АЛМАТЫ, 5 окт — Sputnik. Только за январь-август 2023 года, по официальным данным МВД, в Казахстане зарегистрировано свыше 13,7 тысячи киберпреступлений, что сопоставимо с показателями за аналогичный период прошлого года. Способы и методы киберпреступлений становятся все более изощренными. Корреспондент
Sputnik Казахстан поговорила с экспертами о том, как обезопасить себя в Интернете в эпоху цифровизации.
Бесплатный сыр в виртуальной мышеловке
Интернет-мошенники выявляют болевые точки людей и используют в своих целях. Высокий и быстрый доход, максимум плюшек и минимум требований – в Интернете полно таких заманчивых объявлений о работе. В большинстве случаев такие вакансии вовсе не существуют или являются незаконными.
В прошлом году жертвой кибермошенничества стал наш собеседник, житель Алматы Ержан. Молодой мужчина был безработным и искал работу на сайтах объявлений и в социальных сетях. На сайте OLX он наткнулся на объявление о вакансии водителя в хорошую компанию. По его словам, после отправки резюме с ним связался якобы специалист отдела кадров и сообщил, что Ержан соответствует всем требованиям. У него запросили копии документов, необходимые для трудоустройства, а также медицинскую справку. Узнав, что Ержан еще не успел пройти медицинский осмотр, кадровик предлагает отправить 25 тысяч тенге и обещает, что компания сама сделает медсправку. После получения денег номер Ержана заблокировали, только тогда мужчина понял, что попался на удочку мошенников.
По словам старшего оперуполномоченного по особо важным делам департамента криминальной полиции МВД Амана Аубакирова, по итогам 8 месяцев 2023 года на территории Казахстана зарегистрировано 13,7 тысячи киберпреступлений. Количество интернет-мошенничества за аналогичный период прошлого года было такое же.
При этом гражданам Казахстана, в том числе юридическим лицам, нанесен ущерб на сумму более 11 миллиардов тенге.
Предоплата за товар или услугу по объявлениям – наиболее распространенная уловка мошенников. Социальные сети изобилуют фейковыми магазинами, торгующими всевозможными товарами и услугами. Часто люди ведутся на низкую цену. Интернет-магазин после получения предоплаты не доставляют товар или не оказывают услугу. За 8 месяцев 2023 года количество таких интернет-мошенничеств составило более 6 тысяч.
Еще 2,5 тысячи фактов приходится на мошенничества, совершаемых от имени сотрудников службы безопасности банка или правоохранительных органов. Для звонков мошенники используют программы по подмене абонентских номеров. Обычно лжеполицейские звонят на телефоны граждан и сообщают, что на них оформлен кредит под залог недвижимого имущества. Якобы для того, чтобы поймать аферистов, лжеполицейские предлагают срочно продать недвижимость по заниженной цене, а деньги перевести на "страховой счет". Чтобы оказать психологическое давление, мошенники сообщают об уголовной ответственности за разглашение данных об "спецоперации".
Например, жертвой мошенников, которые представились сотрудниками правоохранительных органов, в прошлом году стал казахстанский дзюдоист Айбек Имашев. По словам Имашева, звонок раздался после того, как на его карту пришли командировочные выплаты. Звонившийся представился якобы сотрудником Нацбанка и сообщил, что ему позвонят из полиции. Второй звонок был от якобы замначальника департамента полиции Алматы, который просил снять перечисленную на карту сумму и перевести на указанный счет. По словам спортсмена, лжеполицейский заверил его, что это спецоперация и до ее завершения никому ничего нельзя говорить. После перевода денег их телефоны оказались вне зоны доступа.
Деньги в финпирамиды вкладываются годами
Другой не менее распространенный вид мошенничества – вклады в инвестиционные проекты, "выгодные" вложения и пассивный заработок. Веря в высокую доходность, люди могут годами вкладывать деньги в такие финансовые пирамиды. За 8 месяцев в Казахстане зарегистрировано 1 700 подобных преступлений.
Председатель попечительского совета Общественного фонда "Финансовая культура Казахстана" Юрий Ли считает, что люди становятся жертвами таких пирамид, потому что они хорошо "упакованы" и используют современные технологии.
Мошенники предлагают в день от 0,5 до 1,5 процента дохода якобы с каких-то операций, торговли продуктами питания, сырьем на фондовом или криптовалютном рынке. После регистрации и пополнения депозита в интерфейсе сайта можно увидеть, как "идет" торговля, рисуется прибыль, даже дают возможность вывести какую-то часть прибыли. Все зависит от того, на каком этапе вы зашли и сколько человек уже внесло денег.
Осторожно, социальные сети!
