«Под колпаком»: флешки-шпионы и слежка через смартфоны. Как злоумышленники вторгаются в личную жизнь, лишая денег и личных данных

20 Августа 2018, 11:11

Воры, грабители, мошенники существовали во все времена. Если раньше преступления совершались с применением насилия, то теперь преступники делают это бесконтактным способом, используя современные технологии. Не замарав рук, мошенники добиваются своих целей, получая доступы к ценным бумагам, деньгам и информации. Ведь точно сказано «владеешь информацией, владеешь миром».

А виноват в этом не сам мошенник, виноват в этом доверчивый и невнимательный человек, легко попавшийся на удочку преступника.  

Какие способы обмана существуют и как не стать жертвой? О кибербезопасности корреспондент ТИА Алёна Разумихина поговорила с Вячеславом Сапуновым, в прошлом сотрудником МВД, а ныне – заместителем начальника отдела безопасности и защиты информации Отделения Тверь ГУ Банка России по ЦФО. Иллюстрации - Владимира Орехова.

                                                             

   Преступность с приставкой «кибер»

Кибербезопасность - это всеобъемлющий термин. Он объединяет многие направления в информационных технологиях, которые помогают обезопасить себя от посягательств преступных элементов в информационной среде. Киберпреступления имеют колоссальный рост в связи с развитием современных технологий. Сервисы стремительно меняются, люди в этом не ориентируются, чем и пользуются мошенники.

Преступность также меняется. Если раньше, грубо говоря, на ограбление или воровство шли с ножом или ломом, и это были асоциальные личности, то теперь это происходит без рукоприкладства. Да и по преступнику не скажешь, что это преступник.

Это могут быть вполне интеллигентные молодые люди, сидящие за компьютером. Да, совершать преступления с эмоциональной точки зрения стало проще, мошенники не подвержены психологическому аспекту: они не видят лиц, глаз, а просто смотрят на экран компьютера или слышат голос по телефону.  

- Если раньше выбивали показания, пытали, убивали, тот теперь преступления обрели элегантную форму, без рук.

 

                                             

   Цыганские методы в современной киберпреступности

Это на самом деле так. Слова, словосочетания, построение предложений, эмоциональная напряженность – это очень эффективные методы воздействия. Ими успешно пользуются представители цыганской национальности, когда облапошивают доверчивых граждан. Этому цыгане учились веками и свои умения передают из поколения в поколение. Этому у них научились и кибермошенники.

- Звонят по телефону пожилой женщине, к примеру, и тревожно и не очень внятно говорят: «Мама, бабушка, я попал в беду, нужна помощь, деньги, трубку следователю передаю». Дальше уже на проводе другой голос спокойно и строго говорит, нужны деньги, чтоб чадо не посадить. Звонок, как правило, раздается ночью, когда человек спит. Спросонья сознание плохо работает, голова не соображает. У человека возникает одна мысль – помочь родственнику.  

Жертвы, не подразумевая, что это развод, в разговоре начинают называть имена, фамилии, тем самым давая злоумышленникам больше информации, которой они тут же начинают оперировать. И у человека уже не возникает сомнений. Он даже не думает позвонить тому, кто «попал» в беду и проверить информацию. Человек бежит в банкомат. И, кстати, жертву всё время  сопровождают по телефону, чтобы она не смогла опомниться.

В ход идут определённые слова, словосочетания, происходит зомбирование.  

В таких случаях не надо верить звонкам. Надо успокоиться и взять себя в руки. Ведь один звонок родственникам все расставит по своим местам.

Существует ещё одна опасность: когда человек соображает и говорит, что у меня сына нет, у меня дочь. Мошенники эту информацию запоминают, записывают, а годика через три могут снова позвонить, но уже с другой ситуацией. Преступники собирают базу. По телефонам людей обирают, как правило, заключенные из других регионов.

