневаться. Скорее всего, действительно человек перейдёт по этой ссылочке, выполнит какую-то инструкцию, а то может быть и просто кинет деньги на карту. Что касается самого аккаунта, тут возможны и другие сценарии, например, вымогательства, попытки за деньги вернуть этот самый аккаунт или угон других связанных аккаунтов. Что можно посоветовать — двухфакторную аутентификацию по возможности. И дополнительные средства безопасности, как, например, уведомления о входах в аккаунт. Вот такие вещи стоит просматривать.

Растет в Петербурге и активность телефонных мошенников: за первый квартал года число таких звонков на мобильные номера горожан выросло на 14%, что чуть больше, чем в среднем по стране. При этом старые схемы с якобы попавшими в беду родственниками или подозрением в уголовном преступлении срабатывают все хуже, отмечают эксперты. Технологии, шагнувшие далеко вперед, теперь дают возможность обмануть абонента с помощью дипфейка, сгенерировать голос близкого или коллеги и даже получить доступ к одноразовому коду банковского подтверждения с помощью функции трансляции экрана при разговоре в мессенджере. Мобильные операторы, конечно, тоже не отстают от прогресса и придумывают все новые способы защиты абонентов с помощью искусственного интеллекта. Однако, человеческий фактор, которым умело пользуются мошенники, пока еще никто не отменял, отмечает координатор «Центра безопасного Интернета» Урван Парфентьев:

Координатор «Центра безопасного Интернета» Урван Парфентьев Человеческий фактор — это главная проблема в настоящее время применительно к информационной безопасности, особенно если мы говорим о частных лицах. Уже достаточно давно киберпреступники делают акцент не столько на программно-техническую составляющую, она носит скорее обеспечивающий фактор, сколько на так называемые методы социальной инженерии, когда основной задачей киберпреступника становится обман своей жертвы. Задачей киберпреступника является убедить жертву совершить выгодные киберпреступнику действия, то есть, установить некое вредоносное приложение в обход предупреждений программно-технических средств безопасности. Перевести деньги, сообщить некие данные, которые в конечном счёте опять же открывают путь к деньгам. Поэтому в этом плане можно говорить, что попытка «проломить», обмануть жертву, то есть, как вы сказали, человеческий фактор, становятся основополагающими.

Добавим, что о новом способе мошенничества при записи в поликлинику россиян предупредили в Минздраве. Суть проста — потенциальному пациенту звонят и предлагают якобы пройти по ОМС флюорографию в одной из ближайших поликлиник, при этом, присылая некие коды для записи на телефон абонента, что может помочь злоумышленникам получить доступ к аккаунту на «Госуслугах». В ведомстве уточнили, что при реальных звонках из учреждений здравоохранения их сотрудники не присылают и не спрашивают никакие специальные коды.