Как кибермошенники выманивают деньги казахстанцев

Злоумышленникам абсолютно все равно кто мы. Все люди для них – это просто копилки, которые надо разбить и получить деньги, говорит эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.

По статистике, более 76% казахстанских пользователей столкнулись со спам–звонками, 30,3% столкнулись с мошенниками, которые так или иначе пытались получить личные данные, либо деньги.

На чем спекулируют злоумышленники?

Киберпреступники часто представляются сотрудниками финансовых организаций или правоохранительных органов, а также работают под видом различных магазинов, торговых площадок, сервисов и т.д.

"Злоумышленники играют на том, что пользователи любят что–нибудь выигрывать, желательно что–то значительное", - Дмитрий Галов.

Конечные задачи злоумышленников всегда примерно одинаковые – скачать на устройство и запустить какую-либо программу или приложение, получить персональные данные либо склонить пользователя к тому, чтобы он перевел или передал деньги. Технологии в этой сфере тоже меняются довольно медленно, так как развитие сферы мошенничества, требует больших затрат.

Часто киберпреступники используют в качестве приманки различные события, в которых участвует большое количество людей, например Чемпионат мира по футболу, Черные пятницы, Новый год.

"10 лет назад никто не говорил про опасность использования криптовалют. Но появляются криптообменники, внутриигровые валюты. И злоумышленники в этом видят очередной способ "нагреть" людей и вывести деньги", - Дмитрий Галов.

Таким образом, мошенничество хоть и не быстро, но прогрессирует. Если раньше для того, чтобы отнять деньги злоумышленники просто рассылали письма, например от богатого родственника из далекой страны, который оставил вам огромное наследство, или с угрозами рассказать, что вы делали вчера вечером, то сейчас киберпреступникам нужно все больше инструментов, чтобы втереться в доверие к потенциальной жертве. А для этого, необходимо получить как можно больше информации о человеке, что сегодня не составляет огромного труда.

Вечная война

Не так давно Национальный банк Казахстана сообщал о новом виде телефонного мошенничества. Используя его, злоумышленники заблаговременно собирают сведения о близких родственниках и знакомых из открытых источников. Далее совершаются телефонные звонки с неизвестных или анонимных номеров для записи голосовых данных.

Используя полученные голосовые записи и программы, злоумышленники выдают себя за родственников или близких потенциальных жертв с целью получения персональных данных или денежных средств.

"Мошенникам нужна запись буквально нескольких секунд вашего голоса, чтобы использовать машинное обучение и сгенерировать любую речь, которая производиться вами и подменять голос, как будто вам звонит брат, жена и так далее. Это большая проблема, и сейчас многие думают, как доказать, что это не ты общался, потому что сейчас можно подделать практически любой голос", – говорит президент компании "ЦАРКА" Олжас Сатиев.

Но бороться с таким видом мошенничества по словам спикера на сегодняшний день практически невозможно. Даже голосовая биометрия в данном случае может быть неэффективным способом защиты.

"Существует биометрия лица, но есть ребята которые обходят и ее. Они делают специальные маски, тоже самое вероятно может быть и с голосом, если определить на какие вещи акцентирует внимание голосовая биометрия, например тембр голоса", - Олжас Сатиев.

Эксперт считает, что борьба между безопасностью и мошенничеством будет вечной. Вероятно, системы биометрии будут улучшаться, но в то же время и хакеры будут совершенствовать свою работу.

Пока что, необходимым инструментом для защиты личных данных остается пароль. По мнению Олжаса Сатиева смс–пароль, одна из немногих вещей которую пока нельзя подделать. Но более эффективных методов борьбы с таким мошенничеством сегодня нет.

Статистика атак и вирусов

По словам управляющего директора "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии Валерия Зубанова, мошенники по-прежнему эксплуатируют старые схемы, которые оказались эффективными.

"К сожалению, и мошеннические приложения, и вредоносное ПО могут распространяться и через официальные магазины приложений, модераторы не всегда успевают вовремя устранить угрозу. Вот почему нужно сохранять бдительность даже при скачивании приложений из официальных источников", - Валерий Зубанов.

По информации "Лаборатории Касперского", в 2023 году было отражено 288 780 атак на пользователей мобильных устройств в Казахстане. Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций Fakemoney.

"Они мимикрируют под приложения крупной нефтегазовой компании. Их авторы стремятся убедить жертв вложиться в природные ресурсы, чтобы много заработать. В приложении пользователей просят оставить контактные данные, после чего им регулярно поступают звонки от мошенников. В некоторых случаях, чтобы повысить доверие к подделкам, злоумышленники с помощью технологий машинного обучения создают фейковые обращения от высоких официальных лиц Республики", - лаборатория Касперского.

На втором месте по количеству атак – мобильный вымогатель Rkor. Этот вирус блокирует экран устройства и выдает уведомление с требованием заплатить штраф якобы за просмотр запрещённых материалов.

Немало угроз существует для для мессенджера WhatsApp. Внутри модификаций для WhatsApp может скрываться вирус Triada. По информации специалистов Лаборатории, он скачивает и запускает другие вредоносные программы, которые могут показывать назойливую рекламу либо, например, оформлять платные подписки.

"Также эксперты зафиксировали множество попыток распространения модификаций WhatsApp, зараженных различными шпионскими модулями. Один из таких модулей перехватывал уведомления, другой может красть данные с заражённого смартфона: список контактов, информацию об аккаунтах на устройстве, документы. По команде он начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку. Этот зловред распространяется через Telegram–каналы вместе с некоторыми модификациями для WhatsApp на Android, которые предлагают, например, опцию отложенного постинга или другие улучшения", - аборатория Касперского.

Вирусы также атакуют устройства через фейковые приложения с вакансиями и фейковые казино.

Чтобы снизить риски "заражения" своего устройства эксперты рекомендуют загружать приложения только из официальных магазинов, обращать внимание на разрешения, которые запрашивает приложение, а также регулярно обновлять операционную систему и приложения.