В кибербезопасности это называется социальная инженерия. Это использование психологических приемов, слов, словосочетаний, которые подводят человека к выполнению действий. Кому-то дано это от природы, а кто-то специально этому учится. Есть такая наука - нейролингвистическое программирование. Получив эти навыки, человек может управлять другими людьми.  

                                                   

Пин и CVC-коды берегите как зеницу ока

Мошенничество с банковскими картами – давно не новость. Зачастую сами люди помогают преступникам своровать их деньги, а потом бегут в полицию. Как правило, раскрыть такое преступление крайне сложно.

Способ № 1. Злоумышленники рассылают на телефоны СМС с информацией о блокировке банковской карты. И чтобы она снова начала работать, надо в ответном сообщении написать номер, пин и cvc-код. Люди даже не удосуживаются эту информацию проверить. А испугавшись блокировки, не думая, отправляют свои секретные данные, и деньги пропадают.

Способ №2. Злоумышленники устанавливают в банкоматах скиммеры. Благодаря им, мошенники считывают информацию с магнитной полосы кредитки и узнают ПИН-код. Скиммер может быть сделан в виде внешней накладки на кардридер банкомата либо вставляется прямо внутрь картоприемника. Причем сейчас они настолько тоненькие, незаметные, что их не разглядишь.  

Кстати, уберечь свои деньги можно в обоих случаях:

- Если приходят смски, я советую идти в отделение банка либо перезвонить по номеру, который указан в договоре. И не надо перезванивать на номер, с которого пришло сообщение о блокировке карты. Только тогда вы себя обезопасите. Никогда не сообщайте кому бы то ни было пин и cvc-коды. Их не знают даже сами банковские работники, это исключительно ваши секретные данные.

Чтобы не быть разведенным по способу № 2, я рекомендую пользоваться банкоматами в самих банковских отделениях либо в крупных торговых точках, где мошенники точно побоятся что-то делать.

А вот на улице одинокие банкоматы – опасны. Тут реализовать свой злобный умысел легко.

И еще – обязательно подключите услугу оповещения, чтобы быть в курсе всех операций с вашей картой.

 

Многомиллионное заграничное наследство и подарок от жениха-иностранца

Попасться в любовные сети легко, особенно когда пишут красивые слова, делают комплименты, клянутся в верности и обещают красивую жизнь. Например, жительница Твери стала жертвой жениха-иностранца. С мужчиной из Англии женщина познакомилась через интернет по переписке. Статный богатый иностранец привлек внимание. И уже видя себя женой гражданина Британии, жертва потеряла бдительность.

Развод состоял в том, чтобы женщина сама отдала свои деньги. Этот как бы жених написал девушке сообщение, что он выслал ей дорогущий подарок. Но его задержали почему-то на Малазийской границе. И чтобы он дошел до адресата, надо заплатить пошлину.

И лжеангличанин заверил влюбленную, что этот подарок настолько ценен, что пошлина по сравнению с ним – просто мелочь. И женщина повелась.  

И вот на этой волне «счастья» женщина неоднократно отправляла деньги: за пошлину, потом ее просили еще раз заплатить, но уже за ценность груза. В общем, деньги ушли немалые.

- Эта женщина потом пришла в полицию. Когда сотрудники начали пробивать IP-адреса, с которых писали письма, то они оказались вовсе не из Англии и Малайзии, а из Нигерии. Кстати, таких случаев рассылки «нигерийских» писем масса (это уже стало нарицательным названием).

Есть случаи, когда доверчивые женщины берут кредиты, а потом остаются с носом и огромными долгами. Тоже был случай в Тверской области. Жертве пришло письмо по электронной почте как бы из Индии. Якобы очень богатая и одинокая индианка, находящаяся при смерти, хочет передать свое многомиллионное наследство и ищет на планете добрых людей, которые бы ее деньги потратили на благотворительность. Но нужно создать проект, его презентовать. Она выберет лучшего и тут же перепишет на него все свое наследство. Тверичанка, впечатленная добрыми помыслами незнакомой ей женщины, рассказала, кому она хотела бы помочь и потратить миллионы. И, о чудо, она выиграла «конкурс». Ей прислали письмо, где был вложен документ с подписями о том, что она вступила в наследство. Но следом пришли еще масса писем о том, что она вот-вот получит миллионы, но надо перечислить деньги на погребение богатой индианки, которая скончалась, оплатить услуги медсестры и т.д. Женщина, ослепленная успехом, набрала кредитов и перечислила деньги непонятным людям. Естественно, никакого наследства она не дождалась.

