Фишинг, фарминг и вирус-вымогатель... Как эксперты противостоят киберпреступникам

logo
Вторник, 25.08.2020 11:37 | Рубрика: Правопорядок
01353

Как это не парадоксально звучит, но жизнь большинства из нас «хранится» в компьютерах и телефонах: контакты, видеозаписи и фотографии, сведения о том, где мы были, что нам нравится, многие тайны и секреты. Зачастую мы забываем о том, что эти устройства могут быть не только верными помощниками, но и источником повышенной опасности. Сетевые мошенники не дремлют и каждый год закидывают новые «удочки», на которые ловят доверчивых граждан, ищут и находят способы получить данные чужих банковских карт, электронных счетов.

— Наибольшее количество объектов, предоставляемых на экспертизу, связано с хищениями денежных средств с использованием сети Интернет, — рассказал государственный судебный эксперт отдела экспертиз компьютерных средств и технологий, фоноскопических и лингвистических экспертиз Государственного комитета судебных экспертиз Республики Беларусь по Витебской области Вадим Матоусов. — К примеру, часто встречается взлом страниц в социальных сетях с корыстной целью. Злоумышленники могут копировать стиль общения и от имени жертвы отправлять сообщения с просьбой о денежной помощи. Есть фишинговые сайты, которые внешне копируют, к примеру, крупные онлайн-магазины. Люди пытаются туда войти или что-то оплатить и попадают в сети киберпреступников. В большинстве случаев единственное отличие поддельной страницы от настоящей — ее неверный адрес.

Еще один похожий на фишинг вид мошенничества — фарминг, характерным отличием которого является скрытая переадресация ничего не подозревающих пользователей на поддельные сайты для последующей установки вредоносного программного обеспечения или похищения конфиденциальных данных. Кибер-атакам могут подвергаться целые компании. Например, в адрес компании может поступить электронное письмо, открыв которое, пользователь запускает вирус. В результате его работы информация, необходимая для работы компании, будет зашифрована. На компьютере появится записка о «выкупе» с реквизитами, на которые требуется перевести деньги за расшифровку данных.

В практике Вадима Матоусова был случай, когда на экспертизу предоставили планшетный компьютер молодого человека, который несанкционированно получил доступ к корпоративной сети организации с использованием технологии беспроводной передачи данных и блокировал ее, сменив пароль. В ходе проведенных исследований были обнаружены следы подключения и работы с данной сетью, что позволило правоохранительным органам изобличить правонарушителя.

Зачастую доказать вину кибермошенников правоохранителям непросто. И большую помощь в этом оказывают сотрудники Государственного комитета судебных экспертиз Республики Беларусь. Эксперты исследуют локальные устройства — системные блоки, ноутбуки, мобильные телефоны, изъятые у потенциальных злоумышленников, а также у потерпевших в результате несанкционированного доступа к личной информации. Их задача — найти следы виртуальных преступлений. Для этого часто надо восстанавливать удаленную с устройств информацию, работать с испорченной техникой, к примеру, с разбитым или побывавшим в воде телефоном. А иногда злоумышленники так искусно шифруются, что вредоносные программы можно найти только в виртуальной среде. Раскрыть преступление по цифровым следам... Раньше это казалось чем-то фантастическим. Сейчас благодаря современному программному обеспечению, научным разработкам, в том числе и собственным, сотрудники и работники Государственного комитета судебных экспертиз Республики Беларусь по Витебской области проводят подобные исследования, как правило, в срок от одного дня до месяца. Такая оперативность помогает быстрее установить и доказать вину преступника или снять подозрения с человека, к делу не причастного.

— В 2019-2020 годах количество поступивших программных экспертиз в нашем отделе увеличилось более чем в 3 раза, — отметил Вадим Матоусов. -- Преступления в виртуальной среде совершают как обыватели (например, когда кто-то из близкого окружения попросту пользуется доверчивостью человека и обманным путем получает данные его карты), так и настоящие профессионалы. Их стараниями каждый год в сети появляются новые виды киберловушек и преступных схем. Но мы встречаем их во всеоружии: постоянно повышаем свой профессиональный уровень, проходим стажировки, участвуем в семинарах.

Чтобы минимизировать риск встречи с мошенниками в сети Интернет, витебские эксперты советуют соблюдать ряд несложных правил. Например, не открывать сообщения от неизвестных отправителей, не переходить по подозрительным ссылкам, проверять состояние своих банковских счетов, чтобы убедиться в отсутствии странных операций, установить лимит на сумму списаний с банковской карты или двухуровневую систему защиты. Отдельная карта для онлайн-покупок — также необходимый минимум, чтобы обезопасить себя от сетевых махинаций.

— Необходимо использовать сложные пароли, которые трудно подобрать, — отметил Вадим Матоусов. — Для этого можно воспользоваться услугой надежного менеджера паролей. Он облегчит задачу, предложив сгенерированный сложный пароль. Не стоит забывать и об антивирусе, который следует установить не только на компьютер, но и на мобильный телефон, который при определенных обстоятельствах может стать «маяком» для преступников. Например, просто установив на него незнакомое приложение, можно дать мошенникам доступ ко всем ресурсам: контактам, звонкам, личным данным, а при включенной геолокации — даже к передвижениям. Поэтому помните, что главное оружие борьбы с киберпреступностью — бдительность пользователей.

© Авторское право «Витьбичи». Гиперссылка на источник обязательна.

Автор: Мария БУДКЕВИЧ. Фото Олега КЛИМОВИЧА.
Оставить комментарий
Текст сообщения*
Обновить Защита от автоматических сообщений