МОШЕННИКИ В ИНТЕРНЕТЕ: КАК ОБМАН СТРОИТСЯ НА ЛАЙКАХ И ПОСТАХ
Преступники с удовольствием пользуются новыми технологиями и возможностями Глобальной Сети. Они обманывают людей, выбирая для этого самый уязвимый момент. Как мошенники собирают информацию о жизни граждан на основе публикаций и сторис в соцсетях, а также тегов, чтобы завладеть сбережениями пользователей, рассказали эксперты.
КАК МЫ ВЫДАЕМ СЕБЯ В ЦИФРОВОМ ПРОСТРАНСТВЕ?
Обычные публикации на личной странице – фотографии билетов перед путешествием, Stories из аэропортов, локации во время отпуска, подарки и чеки к ним, а также посты с праздников и публикации своих событий – все это может стать поводом для мошеннических действий.
Что можно узнать по открытым данным – имя, город, место работы, привычки, платежные паттерны и прочее?
По словам сопредседателя Комитета по информационной безопасности Альянса QazTec Евгения Питолина, исходя из того, что мошенники используют исключительно те сведения, которые человек сам публикует в социальных сетях. Поэтому следует тщательно анализировать все то, что намереваетесь размещать в открытом доступе.
Что можно узнать по открытым данным – имя, город, место работы, привычки, платежные паттерны и прочее?
По словам сопредседателя Комитета по информационной безопасности Альянса QazTec Евгения Питолина, исходя из того, что мошенники используют исключительно те сведения, которые человек сам публикует в социальных сетях. Поэтому следует тщательно анализировать все то, что намереваетесь размещать в открытом доступе.
“
Фотографии, геолокации, репосты, комментарии, отметки друзей и тематические теги – с помощью этих данных злоумышленники способны сформировать довольно точный профиль пользователя.
Интернет-мошенникам достаточно этой информации, чтобы понять:
- Где человек работает
- Как часто бывает дома
- С кем проводит время
- Путешествует ли
- Сталкивается ли с какими-либо личными или финансовыми трудностями
“
Даже без специализированных инструментов мошенники способны собрать цельную картину жизни человека и использовать эту информацию для построения достоверной мошеннической схемы.
За короткое время злоумышленники получают доступ к достаточному объему данных о потенциальной жертве, чтобы оценить потенциал возможностей, ситуацию и разработать подходящий сценарий манипуляций для обмана.
Преступникам достаточно для обмана:
Преступникам достаточно для обмана:
- Вашей текущей геолокации (страна и город)
- Семейного статуса и окружения
- Реакции на публикации (комментарии, репосты, интересы)
- Эмоционального фона и открытости
- Личных историй, проблем, жизненных событий
- Списка близких, друзей и родственников, которых можно использовать в схемах давления или шантажа
Все это позволяет оценить уровень доверчивости человека и разработать план действий для достижения преступной цели.
УЛОВКИ ЗЛОУМЫШЛЕННИКОВ: ОТ СБОРА ДАННЫХ
ДО УДАРА
ДО УДАРА
Билеты, геолокации, подарки, чеки, фотографии детей, сторис из аэропорта составляют наш цифровой след. Главная проблема заключается в том, что цифровой след фактически невозможно удалить полностью.
Пример: Пользователь публикует фотографию авиабилета, указывает дату вылета, страну назначения, отмечает друзей, с которыми путешествует. Для мошенника это прямой сигнал, что человека нет в городе. На этой информации легко построить сценарий обмана – от «блокировки счета» до попыток шантажа, особенно если человек находится за границей и пребывает в расслабленном, а потому уязвимом положении.
ПОДРОБНЕЕ О СЦЕНАРИЯХ МОШЕННИКОВ
В классическом фишинге главное – масштаб. Сообщения рассылаются массово, а содержимое подбирается под наиболее распространенные темы: «ваша доставка задержана», «возникла ошибка в банковской операции», «ваш аккаунт заблокирован».
Здесь не требуется глубокий анализ каждого человека – достаточно попасть в нужный контекст.
Здесь не требуется глубокий анализ каждого человека – достаточно попасть в нужный контекст.
В отличие от фишинга социальная инженерия использует персональные данные максимально точечно. В ход идет все: сведения о поездках, рабочие контакты, семейные обстоятельства. Задача – обнаружить слабое место и вызвать доверие.
Технология дипфейков развивается, и отличить подделку становится все сложнее. Аудиосообщения, фотографии и видео из соцсетей могут использоваться для создания убедительной подмены голоса или образа, что повышает риск манипуляций.
Распространенный сценарий, когда злоумышленники создают привлекательный образ (в том числе с помощью ИИ), устанавливают контакт через социальные сети или сайт знакомств и постепенно выманивают деньги или конфиденциальные данные.
ПРИМЕРЫ РЕАЛЬНЫХ СИТУАЦИЙ
- Публикация авиабилетов: человек улетел, а на основе открытой информации о нем были оформлены микрокредиты.
- Фейковый профиль: мошенники скопировали публичные фото, создали новый аккаунт и разослали сообщения друзьям с просьбой о «срочной помощи».
- Звонок «из банка». Один из самых распространенных сценариев. У каждого был кредит/рассрочка, и этим умело пользуются мошенники, пугая своих жертв.
- Шантаж на основе старых данных: девушка удалила аккаунт на сайте знакомств, но информация сохранилась в Сети; злоумышленники использовали снимки для давления.