Простой совет – не надо верить в баснословное богатство. Вряд ли незнакомые люди к вам просто так придут и дадут деньги или ценные подарки. Бесплатный сыр только в мышеловке.

Только это не все понимают. Еще один реальный случай из Твери, который рассказал Вячеслав Сапунов. Пенсионерка пришла в отделение одного из банков и через банкомат захотела кому-то перечислить крупную сумму денег. На вопрос сотрудницы отделения, кому бабушка отдает такие деньги, она рассказала, что это налог за выигранный автомобиль. Женщине позвонили и рассказали, что она стала счастливой обладательницей дорогой иномарки. Но за выигрыш надо заплатить налог. Только после переведенной суммы, автомобиль окажется под ее окнами.  

- Сотрудники банка попытались объяснить пенсионерке, что это мошенники, но она не верила. Тогда в банк приехали полицейские, которые попытались разъяснить ей, что это обман. Надо отметить, что женщина была настолько одурманена, что не верила никаким логичным доводам. Сейчас сложно сказать, отдала она эти деньги мошенникам или нет. Судя по ее боевому настрою, она могла это сделать на следующий день.

 

        Флешки-шпионы и фишинговые письма

Многие люди уже попались на таком «фокусе», как флешка-шпион. Ее как бы случайно можно найти на улице, на работе, около дома. Любопытство свойственно многим людям, которым интересно, что на флешке записано, а может, там что-то важное или секретное.   

Вставляют ее в свой компьютер, ноутбук ну и всё – дело сделано. Теперь содержимое вашего устройства - в лапах мошенников.

- Вы вставляете это у себя в компьютер, ничего еще не успели открыть, а тут вдруг побежали какие-то цифры, буквы, пооткрывались окна. А это ничто иное как команды, например, отформатировать диск С.  

И на самом деле это не флешка, это эмулятор клавиатуры. На ней записана команда, которую она должна выполнять. Таким образом крадут пароли, личные данные, фотографии. Или вообще блокируют доступ к вашему компьютеру, заражают всё вирусами.

Получается уже не компьютер, а кирпич. Это делается ради добычи важной информации или заработка. Ведь получить назад все свое личное – документы, написанные труды, архивы, - просто невозможно. Мошенники просят за это выкуп.

Спам-рассылка фишининговых писем имеет такой же принцип как флешка-шпион. И рассчитана на невнимательность и любопытство людей.

Фишинг (с англ. яз. to fish) – ловить рыбу.  

Каждый из нас получает массу писем на электронку. Какие-то почта сортирует и сразу отправляет в спам, какие-то прорываются и остаются во «входящих».  Среди мусора есть письма и от мошенников, особенно опасны с прикрепленными файлами расширения pdf или doc, которые содержат зловредный код.

- После открытия такого файла компьютер заражается. А там уже какие цели преследовал преступник – то ли зашифровать ваш компьютер, благодаря чему вы получите "кирпич" и все ваши данные будут недоступны. Либо кто-то подключится к вашему компьютеру, ноутбуку и будет за вами следить и подслушивать. Таких случаев масса.   

Очень часто приходят письма с сайтов-близнецов, которые не имеют к официальным сайтам никакого отношения. Например, пришло письмо, что ваш google-аккаунт заблокирован, а потому предлагается пройти по ссылке, чтобы его разблокировать. Перейдя по ссылке вас попросят ввести пароль, если вы это делаете, то у злоумышленников развязываются руки.