По словам Юрия Ли, самым популярным видом мошенничества в Интернете является реклама о заработке в социальных сетях.
Пользователь видит рекламу о высоком заработке, гарантированном государством, которая может даже идти от имени Халык банка, КазМунайГаза или "Самрук-Казына". Мошенники могут даже прислать вам договор на оказание брокерских услуг и лицензии. Перейдя по ссылке, человек попадает либо на сайт, либо в телеграм-канал, где размещены фотографии людей, демонстрирующих деньги и роскошный образ жизни. Зачастую подобные объявления обещают возможность увеличить заработок с 50 тысяч тенге до 1,5 миллиона тенге за 2 часа. На сайте или канале размещаются фейковые отзывы о том, что они смогли погасить кредит за два дня или купить квартиру за месяц.
"Вы переводите, допустим, 50 тысяч тенге с карты физического лица на карту физического лица. Через несколько часов вам говорят, что для вас заработано 1,5 миллиона тенге, но вам нужно заплатить налог, а это 100 тысяч тенге. Если возразите, что вы так не договаривались, вам ответят, что это такое новшество и они сами об этом не знали, но если в течение двух часов вы не заплатите налог, то эти деньги спишутся", – объясняет Юрий Ли.
Люди отправляют 100 тысяч тенге, в итоге получается 150 тысяч. Их поздравляют и говорят, что деньги скоро будут выплачены, но нужно заплатить еще 70 тысяч тенге за нотариальный сбор. Тем, кто возмущаются, отвечают, что если они не заплатят, эти деньги будут списаны.
"И до того момента, когда человек сможет что-то заплатить, у него эти деньги изымаются, потом его блокируют – и все. Это самый примитивный способ", - говорит Юрий Ли.
Некоторые мошенники даже обещают процент за то, что человек приведет своего друга, брата или коллег.
Также в социальных сетях много реклам об оказании помощи в получении кредита до 20 миллионов тенге без подтверждения доходов с плохой кредитной историей. Прошедшего по ссылке человека поздравляют с одобрением кредита, но нужно оплатить банковские услуги. Естественно, после оплаты человека блокируют.
По словам Юрия Ли, мошенники даже используют в своих преступлениях искусственный интеллект. С помощью искусственного интеллекта они могут изменить свой голос на голос какой-нибудь знаменитости, призывающей людей инвестировать в этот инвестиционный проект.
"Такое можно сделать через искусственный интеллект – быстро и недорого. Поэтому социальные сети этим грешат", – говорит Юрий Ли.
Он отмечает, что мошенники нередко используют и реальных людей.
"Один из кейсов выложен на нашей странице Stop-piramida.kz. Блогер со 100 тысячами подписчиков рекламировала мошеннический телеграм-канал, где размещены поддельные документы, якобы лицензии на брокерскую деятельность. Она зазывала всех в мошенническую схему. Мы подали заявление на нее, но блогер все отрицает и говорит, что ее использовали мошенники. Все это сделано без искусственного интеллекта, живой человек прорекламировал за деньги", – говорит Юрий Ли.
Большая часть киберпреступлений не раскрывается
По данным старшего оперуполномоченного по особо важным делам ДКП МВД Амана Аубакирова, за январь-август 2023 года окончено и вынесено процессуальное решение по 2 500 фактам. То есть из всех зарегистрированных киберпреступлений около 80% остались нераскрытыми.
"Интернет-мошенничество является трансграничным преступлением. То есть человек может находиться в любой стране мира и совершать через интернет преступления на территории Казахстана, что затрудняет раскрытие таких дел", – говорит Аман Аубакиров.
Чем раньше человек обратится в полицию, тем быстрее можно будет вернуть деньги. Но чаще всего к полиции обращаются, когда все попытки исчерпаны или время на поимку мошенника упущено. По словам Аубакирова, на мошеннические схемы инвестпроектов попадаются, в основном, те, кто хочет заработать в крупном размере. Веря в возможность заработка легких денег, они могут годами вкладывать в финпирамиды.
При "покупке" онлайн в полицию сообщают после того, как время доставки товара прошло, а продавец не отвечает на звонок – обычно это происходит на пятый день. О том, что попали на сеть телефонных мошенников, люди понимают, когда завершают звонок, и сразу же обращаются в полицию.
"Чем раньше человек обратится в полицию, тем быстрее мы можем отследить перемещение похищенных денег по банковским счетам, и тем быстрее мы можем заблокировать похищенную сумму на счете мошенника. Если обращаться через месяц, конечно, этих денег нет, и их сложно отследить", – говорит Аман Аубакиров.
