Москва, 24 ноября, 2022, 15:06 — ИА Регнум. Большинство технологий мошенничества продолжает совершенствоваться. Киберкриминал не отказывается от них, а оперативно адаптирует к новым реалиям, заявил корреспонденту ИА REGNUM аналитик ФГ «Финам» Леонид Делицын.

Gtrk-kaluga.ru
Мошенники
«Чем больше происходит изменений, чем чаще разработчики приложений вводят новые функции, тем лучше для киберкриминала, потому что разработчики не успевают закрыть все «дыры» в безопасности.
Этой осенью киберкриминал снова сфокусировался на социальной инженерии. Это способ, при котором пользователи или сотрудники организаций сами невольно помогают взломщикам, сообщая им необходимые данные.
Например, у сотрудника компании звонит телефон, звонящий представляется сотрудником ИТ-отдела той же компании и просит напомнить ему какую-нибудь малозначительную информацию.
Эту информацию он потом сообщает в разговоре другому сотруднику, чтобы благодаря такой осведомленности вызвать доверие к своей персоне. У того выведывает следующий нужный элемент информации и так далее.
Иногда используют и такую хитрость: присылают сотруднику организации заманчивое предложение якобы от имени кадрового агентства и просят загрузить на сайт резюме. В письме содержится адрес сайта этого агентства.
Когда человек приходит, чтобы загрузить сайт, его просят зарегистрироваться, а при регистрации или загрузке файлов — указать какую-нибудь персональную информацию, например, паспортные данные. Если человек не успел спохватиться, то он эту информацию и предоставляет мошенникам.
Наиболее распространённый вид социальной инженерии — это так называемый «фишинг». Поскольку продавцы и финансовые организации сейчас нам часто предлагают зайти на какую-нибудь страницу, например, чтобы проверить свой заказ или поставить оценку, мы делаем это автоматически, не вглядываясь, куда на самом деле заходим.
Мошенники подсовывают нам поддельные страницы (например, в электронной почте), почти неотличимые от настоящих. А там предлагается ввести какую-нибудь информацию, якобы для подтверждения нашей личности. Некоторые пользователи послушно вводят такую информацию.
Поскольку мы пользуемся удалёнными сервисами всё чаще и чаще, мошенники создают всё больше и больше поддельных сайтов. Этой осенью Центробанк обнаружил и заблокировал более 4 тыс. таких организаций.
Чтобы не попадаться, следует, во-первых, сохранять внимательность. Если совершать финансовые операции или оплачивать покупки «между делом», не обращая внимания, чем пользуешься, то можно стать добычей мошенников. А экспериментируя с новыми сервисами — всегда осознавать риски и быть готовым столкнуться с обманом», — пояснил эксперт.

Как сообщало ИА REGNUM, в России в III квартале 2022 года сравнению с аналогичным периодом 2021 года отмечалось снижение количества случаев хищения кибермошенники денег у граждан. При этом размеры похищенных сумм увеличились.

Читайте также: Кибермошенники за III квартал похитили у граждан РФ почти 4 млрд рублей