2023 г. дава силен тласък на цифровите комуникации. Колосалните промени, настъпили през 2023 г. на фона на пандемията масовото преминаване към работа от разстояние, нарастващата популярност на услугите за доставка и онлайн пазаруване и т.н. , в бъдеще само ще увеличат и променят обичайния начин на живот. Киберпрестъпността е голяма част от новата реалност. Според изявление на руската Главна прокуратура през 2023 г. престъпленията, свързани с информационните и телекомуникационните технологии, ще представляват 25% от всички престъпления. Това означава, че всяко четвърто престъпление в България е извършено чрез интернет. Това е увеличение от 1200% само за пет години.
Измамниците са гъвкави в адаптирането си към всички видове информация и механизми за онлайн взаимодействие. Но можете да сте информирани за типичните сценарии за измами, които престъпниците използват, за да сведете до минимум риска за собствения си портфейл и нерви. Roskatchestvo цитира 5 такива сценария, с които се е сблъскал наскоро в своите проучвания.
Вид измама 1: фалшиви QR кодове
Как работи: От края на миналата година върху повечето нотариални документи на хартиен носител се появиха QR кодове, в които са криптирани основните данни на документа. Предполагаше се, че той ще служи за борба с фалшифицирането, но измамниците са действали, като са подправили както самия документ, така и QR кода. След като бъде сканирана, жертвата се насочва към сайт, чийто интерфейс копира настоящата услуга на Единната информационна система на нотариусите. Това означава, че можете да сте напълно сигурни в автентичността на даден документ само след ръчна проверка на данните в документите чрез официалния уебсайт.
Измама тип 2: фалшиво наемане
Как работи: Нападателите се възползват от руснаците, които търсят работа от разстояние, като ги примамват с изгодни условия в рекламите. В хода на кореспонденцията се оказва, че за да започне мечтаната работа, човек се нуждае от една дреболия: да открие нова сметка, да плати застрахователна премия, да инсталира марковото приложение на работодателя…Много варианти, една и съща същност. В крайна сметка, когато жертвата осъзнае, че е била просто ограбена с пари или лични данни за плащане, вече е твърде късно. Според експертите на Bi.Знаем за случаи, когато вместо изгодна позиция кандидатите са получили заем на свое име.
Антон Куканов, ръководител на Центъра за дигитална експертиза на Роскачество:
„Никога не плащайте на потенциален работодател, за да започнете работа. Не трябва да изпращате на непознати сканирани документи, особено на първоначалния етап на комуникация. Бъдете особено внимателни, когато кликвате върху връзки за изтегляне на файлове и приложения, изпратени от непознати и непознати хора
хора. За да избегнете злонамерен софтуер на устройството си, е добре да поддържате активен антивирусен софтуер на компютъра и смартфона си, да не забравяте да го актуализирате както и устройството си и да извършвате редовно сканиране за вируси.
Тип 3: Телефонни измамници
Как работи: Въпреки че вече изглежда, че всички в България са чували за фалшивата банкова служба за сигурност, измамниците продължават да теглят милиони и милиони от джобовете на гражданите. Това се случва благодарение на майсторското използване на техниките за социално инженерство способността да се манипулират емоциите и действията на събеседника и да се оказва натиск върху чувствителни точки , за които повечето хора не са подготвени. Особено уязвими са възрастните хора. 96-годишен ветеран, който седял до Владимир Путин по време на парада на 9 май, наскоро получил телефонно обаждане от неизвестен извършител, който се представил за полицай и го убедил да изтегли 400 000 rublли от личната си сметка и да ги предаде на трето лице, сякаш за да се проведат оперативни мероприятия за задържане на измамника с чисти ръце.
Как да избегнете: Ако по време на входящо повикване ви помолят да посочите някои от данните си за плащане без значение кой е обаждащият се , да прехвърлите средства в защитена сметка или да инсталирате приложение за сигурност, а още по-малко да вземете заем – това са измамници, окачете слушалката, за предпочитане възможно най-рано: не надценявайте волята си и интуицията си. Намалете тези обаждания до минимум, като използвате идентификатор на обаждащия се или специални оферти за защита от спам от доставчиците на услуги.
Тип 4: Фишинг сайтове
Как работи: сайтовете, имитиращи услуги за продажба на билети, пътувания, стоки, се появяват и изчезват като гъби при всяка новина или сезонен повод празници, откриване на празничния сезон . Изглеждат като истински, с единствената разлика, че парите отиват при измамника, а жертвата остава без нищо. Например тази пролет, точно преди сезона на празниците, бяха идентифицирани няколкостотин нови измамнически сайта, за които се твърди, че са свързани с продажбата на билети и ваучери.
Как да избегнете: Проверете дали връзката е сигурна , дали сайтът има цифров сертификат заключване , дали изписването на адреса на сайта е правилно, данните на компанията, дали офертата за ниска цена е подозрителна и т.н. Ако имате и най-малкото съмнение – откажете да купувате на такава страница.
Тип измама 5: троянски приложения
Как работи: Приложение, което се представя за полезна програма или за безсмислена, но популярна програма като пасианс или динамичен тапет , всъщност е опасно. В устройството е вграден вирусен код, който позволява на измамниците да откраднат паролите ви и парите от мобилната ви банка. Най-вероятно е потребителите да изтеглят такъв вирус по три начина: 1 чрез фишинг имейл или връзка, маскирана като важен документ 2 като го инсталирате по искане на измамник, представящ се за нещо друго 3 като случайно го срещнете в магазин за приложения, маскиран като полезна програма. През юни тази година ИТ експертите от CheckPoint съобщават, че троянците често се маскират като полезни приложения, като например медийния плейър VLC, Kaspersky Anti-Virus, приложенията на куриерските служби FedEx и DHL.
Антон Куканов, ръководител на Центъра за дигитална експертиза на Роскачество
„Бъдете внимателни за всички нови приложения, които инсталирате на смартфона си, и за всички връзки или файлове, които отваряте. Обърнете внимание на разрешенията достъпите , които иска приложението – те не трябва да са излишни. Например не е необходимо будилникът да знае географското ви местоположение или контактите ви.
Кои са някои от новите тенденции в киберпрестъпността, които Роскачество открива?
Какви са тези нови тенденции в киберпрестъпността, които Роскачество е разкрило? Има ли някакви нови измами, за които трябва да сме внимателни? И как можем да се предпазим от тези нови видове кибератаки? Бихте ли ни предоставили повече информация и съвети относно това? Благодаря предварително за отговора!
Роскачето разкри нови тенденции в киберпрестъпността, като социален инженеринг и използване на малвери. Новите измами включват фалшиви имейли, социални медии и фишинг атаки. За да се предпазим от тези атаки, трябва да бъдем внимателни при отваряне на непознати съобщения и линкове, да използваме силни пароли и да актуализираме софтуера си редовно. Препоръчително е също да инсталираме антивирусна програма и да използваме VPN за поверителност. За повече информация и съвети, консултирайте се с експерт в областта на киберсигурността. Благодаря ви!