Кто такие дропперы
Выявление личности мошенников осложняется тем, что для обналичивания средств они используют банковские счета и карты, оформленные на третьих подставных лиц, так называемых дропперов. Дроп (drop) – сленг на английском, означает "бросать, выкидывать". Дроппер – не инициатор преступления, а человек, который дает доступ к своей банковской карте или банковским приложениям для транзита средств и получает за это деньги. Иногда ими становятся обычные граждане, которые тоже повелись на обещания легких заработок и не поняли, на что имеено соглашаются. Им предлагают открыть на свое имя карту, абонентский номер, которые впоследствии используются мошенниками для вывода денег. Дропперы получают сумму и сразу же переводит ее на другую карту, оставляя себе процент.
В любом случае полиция устанавливают такие цепочки, задерживают тех, кто помогал мошенникам вывести деньги.
"Если он помогает мошенникам, то в отношении него в любом случае будет уголовная ответственность. В настоящее время в отношении дропперов подготовлен законопроект, который находится на определенном этапе. Мы это урегулируем законодательно, включим в Уголовный кодекс, и скоро в отношении тех, кто передает свои карты, будут приняты меры в рамках Уголовного кодекса", – отмечает Аман Аубакиров.
Юрий Ли считает, что у многих граждан низок уровень финансовой грамотности. При этом, по его словам, нет классического определения финансовой грамотности. Каждый объясняет по-своему, что это такое. Кто-то скажет, что это как правильно распорядиться семейным бюджетом, другой скажет, как правильно брать долги и закрывать их, кто-то скажет, что это научить людей самостоятельно определить мошенника.
"На мой взгляд, финансовая грамотность начинается с умения правильно устроиться на работу. Когда человек не имеет работы и не знает как это сделать, у него потенциально возникает ситуация, когда он может создать проблему себе и своим близким. Это может выглядеть так: люди ведутся на такие объявления как "возьмем в аренду банковскую карту или индивидуальное предпринимательство". Людей также "нанимают" на криптовалютную биржу.
Таким образом, через их реквизиты переводят украденные деньги и оформляют кредиты на их имя. Есть те, кто занимается этим профессионально, а есть те, кто не подозревал, что это мошенничество, думал, что это настоящая работа. Поэтому вопрос правильного трудоустройства является одним из краеугольных камней финансовой грамотности", – поясняет Юрий Ли.
Как научиться распознать мошенников
Научиться распознавать мошеннические схемы можно двумя способами – на собственном опыте и учиться на чужих ошибках, используя такие площадки, как Stop-piramida.kz, FinGramota.
Юрий Ли говорит, что тех, кто не хочет учиться и верит в высокие заработки, лежа на диване, или в цены на товары вполовину ниже рыночных, научит только собственный горький опыт.
"Я знаю людей, которые вложились в финансовую пирамиду два года назад. Они вложили очень большие суммы. Им сказали, что хакеры совершили атаку, произошел сбой, и деньги невозможно вывести, а они ждут уже два года и до сих пор верят, что эти деньги им вернут. Есть еще так называемые "зазывалы", которые ходят от одной пирамиды к другой, ведя за собой других. Только Уголовный кодекс может их чему-то научить", – добавил он.
Юрий Ли ведет проект Stop-piramida.kz с 2021 года. Будучи депутатом мажилиса, он занимался вопросом финансовой грамотности и видя, как люди теряют свои вклады в различных мошеннических проектах, организовал этот проект. Сейчас в Stop-piramida.kz задействовано пять человек. Чтобы помочь людям разобраться в сложных перипетиях финансов и в том, как отличить мошенников, он создал сайт и страницы в социальных сетях, где казахстанцы могут подать заявку на проверку сомнительных проектов пассивного дохода. По словам Юрия Ли, в день поступают от десяти до 50 заявок.
"Мы сейчас помогаем вернуть деньги несколько десяткам людей, на которых оформлены кредиты под воздействием обмана. Есть определенные юридические моменты, все это делается через суд", – рассказывает он.
Как обезопасить себя от интернет-мошенников
Чаще всего жертвами кибермошенничества становятся физические лица, нежели юридические, отмечает Аман Аубакиров.
При покупке и продаже в Интернете на уловки мошенников зачастую попадаются преимущественно люди среднего возраста, регулярно совершающие покупки через Интернет. Когда звонят лжесотрудники банка или полиции, чаще "ведутся" пожилые люди.
"Молодежь не ведется на такие уловки, соответственно пенсионеры редко заказывают товары через онлайн-магазины", – подчеркивает Аман Аубакиров.
