Мошенники знают о нас все: специалисты по кибербезопасности предупредили казахстанцев

По уровню развития электронного правительства Казахстан занимает 28 место в мире. Но есть и другая сторона этого достижения, наша страна становится привлекательной для интернет-мошенников и хакеров. Чтобы защитить казахстанцев от мошенников, при МВД даже создан специальный отдел расследования киберпреступлений, передает корреспондент BaigeNews.kz.

На конференции "FCBK UFC: Ultimate Fraud Control" озвучили шокирующую статистику. По данным MSSP Global, Казахстан занимает 7-е место в мире по числу кибератак, 92% отечественных фирм так или иначе пытались атаковать хакеры.

Государственная техническая служба сообщила, что в 2022 году было зафиксировано 56 тысяч уязвимых интернет-ресурсов, 89,4 тысяч уязвимых сервисов. Было совершено 53 DDoS-атаки на банки, выявлено 1 234 фишинговых информационных ресурсов. За год отмечено более четырех тысяч часов недоступности тех или иных онлайн-сервисов.

Известен и экономический ущерб от хакеров и интернет-мошенников населению и государству. В первом полугодии 2023 года сумма составила 80 миллиардов тенге, а в прошлом году свыше 110 миллиардов тенге. Финансовая инфраструктура Казахстана за последние годы резко продвинулась вперед в плане цифровизации, этим трендом и воспользовались мошенники.

Если отвлечься от сухих цифр, то действительно сложно найти казахстанца, кому хотя бы раз не звонили мошенники. Немало и тех, кто становился жертвой онлайн-аферистов. В тоже время, получая горький опыт, люди становятся бдительнее, но преступники изобретают более сложные схемы обмана.  

Раньше онлайн-мошенников можно было вычислить по тому, как они вели разговор по телефону, ведь часто это были представители соседних стран, которые даже имена людей и названия казахстанских городов произносили с ошибками. Сегодня эти методы вряд ли помогут понять, кто вам звонит. Ведь даже опытные эксперты попадают на удочку преступников.

Юрист Ермек Рустембек-улы рассказал, что два дня назад семейная пара из его близкого окружения стала жертвой мошенников. Одна его знакомая после пятиминутного разговора с незнакомцем, перевела ему 4,7 миллиона тенге.

"Этот случай красноречиво говорит о развитии методов социальной инженерии, которыми пользуются мошенники. Их подготовка становится все лучше и лучше. Нам кажется, что самые главные жертвы мошенников - пенсионеры, но по статистике жертвами становятся люди всех возрастов и социальных статусов, большая часть из них работающие",- сказал Ермек Рустембек-улы.     

Порой даже эксперты по кибератакам становятся жертвами мошенников. Президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал, что недавно его обманули в интернете на 20 тысяч тенге.

"Мы с женой хотели поехать за город, снять коттедж, нашли подходящий на странице в Instagram с большим количеством подписчиков, комментариев, имелись видео этого коттеджа, и живые сторис в реальном времени. Написали им, договорились, они скинули адрес коттеджа, попросили аванс, мы отправили. А когда приехали по адресу, там ничего не было - ни коттеджа, ни дома. Оказалось, что интернет-мошенники так "красиво" отработали, создав такую мощную правдоподобную фейковую страницу. Выяснилось, что они так кинули сотни людей", - признался Олжас Сатиев. 

Онлайн-мошенники стали настолько продвинутыми, что в некоторых случаях им уже не нужно напрямую контактировать с потенциальной жертвой.

На днях казахстанцы стали сообщать о новой волне случаев, когда человеку на телефон приходят смс с кодом из нескольких цифр, которые нужно ввести для изменения пароля в мобильных приложениях, хотя этот человек не совершал никаких действий в приложении.

Руководитель IT-компании Даурен Салипов считает, что этот новый вид мошенничества является потенциально опасным.

