Сетевые мошенничества сегодня хорошо известны. Практически все осведомлены об электронных письмах, которые обещают нам миллионное наследство, если мы всего лишь ответим автору сообщения. Мы знаем, как распознать электронное письмо с вредоносным файлом. Но до сих пор есть "темные зоны", где борьба с сетевыми мошенниками крайне затруднена. Имеются в виду голосовые сообщения, СМС-собщения и сообщения по социальной сети WhatsApp. Этот метод, используемый сегодня преступниками, основан на техниках так называемой социальной инженерии. Он не требует крупных затрат, потому что позволяет пользоваться уже существующими платформами для связи с людьми. Мошенничества при помощи голосового фишинга (Fishing) и при помощи СМС-сообщений (Smishing) превратились в отрасль, где крутятся миллиарды долларов со всего мира. О том, как себя защитить, рассказывает 16 августа портал Ynet.
Во-первых, упомянутые мошенничества не требуют каких-либо специальных или технических навыков. Во-вторых, один человек может причинить вред нескольким невинным жертвам одновременно, пользуясь различными способами мошенничества.
► Среди этих методов можно назвать:
■ "откорм свиней" (афера, в которой мошенник постоянно развивает отношения с человеком, чтобы вытянуть из него много денег и исчезнуть),
■ мошенничество с цифровой валютой,
■ романтическое мошенничество,
■ мошенничество под предлогом технической поддержки,
■ обещание быстрого обогащения за счет инвестиций в биткоины или в бинарные опции, запрещенные в Израиле законом.
Важно знать: каждой такой технике используется убедительная легенда и приманка!
Представьте себе ситуацию, что вам звонят из банка и сообщают, что ваш счет был взломан, и вы должны поделиться со звонящим конфиденциальной информацией, чтобы сохранить свои деньги. Чувства паники, исходящего от голоса "сотрудника банка", действительно может быть достаточно, чтобы заставить вас поделиться своей личной информацией. Проблема лишь в том, что этот человек на самом деле не работает в банке, а может быть и не существует вовсе. Это может быть поддельный голос, созданный компьютерной технологией, который звучит как настоящий человеческий.
Этот вид мошенничества достаточно распространен и используется многие годы. Так, в 2019 году киберпреступникам удалось выманить у генерального директора некой компании почти 250 тысяч долларов, убедительно сымитировав голос владельца компании. В другом случае киберпреступникам удалось выманить 25 миллионов долларов у фирмы путем подделки видеозвонка с одним из ее финансовых работников.
Благодаря подделке голоса и возможностям перевода в реальном времени при помощи искусственного интеллекта (ИИ) фишинг через голосовые сообщения стал проще, чем когда-либо. Искусственный интеллект используется как инструмент для сбора данных, автоматизации задач и адаптации кибератак против людей и организации по всему миру. Необходимо учитывать, что в ближайшем будущем еще больше распространятся фишинговые атаки, основанные на текстах и голосах, генерируемых искусственным интеллектом.
► Как работает связь между мошенниками и их потенциальными жертвами
Возьмем для примера футбольного болельщика, который заказывал билет на игру через приложение для продажи билетов, но не завершил покупку. Вскоре после закрытия приложения ему позвонили и предложили скидку на те же билеты. Конечно, он ужасно разозлился на звонок, потому что не оставлял в приложении своего номера телефона. Так как же мошенники его получили?
Ответ - через слежку. Некоторые технологии отслеживания данных могут собирать конкретную информацию с веб-сайтов, поэтому после того, как вы напишете свой номер телефона на каком-то бланке в интернете, эта технология сможет идентифицировать и увязать его с вами для создания "персонализированного контента". Для получения этих данных не нужно ничего взламывать.
Почему? Потому что торговцы такими базами данных получают вашу личную информацию из общедоступных источников (например, государственные сайты) и коммерческих источников (деловые партнеры, поставщики кредитных карт или магазины) и отслеживают ваши действия в интернете (подразумеваются действия в социальных сетях, клики по рекламным объявлениям), прежде чем продавать эту информацию другим.
► Как киберпреступникам удается получить номера телефонов незнакомцев?
Как уже сказано, через торговцев базами данных, которые собирают их упомянутыми техниками. Чем с большим количеством компаний, веб-сайтов и приложений вы делитесь своей личной информацией, тем более подробным станет ваш "маркетинговый профиль»". Это также увеличивает риск утечки данных, поскольку сами торговцы данными могут стать жертвами взломщиков. Кроме того, торговец данными может продать вашу информацию другим лицам и злоумышленникам.
Но есть и другие пути утечки вашей личной информации - в обход торговцев данными:
■ публичные источники информации
■ украденные профили из соцсетей
■ автоматические рассылки
■ обычная почта
► Как защититься?
Не отвечайте на сообщения или звонки с неизвестных номеров, не ходите по ссылкам с неизвестных номеров и не ведитесь на панические просьбы или заманчивые предложения, получаемые будь то через звонки или сообщения.
Если вам позвонили из банка или другого официального лица, объясните, что вы хотите самостоятельно позвонить на официальный номер названной вам компании и выполнить действие по собственной инициативе. Обратите внимание, что серьезные компании никогда не станут спрашивать у вас платежные или идентификационные данные по телефону во время инициированного ими звонка.
Защитите свои учетные записи двухэтапной идентификацией - желательно с помощью паролей или специальных биометрических данных (как правило, отпечатки пальцев). Также используйте двухэтапную верификацию в аккаунтах ваших операторов связи.
Не вводите свой номер телефона на интернет-сайтах без острой на то необходимости.
Используйте приложения, идентифицирующие сомнительные номера телефонов и предупреждающие об этом, если вам с них звонят. В современных телефонах такое приложение зачастую встроено автоматически.
Существует услуга под названием "Не звони мне" ("אל תתקשר אלי"). Она позволяет вам зарегистрировать свой номер телефона в списке номеров, на которые запрещено звонить для маркетинговых или рекламных звонков. Поэтому если вам вдруг кто-то позвонит для маркетинга или рекламы, начинайте подозревать.