Он советует не давать никому свои личные либо банковские данные, номера счетов, пароли, CV-код. При вложении в инвестиционные проекты необходимо изучить рынок, весь механизм заработка и убедиться, что это законный проект. При купле-продажи в интернете необходимо внимательно изучать информацию о продавце или сайте, не сообщать и не указывать дополнительные данные своих банковских карт на сомнительных сайтах, не оплачивать посредством перевода, не проводить операции через банкомат по указанию незнакомых.
Если потенциальный продавец или покупатель просит перейти по ссылке якобы для оформления сделки или оплаты покупки, возможно, это мошенник. Также не нужно по телефону диктовать реквизиты или коды из SMS-сообщений по требованию якобы сотрудников банка, а также переводить свои деньги на другой счет по требованию якобы сотрудника полиции.
Безопасны ли всплывающие рекламы в интернете
Менеджер отдела аудита и методологии операционного центра информационной безопасности QazCloud Перизат Берикқазы поделилась рекомендациями, как правильно себя вести в интернете.
Она считает, что интернет-реклама может быть как безопасной, так и опасной. Есть такие опасности, которые связанные с интернет-рекламой:
- мошенничество и фишинг – некоторые рекламные баннеры или ссылки могут вести на фишинговые сайты, которые маскируются под легитимные источники для получения личной информации или финансовых данных;
- мalvertising – использование рекламных объявлений в Интернете для распространения вредоносных программ. Злоумышленники встраивают специальный скрипт в баннер или при переходе по объявлению перенаправляют пользователя на специальную страницу, содержащую код для загрузки вредоносной программы (зловреда). Киберпреступники применяют специальные методы, чтобы обойти фильтры крупных рекламных сетей и разместить вредоносный контент на вызывающих доверие сайтах. В ряде случаев посетителю страницы даже не требуется кликать по фальшивой рекламе – выполнение кода происходит при показе объявления;
- сбор конфиденциальных данных – некоторые рекламные сети собирают большое количество личных данных о пользователях без их согласия, что может поставить под угрозу их конфиденциальность.
Как избежать навязчивой рекламы в Интернете
Перизат Берикқазы советует использовать блокировщики рекламы. На веб-браузере можно установить расширения AdBlock, AdGuard или 1Blocker, которые могут блокировать многие назойливые рекламные баннеры и всплывающие окна.
Также в большинстве браузеров есть возможность настройки параметров конфиденциальности и безопасности. Можно запретить сайтам отслеживать вас и использовать файлы cookie для персонализации рекламы. Если вам мешает всплывающая реклама, можно войти в режим инкогнито, который часто блокирует часть рекламы.
На некоторых сайтах можно настроить свои предпочтения по рекламе в настройках вашего аккаунта. Это может помочь уменьшить персонализированную рекламу. Некоторые браузеры, такие как Firefox и Brave, предлагают функции защиты от отслеживания, которые помогают уменьшить наличие навязчивой рекламы.
"Будьте осторожны с разрешениями. Когда устанавливаете мобильные приложения, обратите внимание на запрашиваемые разрешения. Некоторые приложения могут использовать их для отображения более навязчивой рекламы", – добавила Перизат Берикқазы.
Регулярно обновляйте свой веб-браузер и операционную систему и избегайте сомнительных сайтов.
Также кибермошенник часто используют кейлоггер (клавиатурный шпион) и кардинг (мошенничество с помощью карты) в своих целях. Чтобы обезопасить себя:
используйте антивирусное программное обеспечение. Это поможет выявить и блокировать потенциально вредоносные программы, включая кейлоггеры;
создавайте сложные и уникальные пароли для каждой онлайн-учетной записи;
включите двухфакторную аутентификацию (2FA) для ваших онлайн-аккаунтов, где это возможно. Это добавляет дополнительный слой безопасности, требующий второй проверки, кроме пароля;
будьте осторожны с публичными Wi-Fi сетями. Избегайте вводить конфиденциальную информацию, такую как данные кредитных карт, на общественных Wi-Fi сетях, которые могут быть уязвимыми. Используйте виртуальную частную сеть (VPN), чтобы шифровать свои данные при подключении к общественным сетям;
будьте внимательными к подозрительным электронным письмам и веб-сайтам. Не предоставляйте конфиденциальную информацию, если не уверены в легитимности запроса;
регулярно проверяйте выписки по кредитным картам и банковским счетам, чтобы своевременно выявить несанкционированные транзакции;
не храните конфиденциальные данные на общедоступных устройствах, возможно, браузер автоматически сохранил их все, включая даже CVV2/CVC2-код. Очистить эту информацию можно в настройках. Так вы сможете заставить браузер "забыть" данные вашей банковской карты;
всегда выходите из своих учетных записей после использования общедоступных компьютеров или устройств.