"Мошенникам уже не нужно спрашивать у человека код, если у вас установлено вредоносное приложение, которое имеет доступ к сообщениям, считывание кода произойдет автоматически и он уйдет мошенникам. Но если такое нежданное СМС пришло, а вы не заходили никуда, и на вашем телефоне нет вредоносных программ, то никто не взломает ваш аккаунт, кроме случаев, когда человек сам озвучит код мошенникам. То есть, мошенник заранее видит, какие приложения на телефоне позволяют скачивать данные. Вторая схема мошенников - взлом приложений официальных разработчиков", - констатировал Даурен Салипов. 

Чтобы избежать проблем, эксперт советует не давать доступы к смс, контактам и геолокациям всем приложениям подряд, а если без этого они не работают, то разрешать только во время его использования, а не постоянно. 

В тоже время он отмечает, что схема, когда злоумышленник отправляет кому-то код, а сам в это время пробует авторизоваться от имени человека, с помощью генератора чисел подбирая нужный код, сегодня не так эффективна благодаря мерам защиты на платформах.

С начала осени на номера казахстанцев стали поступать звонки якобы от сотрудников банков, которые уточняют информацию и напоминают, что данные карты клиента менеджеры банка не спрашивают. 

Даурен Салипов поясняет, что таким образом жулики проверяют информацию в своих базах на жителей Казахстана. Специалист советует в таких случаях не вступать в разговор с мошенником, и звонить по официальным номерам call-центра банка.

Помимо этого, по-прежнему появляются сайты-подделки, имитирующие ресурсы банков, магазинов и других компаний. Президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев отмечает, что ни в коем случае нельзя обращаться в службу поддержки, не покинув фейковый сайт.  

"Поддельные сайты банков, госорганов сегодня так устроены, что их "служба поддержки" работает лучше и быстрее, чем у оригинальных сайтов. У мошенников отвечают в течение пары секунд, а в оригинале до 10 минут может доходить. Интернет-мошенники - это целая ОПГ, там разработчики, маркетологи, пиарщики, целая команда работает", - отметил Сатиев.   

Эксперты предупреждают, что нынешние факты мошенничества в Казахстане - это лишь начало. Новая более серьезная угроза исходит от возможностей искусственного интеллекта. А пока интернет-мошенники пользуются доверчивостью казахстанцев.

"Несоблюдение основ кибергигиены, недостаточное критическое мышление, желание получить что-то бесплатно приводит к тому, что в 99% случаев взломов виноват не банк, а гражданин, который не соблюдает цифровую гигиену. Пересылка документов по мессенджерам, надиктовка данных карт чужим и посторонним лицам, приводит к тому, что деньгами на счетах завладевают злоумышленники. То есть, люди, поверив мошенникам, сами дают доступ к своей карте", - констатирует Сатиев.  

Данные в свободном доступе

Еще один популярный в последние недели вид мошенничества - звонки от имени сотрудников полиции пожилым людям на городские телефоны. Фабула проста - людям сообщают, что их дети или внуки попали якобы в ДТП, и им срочно нужны деньги на операцию либо просто, чтобы "решить вопрос" со второй стороной. Как итог в страхе люди отдают деньги жуликам.

Эксперты отмечают, что и в этом случае заметно применение технических средств, таких как подмена номера, либо работа вредоносных приложений. Причем имена родственников, их номера телефонов, адреса, мошенники находят без труда.

Ответ на популярный вопрос: "Откуда мошенники знают о нас все?", достаточно прост, ведь базы данных доступны в альтернативной "темной" версии интернета и являются товаром, который мошенники могут легко приобрести. Олжас Сатиев говорит, что сегодня за некоторые данные даже платить не нужно.

"Мы видим, что утечек происходит все больше и сегодня данные стали выкладывать публично. Ситуация почти катастрофичная. На каждого есть данные, какую еду заказывает, какими банками пользуется, в какие магазины ходит,  где живет, кому звонит. Злоумышленники используют новые технологии - маски, подмену лица и голоса, искусственный интеллект будет сопоставлять данные и генерировать фишинговые сообщения, скорость работы мошенников будет только увеличиваться", - констатировал Олжас Сатиев.