Следует знать следующий важный факт – все, что попадает в интернет, остается там навсегда.
“
Все публикации, аккаунты, которые заводят люди, остаются в интернете, несмотря на то, что в какой-то момент пользователи пытались удалить информацию о себе. И цифровой след в Сети – это отправная точка для мошенничества или атак на любого человека. Так как мошенники, во-первых, на основе данных из аккаунта, постов и рилсов, а также исходя из того, что нравится в Сети, на основе лайков и увлечений формируют фишинговые обращения, либо фишинговые атаки. Так они получают данные пользователя и, соответственно, с их помощью проводят мошеннические операции.
Поэтому первое, что советуют специалисты, – следует ограничить объем публикуемой информации о себе в социальных сетях по принципу минимальной достаточности.
Второе – в целях безопасности нужно использовать в социальных аккаунтах двухфакторную идентификацию с привязкой к личному телефону. Это необходимо для того, чтобы в соцсетях и мессенджерах злоумышленники не могли «увести» ваши аккаунты и от вашего лица не осуществляли рассылку вашим друзьям и подписчикам.
Обычно таким образом окружающим поступают сообщения с просьбой о помощи и призывом перечислить денежные суммы. Или путем уговоров и социальной инженерии преступники убеждают подписчиков оформить кредит.
Третьим можно назвать то, что в социальных аккаунтах необходимы разные пароли, а не единые для всех, как в большинстве случаев используют люди, попусту ленясь.
Второе – в целях безопасности нужно использовать в социальных аккаунтах двухфакторную идентификацию с привязкой к личному телефону. Это необходимо для того, чтобы в соцсетях и мессенджерах злоумышленники не могли «увести» ваши аккаунты и от вашего лица не осуществляли рассылку вашим друзьям и подписчикам.
Обычно таким образом окружающим поступают сообщения с просьбой о помощи и призывом перечислить денежные суммы. Или путем уговоров и социальной инженерии преступники убеждают подписчиков оформить кредит.
Третьим можно назвать то, что в социальных аккаунтах необходимы разные пароли, а не единые для всех, как в большинстве случаев используют люди, попусту ленясь.
“
На форумах также нельзя использовать одинаковые пароли, потому что именно форумы взламываются наиболее часто, практически ежедневно. То есть преступники, определяя вашу почту, ищут, какие есть еще аккаунты, зарегистрированные на вас, зная, что чаще всего пользователи устанавливают один и тот же пароль везде, успешно добиваются своих корыстных целей, уводя аккаунты.
Особенно целенаправлен фишинг. Кибератаки направляют на крупные компании, руководителей тех или иных подразделений, изучая всецело интересы и круг общения. Вся информация собирается в рамках киберразведки на конкретного пользователя. Главной ее целью является получение доступа к аккаунтам интересующих злоумышленников пользователей. Таким образом, с помощью его аккаунтов мошенники обманывают других пользователей, стремясь завладеть средствами людей.
КЛЮЧЕВЫЕ ПРАВИЛА ЗАЩИТЫ
Необходимо:
- Использовать двухфакторную аутентификацию
- Регулярно менять и усложнять пароли
- Не переходить по подозрительным ссылкам, даже если они пришли «от знакомых»
- Минимизировать цифровой след – не публиковать билеты, чеки, документы, данные детей
- Использовать антивирус
- Не передавать конфиденциальную информацию через мессенджеры и соцсети
Главное правило – контролировать доступ к своему профилю. Закрытый аккаунт и добавление только знакомых людей значительно снижает риски.
- Не ставьте лайки публикациям, содержащим вашу личную информацию
- Избегайте участия в сомнительных конкурсах и розыгрышах
- Следите за тем, какой контент формирует ваш цифровой портрет
По мнению директора Департамента киберзащиты Halyk Bank Юрия Белоусова, всем пользователем интернета предельно важна кибергигиена. В современных реалиях без соблюдения очевидных манипуляций невозможно избежать обмана.
“
В рамках использования социальных сетей важно соблюдать кибергигиену. Это то же самое, что и ежедневная чистка зубов. Каждый пользователь должен в своем аккаунте применять более стойкие пароли, двухфакторную аутентификацию. Также можно рекомендовать придумать какое-то кодовое слово для своих близких. Если вдруг злоумышленникам удалось увести аккаунт либо мессенджер, что чаще всего бывает, можно попросить назвать кодовое слово. Кодовые слова лучше делить по правилу: между близкими, к примеру, между ребенком и бабушкой/дедушкой – одно кодовое слово, между матерью или отцом и ребенком – другое.
В случае какого-то фишингового звонка злоумышленников от ребенка, основываясь на том, что голос мошенники часто подделывают, и даже видеоизображение, нужно спросить кодовое слово, которое знаете только вы и ребенок. Но принципиально важно, чтобы оно не было где-то записано. Только в таком случае вы можете уберечь от обмана как себя, так и своих близких.
Безопасность – это не страх, а привычка. Каждый лайк может стать либо частью вашего образа, либо частью схемы мошенников. Решать только вам.
Безопасность – это не страх, а привычка. Каждый лайк может стать либо частью вашего образа, либо частью схемы мошенников. Решать только вам.
ЧИТАЙ ТАКЖЕ
ПОДЕЛИСЬ ПРОЕКТОМ
©1999-2025 СИ "Zakon.kz"
Изображения сгенерированы ИИ
Изображения сгенерированы ИИ