Уроки фишинга: Как легко потерять 1000 евро – КИБЕРМОШЕННИЧЕСТВО-ФОТО

Утро началось с тревожного звонка приятельницы, которая сообщила, что ее ограбили на 1000 евро. Через пять минут, правда, выяснилось, что мою знакомую не остановили на улице «гопники», в дом не ворвались бандиты, все намного проще и банальнее – она стала жертвой фишинг- мошенников.

Сара Векилова (имя и фамилия изменены – ред.), гражданка Азербайджана, долгое время проживающая между двумя столицами – Баку и Берлином. Бакинскую недвижимость на время своего отсутствия в стране женщина предпочитает сдавать: лишняя копейка никогда не помешает и, опять же, вроде как квартира под присмотром.

При этом долгие годы проживания в Берлине выработали в Саре некую немецкую педантичность и приверженность закону и порядку, над которыми посмеиваются ее бакинские друзья. А потому, в отличие от многих наших соотечественников, недвижимость Сара сдавала всегда по всем правилам закона, составляя контракты и исправно платя налоговые отчисления. Но в этот раз все пошло не так, как планировалось…

«Понимаешь, мне срочно нужно улетать, и совсем ненадолго, всего на каких-то два месяца. Я выставила объявление, написала, что сдаю строго через нотариуса.  Никто не звонит. Я уже смирилась, подумала оставлю ключи соседке, пусть присмотрит. А тут этот звонок из Казахстана, и меня как черт попутал…», - рассказала приятельница.

Оказалось, что звонивший представился врачом-хирургом из России, который как раз собирается в Баку по работе на эти два месяца.  Естественно, что ни о каком приеме-сдаче квартиры, как и о походах к нотариусу, не может быть и речи, так как самолет Векиловой улетает в Берлин за два дня до прилета в столицу Азербайджана российского «хирурга». Однако он готов хоть сейчас перечислить деньги за два месяца, включая депозит, выслать копию своего паспорта, а арендодательница может оставить ключи у соседей.  И он действительно выслал фото удостоверения личности. На котором, правда, значилось, что некий Рейх Алексей Владимирович 1977 года рождения является гражданином Казахстана, да и звонил он с казахского  номера, но кто в век вселенской глобализации и интеграции обращает внимание на такие «мелочи»?!

«Он так убедительно и быстро говорил, что я как-то… поверила. При этом говорил очень грамотно, сказал, что ему срочно на операцию, со мной сейчас свяжется бухгалтер клиники и решит все вопросы. Продиктовал номер, с которого мне будут звонить. Минута не прошла, как позвонила «бухгалтер», стала тараторить, что оплачивает все организация, поэтому деньги подотчетные, тем более идут из России, и здесь свои сложности, связанные с санкциями», - поведала Сара.

Итак, приятельница продиктовала код карты, после чего вроде начался процесс перечисления денег, на телефон начал приходить код, который она послушно диктовала «бухгалтеру»: «У меня начали закрадываться какие-то сомнения, но она очень быстро говорила и требовала, чтобы я ни в коем случае не вешала трубку. Убедила меня в том, что код, приходящий на мой номер, нужен им для того, чтобы они смогли перечислить сумму. Несколько раз разговор прерывался, но она упорно перезванивала.  У меня, если честно, даже возможности не было осознать, что на самом деле происходит».

А потом звонки прекратились, а на телефон стали приходить банковские уведомления о снятии сумм. Телефонные номера, с которых ей настойчиво звонили, были отключены, фото и страницы на WhatsApp чудесным образом исчезли.

Векилова позвонила в банк, стала объяснять ситуацию, но единственное, что смог предложить оператор – это заблокировать карточку. В общей сложности в тот вечер за какие-то 37 минут, а именно столько длились переговоры, женщина потеряла 1000 евро.

На следующий день Сара отправилась в банк, чтобы успеть до отлета заказать новую карту, и в банке ей ответили, что могли бы что-то предпринять, если бы женщина сама не сообщала мошенникам код, приходящий на ее номер телефона. В отделении полиции также сообщили, что она конечно же может оставить заявление. Однако гарантия, что они найдут кибер-воришек и уж тем более привлекут к ответственности, равно нулю, так как операция действительно совершалась из другой страны. Из добрых побуждений один из сотрудников правоохранительных органов все же взялся в частном порядке проверить подлинность присланного женщине документа, но, как и ожидалось, паспорт оказался поддельным.