Почта, с которой пришло это предупреждение, якобы от google с адресом:  support.servis@gmail.ru. Хотя это не является официальным сервисом поддержки компании . Конечно, тут надо быть профессионалом, чтобы это заметить. Но к сожалению, кто из людей обратит на это внимание?!

Советы такие – не открывать незнакомые письма, не относящиеся к вашей деятельности, особенно содержащие pdf  файлы.

Кстати, в таких файлах мошенники могут присылать якобы судебные решения, штрафы от ГИБДД, письма от Роскомнадзора и т.д.

 

   Большой брат следит за тобой

Наши друзья – смартфоны зачастую становятся нашими врагами. И способствуем этому мы сами. Проникнув в смартфон, злоумышленники заражают его вредоносным кодом, благодаря которому воруют личные данные, фотографии, переписки, отслеживают местонахождение, слушают нас и наблюдают (через камеру). А кто виноват? Виноват сам обладатель телефона. Он небрежно скачал какое-то приложение, открыл фишинговое письмо, перешел по странной ссылке. И вот – готово! Вы – под колпаком!  

Есть банковские «трояны», которые создают фейковые странички-близнецы. Лишь внимательный пользователь обратит внимание на небольшую разницу. А невнимательный введет свои логины и пароли, а потом не досчитается денег.

- Самое опасное устанавливать на смартфоны неизвестное программное обеспечение, этим любит злоупотреблять молодежь, которая старается апгрейдить свой телефон. Изначально следует прочитать отзывы и лишь потом ему доверять.  

К примеру, вы решили установить себе на телефон новый калькулятор. И при его установке вдруг программа запрашивает доступ к фотографиям, микрофону, к местоположению. И люди не задаются вопросам, а зачем весь этот функционал калькулятору. И не задумываясь, ставят «галочку», разрешая делать все, что угодно с вашим телефоном. И вот – мошенник у вас уже в телефоне.

Злоумышленники не смогут ничего сделать с вашими данными из телефона лишь при одном условии: он должен быть полностью выключен. А вот если отключен интернет, нет соединения с Wi-Fi, это не спасёт. Ваши личные данные утекут через СМС или через подключенный bluetooth, и этот процесс не остановить. Вы даже знать не будете о присутствии «большого брата» в вашей жизни.

И все это делается ради заработка либо ради доступа к информации конкретного человека.

- А если я получу доступ к вашему google -аккаунту через фишинговый сайт, то я буду знать всё,  чем вы интересовались в последнее время, где вы находились, отдыхали и вплоть до того, какие голосовые запросы вы делали. Многие люди не знаю, когда мы общаемся с google, все эти данные сохраняются: истории поиска, запросы, местонахождение. Кстати, любой человек может это все посмотреть в своем аккаунте. Можно много интересного о себе узнать.  

Это все делалось для того, чтобы проводить таргетированную – индивидуальную рекламу. Если вы интересовались сапогами, то вам будут везде вылезать предложения купить сапоги.

Мы под колпаком. Агрегаторы знают нас лучше, чем родные и близкие.

Существует мнение, что старенькие кнопочные телефоны безопаснее смартфонов и через них нельзя украсть личные данные. Это так. Но лишь потому, что преступники не станут париться и писать зловредные программы ради одного-двух кнопочных телефонов. Им проще написать одну и заразить ей тысячи смартфонов.  

Итог – нужно самим себя обезопасить. Не скачивать непонятные приложения, не открывать странные письма. Нужно своевременно обновлять приложения на телефоне, и конечно же, программное обеспечение, когда смартфон это просит.

- Как правило, ПО телефон предлагает обновить, чтобы исключить его заражение. Для этого оно и было разработано.

И еще есть одна опасность – открытый Wi-Fi. Многие радуются бесплатной сети, совершенно не понимая, что это может быть капканом. Эта точка может быть сгенерирована преступниками. Вводя свои данные, вы открываете доступ к вашей информации.

Будьте внимательны, будьте осторожны! Только из-за своей невнимательности, вы становитесь жертвой мошенников!