По официальным данным Министерства внутренних дел Казахстана, в 2023 году зарегистрировано около 21,6 тыс. мошенничеств. Так, столичным департаментом МВД в конце 2023 года задержан гражданин, «размещавший инвестиции» 20 граждан и причинивший ущерб более чем на Т2 млн, другой предложил 30 гражданам выгодно купить криптовалюту с ущербом более Т20 млн.
В недавнем оперативно-профилактическом мероприятии «Hi-tech» полиция, по ее данным, выявила, в числе 125 правонарушений: 10 краж с использованием ІТ-технологий, 97 мошенничеств в отношении интернет-пользователей, 2 неправомерных доступа к информации и раскрыла более 270 ранее совершенных интернет–мошенничеств, анализирует Bizmedia.kz.
Точечные атаки мошенников
Современные финансовые мошенничества многообразны: интернет-мошенничество или фишинг, обман при покупках в интернете, мошенничества с использованием банковских карт, финансовые пирамиды, дипфейки — убедительно выглядящие обманные видео или аудио, и телефонные мошенничества.
Одна из новых схем жуликов — использование дипфейков при краже банковских счетов у казахстанцев. Аферисты запрашивают смену номера под видом владельца с потерянной SIM-картой. Потом они подтверждают операцию видеозвонком с подменой лица.
Также телефонные мошенники теперь применяют более персонифицированные атаки: для каждого собеседника разрабатывают отдельные сценарии и затем передают ему приказ начальника в связи с экстремистской деятельностью или нарушением закона о персональных данных.
Иногда для таких бесед мошенники умудряются имитировать руководителя и связываться с личными секретарями, бухгалтерами, работниками службы безопасности и от его лица выполнять какие-то действия и указания.
Все эти манипуляции нужны, чтобы вынудить человека перевести мошенникам деньги якобы для временного хранения или решить вопросы с правоохранителями. А иногда для усиления эффекта жулики заранее сбрасывают на счет жертвы небольшую сумму, затем «сотрудник КНБ» говорит, что это — явный признак незаконной деятельности и лучше от подозрительных средств поскорее избавиться. Но это редкость.
— Насколько это распространено в Казахстане и как с этим бороться? – спросил bizmedia.kz у эксперта в области кибербезопасности, ИТ и коммуникаций Евгения Питолина.
— Распространение персонифицированных телефонных мошеннических атак в Казахстане – серьезная проблема. Хотя точные статистические данные отсутствуют, такие атаки становятся все более распространенными и проблематичными. Для борьбы с этим видом мошенничества необходимо предпринять следующие меры:
- Образование и информирование. Необходимо проводить информкампании, нацеленные на повышение осведомленности населения о таких мошеннических атаках. Люди должны быть осведомлены о типичных сценариях и признаках мошенничества.
- Повышение осведомленности сотрудников компаний. Компании должны проводить обучение своих сотрудников, особенно тех, кто имеет доступ к чувствительной информации, о возможных атаках и о том, как распознавать и предотвращать мошенничество.
- Использование технических решений. Разработка и использование технических решений, таких, как системы идентификации звонящего и фильтрации вызовов, могут помочь в предотвращении мошенничества.
«Борьба с персонифицированными телефонными мошенническими атаками требует комплексного подхода, который включает в себя образование, законодательные меры и использование технических решений. Только таким образом можно значительно снизить уровень подобных мошеннических атак в Казахстане», — резюмирует Питолин.
Эксперты ждут, что за всплеском такого рода мошеннических сообщений, начнет расти бдительность пользователей и история сойдет на нет, по крайней мере, в массовом поле. Хотя точечные атаки при должной подготовке все равно будут довольно эффективными для злоумышленников. Пока тенденции к снижению числа случаев телефонного мошенничества эксперты не видят.
Как мошенники завлекают криптовалютой
Больше трети постов о криптовалютах в Telegram-каналах, по некоторым оценкам, — мошеннические. Они удаляются, но затем появляются новые.
Киберпреступники часто мимикрируют под преемницу Binance — платформу CommEX. Они предлагают инвесторам открыть на площадке кошелек, и звучат обещания помочь в заработке. Человек переводит, как он думает, какие-то деньги в криптовалюту. Часто, это — транзакция в один конец. Это — самая простая схема.