То, с чем столкнулась накануне вечером моя приятельница, называется фишинг.

Все о фишинге

Фишинг (от англ. fishing – рыбная ловля) представляет собой противоправное действие, совершаемое с целью заставить то или иное лицо поделиться своей конфиденциальной информацией, например паролем или номером кредитной карты. Как и обычные рыбаки, использующие множество способов ловли рыбы, коварные мастера фишинга также применяют ряд методов, позволяющих «поймать на крючок» свою жертву.

Фишинг  - это простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных. Происходит это потому, что объектом атаки становится самый мощный, но одновременно и самый уязвимый компьютер в мире – человеческий разум. Фишинговые мошенники не пытаются воспользоваться техническими уязвимостями в операционной системе устройства, они прибегают к методам так называемой социальной инженерии. Да и зачем тратить время на взлом многоуровневой защиты, когда можно обманным путем заставить человека, как в случае с моей знакомой, добровольно раскрыть свои данные? В большинстве случаев самым слабым звеном в защите системы является не ошибка, затерянная глубоко в программном коде, а сами граждане, которые не обращают внимание на предупреждения.

К слову сказать, над кодами, которые приходили на телефон Сары крупными буквами на азербайджанском и русском языках значилось: «Внимание! Никому не давайте этот код». Но, как видите, предупреждение не сработало.

Фишинг представляет собой угрозу, которая с одинаковой вероятностью может появиться на нашем настольном компьютере, ноутбуке, планшете или смартфоне. Может прийти через звонок, предлагающий услуги, оплату, кредиты, бонусы и пр. И первой линией обороны от фишинга должна стать именно наша способность оценивать ситуацию.

Ищут банкиры, ищут айтишники, ищет полиция

Так, буквально месяц назад СМИ, в том числе и Vesti.az, описывали случай с неким гражданином нашей страны, который потерял 21.000 манатов в результате кибермошенничества.

История стара как мир, человек решил продать дом и выставил его на соответствующий сайт объявлений недвижимости. Ему позвонили опять же с казахстанского номера и выразили желание совершить покупку. Продавца попросили сообщить номер карты, чтобы внести на нее залог. Пострадавший сам не понял, как выдал все данные, включая код. В результате – минус 21.000 манатов с карточного счета, очередной «висяк» у полицейских и обращение МВД к гражданам проявлять бдительность и быть очень осторожными.

Служба электронной безопасности Азербайджана (СЭБ) выступила с заявлением о том, что кибермошенники проводят фейковые кампании в социальной сети Instagram от имени Kapital Bank. Гражданам приходят уведомления о фейковых счетах, через которые Kapital Bank якобы перечисляет каждому 200 манатов, а для получения этой суммы пользователям предлагается перейти на фейковый Telegram-канал.

«Служба электронной безопасности рекомендует гражданам быть внимательными в подобных ситуациях, и если вы получили информацию о кампании, которая проводится какой-либо структурой, рекомендуется сначала обратиться в это учреждение, или проверить достоверность информации, посетив его официальный сайт», – говорится в сообщении СЭБ.

По данным же Центрального банка Азербайджана (ЦБА), мошенники также часто используют такие методы, как ложные объявления об участии в кампаниях, лотереях, вложении средств в инвестиционные операции, основанные на пирамидальной схеме, которая обещает высокую прибыль в короткие сроки.

«При возникновении подобных ситуаций ни в коем случае нельзя сообщать данные карты, а также пароли, поступающие на телефон через службу 3D Secure. Необходимо принимать во внимание, что сотрудники банка ни в коем случае не запрашивают у держателя карты конфиденциальную информацию. В результате предоставления этой информации средства, находящиеся на платежной карте, могут быть украдены мошенниками» - говорится в обращении ЦБА к гражданам.

Надеемся, что граждане, наконец, внемлют… И будут бдительными.    

• В Азербайджане отмечается День национального спасения
• Впервые спустя 32 года жители города Шуша отметили Гурбан байрамы в родных краях-ФОТО
• На территории Азербайджана резко ухудшится погода