Аферисты застают врасплох даже уверенных пользователей Сети, зарабатывая миллиарды и на казахстанцах. Какие данных чаще всего крадут у жителей нашей страны интернет-мошенники, рассказал Zakon.kz директор проекта для защиты кибербезопасности граждан TSARKA Руслан Тургульдинов.
По словам специалиста, набор похищаемой информации определяется целевой монетизацией и охватывает весь возможный спектр: от финансовых реквизитов, к примеру – номер карты/CVV, доступы к интернет-банкингу и криптокошелькам, одноразовые коды, а также персональных идентификаторов (ИИН, паспортные данные, контакты) и до учетных записей к e-mail, соцсетям и облачным сервисам.
"В корпоративном контуре злоумышленники стремятся к почтовым ящикам руководителей, бухгалтерским системам, VPN и админпанелям для реализации различных сценариев вывода средств или похищения информации", – сказал директор проекта для защиты кибербезопасности граждан TSARKA.
Руководитель проекта для защиты кибербезопасности казахстанцев назвал новые схемы и уловки преступников, которые они использовали в 2024 году для обмана людей в интернете. По словам эксперта, основной фишкой на протяжении нескольких лет остается социальная инженерия.
"Мы фиксируем явный сдвиг к технологически усложненным и омниканальным сценариям (последовательность действий, которая обеспечивает бесшовное и персонализированное взаимодействие с клиентом через различные каналы связи, такие как сайт, социальные сети, мессенджеры и офлайн-магазины. – Прим. ред.). Телефонное мошенничество по-прежнему лидирует по числу эпизодов. Стремительно растет доля фишинговых клонов популярных маркетплейсов, финансовых платформ и сервисов доставки, где злоумышленники тщательно реплицируют интерфейсы и платежные формы", – рассказал спикер.
Вместе с тем, по данным экспертов, существенно прибавили свое господство инвестиционные и криптовалютные схемы. А именно: "псевдостарты" криптотокенов, обещания гарантированной доходности с вовлечением через закрытые чаты. Также специалисты фиксируют рост злоупотреблений дипфейками: синтетические видео и голос публичных персон используются для создания ложного авторитета в рекламе и "личных приглашениях" принять участие в мнимых мероприятиях для возможности получения супердоходов.
Ежедневно казахстанские специалисты стараются защитить жителей Казахстана от этих распространенных киберугроз, неустанно призывая население соблюдать правила безопасности.
В Центре анализа и расследования кибератак (TSARKA) очередной раз рекомендовали соотечественникам придерживаться принципа "нулевого доверия":
"Не следует верить в интернете ни письмам, ни звонкам, ни рекламным объявлениям "по умолчанию". Всегда перепроверяйте источник по независимому каналу и давайте мобильным приложениям минимально необходимые разрешения. Для входа в сервисы лучше использовать сильную аутентификацию без SMS: уникальные пароли под менеджером и второй фактор через приложения-аутентификаторы или ключи FIDO2 (устройства для аутентификации, использующие криптографию с открытым ключом для безопасного входа в аккаунты без паролей)".
Также специалисты по защите цифрового пространства страны добавили, что TSARKA активно работает над аппаратным токеном как более надежной заменой SMS-кодам.
"В повседневной проверке ссылок и повышении личной осведомленности помогает сервис Nomad Guard в eGov mobile: им можно быстро и надежно проверить безопасность полученной ссылки и передать подозрительный материал на анализ. Цифровая гигиена устройств остается обязательной практикой: своевременные обновления ОС и браузера, установка программ только из официальных магазинов, отказ от неизвестных APK и аккуратная работа с чувствительными разрешениями". TSARKA
Представители Центра анализа и расследований кибератак подчеркнули, что финансовую безопасность усиливают простые правила – не сообщать одноразовые коды, лимитировать онлайн-платежи и включать уведомления по операциям. А при малейших сомнениях нужно тут же прекратить коммуникацию и самостоятельно перезвонить в банк или сервис на официальный номер организации. Немаловажно при негативном инциденте фиксировать факты и обращаться в киберполицию, дополнительно направляя сведения через Nomad Guard.