Если варианты чуть сложнее, то после перевода мошенники рисуют красивую картинку, как инвестиции быстро растут, с 10 тыс. до 100 тыс. тенге, и предлагают закинуть еще денег. Потом, когда якобы прибыль составляет более 1 млн, пользователю предлагают вывести средства, а для этого оплатить налог, а когда человек уже понимает, что его обманули, и угрожает обратиться в полицию, с ним прекращается общение, удаляются все сообщения.
Telegram — самая прибыльная площадка для мошенников, там можно почистить историю, удалить переписку с пользователем. Мало кто сразу делает скриншоты всех сообщений. Поддержка Telegram блокирует такие аккаунты не сразу, если не повезет, он может проработать пару недель.
Также стало больше инцидентов с использованием вредоносных криптомайнеров. Найти владельцев подставных криптокошельков, куда мошенники выводят деньги своих жертв, практически невозможно, ведь цифровая валюта децентрализована и нельзя идентифицировать личность, которая совершает или получает платеж.
Список платформ постоянно расширяется и новых пользователей привлекают с помощью фишинговых ссылок, ведущих на «посадочные страницы». Тем более, что у пользователей — низкий уровень грамотности в этой сфере и, в то же время, большой к ней интерес.
— На вопрос, как мошенники завлекают криптовалютой, Питолин ответил, что они могут использовать разные методы:
- Например, фишинг. Злоумышленники способны отправлять поддельные электронные письма или создавать фальшивые веб-сайты, которые выглядят как официальные платформы обмена или кошельки для криптовалюты. Они могут попросить вас ввести свои личные данные или криптовалютные ключи, чтобы получить доступ к вашим средствам.
- Аферисты в финансовых пирамидах могут предлагать вам участие в них, обещая высокую доходность от инвестиций в криптовалюту. Они привлекают новых участников, которые вносят деньги. Последние, тем самым, используются для выплаты предыдущим участникам. Это неправомерная схема, которая обычно рушится, когда не хватает новых участников.
- Фейковые ICO. Мошенники могут создавать фальшивые Initial Coin Offering (ICO) – процесс, при котором компания продает свои монеты, чтобы привлечь инвестиции. Они могут обещать высокую прибыль от этих монет, но на самом деле просто украдут ваши деньги.
- Социальная инженерия. Злоумышленники обращаются к вам через социальные сети, форумы или чаты и притворяются, что они эксперты в криптовалюте. Они могут предлагать вам инвестиционные советы или сделки, которые кажутся выгодными, но зачастую это просто обман.
«Важно быть всегда начеку и не доверять сомнительным источникам. Всегда проверяйте подлинность веб-сайтов, не делитесь своими личными данными и никогда не вкладывайте деньги во что-то, что кажется слишком хорошим, чтобы быть правдой», — подытоживает Питолин.
«Интимными фото можно запугать абсолютно любого человека»
«Лаборатория Касперского» отследила рассылку сотен писем мошенниками с угрозой жертвам разослать родным и друзьям интимное видео. Новым стало использование конфиденциальной информации: имен, номеров телефонов, ИНН, адресов электронной почты, которые могли содержаться в разных, попавших в сети, базах данных.
Мошенники в письмах намечаемым жертвам предупреждают о взломе устройства и подтверждают это персональными сведениями. Они пишут, что получили доступ к камере и микрофону устройства и могут снимать видео, делать запись экрана на сайтах, которые посещал человек и грозят выслать материалы интимного типа близким намечаемых жертв, но само видео к письму не прилагают. За нераспространение видео они требуют $700 в биткойнах в течение 48 часов.
«Интимные фотографии могут уйти в сеть как по доброй воле владельца, так и нет. Это именно та тема, которой можно запугать абсолютно любого человека. Самое интересное, что жертвами могут стать даже те, кто никогда и никому не отправлял свои фото, тем более эротического характера — чем больше ваших качественных фото в сети, тем легче сделать монтаж», — комментирует схему Питолин.
По его словам, мошенники любят тему интимных фото по одной причине – на это легко ведутся люди. В Казахстане таких случаев уже достаточно: сначала может идти знакомство, лёгкий флирт, обмен фото и видео, и вот уже пошёл жестокий шантаж, и человек в растерянности бежит брать кредит и отправляет последние деньги.