Кроме того, есть информация, что услуга смс-рассылок, с помощью которых мошенники могут прислать сообщения с вредоносной ссылкой или код для входа в приложение, доступна всего за 20 долларов любому человеку. За такие же деньги мошенники могут позвонить каждому из нас от имени банков.

Утечки данных, по словам экспертов, происходят постоянно, и для предотвращения этого необходимо ужесточение законодательства для тех, кто ответственен за хранение данных, в частности, увеличение штрафов за утечку информации.

Государство возьмется всерьез

Использование мошенниками новых технологий и продолжающееся применение старых - это не только угроза для отдельных граждан, но и  риски для национальной безопасности. Ведь до недавнего времени полицейские задерживали лишь так называемых дропперов - местных посредников, через которых деньги поступали к мошенникам.

Более того, по информации Олжаса Сатиева, недавно в Казахстане была выявлена зарубежная хакерская команда, которая спонсировалась из другого государства.

Он говорит, что отечественные интернет-мошенники несколько уступают в "квалификации" зарубежным аферистам, но страны Центральной Азии, объединив усилия, могут противостоять внешним киберугрозам.

"Сегодня в Казахстане в большинстве крупных атак участвуют зарубежные хакерские группировки, это либо соседние большие страны, либо более далекие, также есть много мелких мошенников, которые обманывают население", - прояснил Сатиев.   

В 2022 году на государственном уровне в Казахстане создан центр кибербезопасности, которым пользуются банки второго уровня. Получая информацию от одного субъекта, Агентство Республики Казахстан по регулированию и развитию финансового рынка (АРРФР) направляет информацию другим субъектам, и все понимают, откуда можно ожидать угрозы.   

"Этот сервис позволяет нам в режиме реального времени собирать информацию обо всех кибератаках, подозрительных действиях и интернет-событиях, которые несут высокую угрозу нормальной деятельности информационных систем финансовых институтов. За год собрали очень много данных, объемы измеряются миллионами. То, что мы выявили, помогло нашему финсектору достойно отразить DDoS-атаки", - сказал первый заместитель председателя Агентства РК по регулированию и развитию финансового рынка Нурлан Абдрахманов.

Обязательная проверка биометрии при выдаче кредитов как в МФО, так и в банках, ускорение процедуры обмена данными между банками, МФО и правоохранительными органами позволила снизить градус криминогенности в этой сфере.  Также, по словам Абдрахманова, АРРФР делится информацией с правоохранительными органами о сайтах, задействованных в мошенничестве.

Также в пилотном режиме создан специальный отдел в органах МВД для расследования киберпреступлений, IT-специалисты помогают оперативникам в расследовании киберпреступлений.  

"Следующий шаг - создание в скором времени единого антифрод-центра, где мы будем собирать информацию о фактах мошенничества, включая счета. Когда система заработает, участники рынка смогут оперативно видеть все операции, и выявлять подозрительную активность по снятию и переводу денег, особенно на счета организаций, по отношению к которым традиционно менее высокий уровень антифрод-реагирования. Схема простая: один участник финансового рынка увидел, сообщил, другой отреагировал", - пояснил Нурлан Абдрахманов.

Повышением финансовой грамотности населения занимается отдельный Департамент в составе АРРФР,  который совместно с банками внедряет технологии, которые обучают оналйн гигиене.

"Мы бы хотели, чтобы не только наш портал Fingramota, но и сами банки напоминали клиенту, что ему нужно периодически проверять историю операций на счету, сверять свои траты с теми, что указаны в истории, также клиентам банков необходимо проверять сообщения о переводах. Таким образом, большой объем разъяснительной работы в простой доступной форме позволяет выработать настороженность у населения", - сказал Абдрахманов.

По его словам, еще одним действенным способом в борьбе с интернет-мошенничеством может стать новая законодательная мера, которая обяжет банки и МФО проверять свои приложения на устойчивость к атакам, а также планируется проработать возможность блокировки работы банковского приложения, если внутри телефона найдется постороннее вредоносное программное обеспечение.