Подобные истории у всех начинаются по-разному. Например, из-за влюбленности, чтобы привлечь партнера. Кого-то попросту взламывают. Некоторые мошенники любят повозиться с фотошопом. Только итог у них разный – из-за стресса жертва пойдет на все, лишь бы шантаж прекратился, добавляет эксперт.
Вопрос, который всех интересует: что же делать? Есть доля оптимизма, что ваши фото/видео никуда не утекут. Аферистам не нужно вам мстить. Им нужны ваши деньги. Питолин рекомендует:
- Сохраняйте спокойствие и не выключайте критическое мышление
- Не грубите и не грозите связями, не показывайте бурю эмоций
- Ни при каких обстоятельствах не высылайте деньги. Отправите 1 раз, это не прекратится
- Будьте осторожны. Не храните фото, которые никто не должен видеть в соцсетях, даже если аккаунт закрыт
- Используйте двухфакторную аутентификацию, меняйте пароли и, если столкнетесь с мошенниками, лучше не продолжайте разговор.
— Как часто фишинговые письма от мошенников рассылаются казахстанцам от имени государственных и силовых структур?
— Фишинговые письма, отправляемые от имени государственных и силовых структур – распространенная форма мошенничества во многих странах, Казахстан в том числе. Однако точная статистика о частоте таких писем может быть сложна, так как это зависит от многих факторов, включая активность мошенников и меры, принимаемые правоохранительными органами для их пресечения. В любом случае, важно быть внимательным и осторожным при получении подозрительных писем, особенно если они требуют предоставления личной информации или финансовых данных. В случае сомнений, рекомендуется связаться напрямую с соответствующей организацией или учреждением, чтобы проверить подлинность полученного сообщения.
Мошенники генерируют с помощью ИИ голосовое сообщение жертвы
Бдительность намечаемой жертвы стали проверять голосовыми сообщениями. Жулики взламывают аккаунты и рассылают сообщения, записанные якобы голосом отправителя. Особенно такого, кто часто общается с близкими голосовыми, причем использует длинные фразы. Из них мошенники и генерируют звук. Они отправляют сообщения с голосом жертвы. То есть, искусственный интеллект (ИИ) генерирует сообщение, что возможная жертва просит денег взаймы, на пару часов.
Люди, которые с жертвой часто общаются, знают, как она разговаривает: есть узнаваемые интонации, слова-паразиты. При возникновении сомнений, им стоит задать контрольные вопросы, например, как зовут собаку намеченной жертвы, где она с друзьями была недавно. Но попадаются в сети люди, коллеги — знакомые, но неблизко знающие. Они-то и переводят деньги.
Доступ к аккаунту злоумышленники могут получить через сайт, например, знакомств, познакомиться, попытаться развести на общение голосовыми или по видеосвязи. Если жулики получат достаточно длинную запись, чтобы в ней было передано большинство звуков и интонаций, то дальше через ИИ они уже могут генерить нужные слова и фразы.
С качественным и подробным исходником результат получится хорошим. Сейчас без проблем можно также создать видео. Опять-таки берется видеозапись, и на нее накладывается аудиодорожка, а ИИ меняет мимику и жесты.
Чтобы распознать дипфейк, отправленный мошенником, в первую очередь, нужно попытаться выйти на телефонный разговор — в реальном времени сложно сгенерировать чужую речь.
Единственный признак, по которому можно вычислить, что, скорее всего, вас пытаются обмануть, это — очень большие временные промежутки между отправкой голосовых сообщений. Приходилось ждать по 10 минут ответа в форме «да-да, я согласен» или «да-да, прикольно сказал». Пара фраз, которые реальный человек записал бы быстро.
Только голосом мошенники не ограничиваются. Они также вступают в переписку под видом владельца аккаунта и используют Photoshop, чтобы отправить фото карты, на которую нужно перевести деньги — с настоящим именем жертвы и фальшивым номером счета. Деньги уходят на счет жулика, а человек, которого обманывают, думает, что действительно пересылает деньги своему знакомому. А на самом деле у того уже угнали Telegram-аккаунт, а голос и банковский счет вообще не его.
Людмила Валентинова