Киберпреступность на подъеме: рекордное количество жалоб, WhatsApp в качестве основной цели и случаи цифрового насилия растут

В 2024 году киберпреступность в Аргентине достигла нового рекорда: в Специализированный отдел по борьбе с киберпреступностью (Ufeci) поступило более 34 000 сообщений, что на 21,1 % больше, чем в предыдущем году. Среди наиболее часто регистрируемых мошенничеств - те, что совершаются через WhatsApp, сочетая нелегитимный доступ и кражу личных данных для обмана контактов жертв. "Параллельно с этим отмечается тревожный рост случаев цифрового насилия в отношении женщин, особенно несанкционированного распространения интимных изображений, на которые уже приходится почти четверть сообщений о домогательствах в Интернете. Кроме того, продолжает расти число случаев незаконного доступа к учетным записям на таких цифровых платформах, как Mercado Pago, Facebook и Instagram, что усиливает все более сложный и трудный ландшафт цифровой безопасности«. »С момента своего создания в 2015 году Ufeci наблюдала устойчивую эволюцию числа и сложности киберпреступлений. Годовой отчет за 2024 год, опубликованный сегодня на официальном сайте прокуратуры, подтверждает, что виртуализация повседневной жизни, ускоренная пандемией, не только остается, но и достигла нового уровня по количеству зарегистрированных преступных маневров. "В общей сложности было получено 34 468 сообщений, что значительно превышает 28 456 сообщений в 2023 году и 32 395 сообщений в 2022 году. Месяц с наибольшим количеством жалоб - март, 4312 случаев, за ним следуют октябрь и декабрь, что говорит о сезонности, связанной с периодами повышенной экономической или праздничной активности. Уфеци подчеркивает, что этот рост связан не только с увеличением числа преступлений, но и с повышением осведомленности граждан и массовым внедрением цифровых технологий: "Одним из самых тревожных выводов отчета является систематическое использование WhatsApp в качестве инструмента для совершения мошенничества. В 2024 году было зарегистрировано 5509 случаев, связанных с этой платформой, которые разделились на незаконный доступ и кражу личных данных с последующим мошенничеством. Самый распространенный способ - обманом заставить жертву передать код проверки учетной записи, что позволяет преступникам получить контроль над аккаунтом и связаться со знакомыми с просьбой о переводе денег. Этот вид мошенничества, сочетающий социальную инженерию и фишинг, оказался очень эффективным и трудноотслеживаемым. Во многих случаях знакомые жертвы переводят деньги до того, как поймут, что это мошенничество. Ufeci предупреждает, что это растущая угроза, особенно для пожилых людей и менее грамотных в цифровом отношении людей.«»«»Помимо WhatsApp, несанкционированному доступу подвергались и другие платформы. В общей сложности было зарегистрировано 2877 таких случаев, а следующими по частоте жертвами стали Mercado Pago и Facebook. Злоумышленники используют различные стратегии, от физической кражи устройств до установки программ удаленного доступа через подмену телефона. Особенно опасным вариантом является «подмена SIM», которая позволяет преступникам получать пароли и брать под контроль аккаунты в социальных сетях, таких как Instagram, что особенно затрагивает предпринимателей и торговцев, использующих эти платформы в качестве канала продаж. "В 2024 году Ufeci получила 1458 сообщений о цифровом домогательстве, из которых 340 соответствовали несанкционированному распространению интимных изображений. Этот способ, признанный особой формой насилия в отношении женщин после принятия закона Olimpia в октябре 2023 года, составляет 23,3% от общего числа случаев домогательств. В отчете отмечается постоянный рост числа таких случаев, начиная с сентября, с пиком в декабре. У жертв часто вымогают деньги, чтобы избежать публикации материалов, или напрямую выставляют их на всеобщее обозрение в социальных сетях и на платформах обмена сообщениями. "Онлайновое мошенничество остается самым распространенным видом мошенничества - 21 729 случаев, что составляет 63 % от общего числа. В этой категории 56 % приходится на сделки купли-продажи через Интернет, когда жертвы платили за товары или услуги, которые они никогда не получали, как правило, предлагаемые через социальные сети или платформы обмена сообщениями. Еще 18% связаны с банковским мошенничеством, таким как неправомерный доступ к счету и слив средств, а 10% - с финансовыми пирамидами и фиктивными инвестициями. «Один из наиболее тревожных вариантов - так называемый »свиной мясник", мошенничество, сочетающее эмоциональное манипулирование с обещаниями инвестиций в криптовалюты. С жертвами связываются через социальные сети или даже знакомые, уже вовлеченные в схему, и убеждают перевести средства на мошеннические платформы, выдающие себя за легитимные. В 2024 году в Аргентине было зарегистрировано 2204 подобных случая. «Уфечи» предупреждает, что эти маневры часто связаны с международными преступными сетями, многие из которых базируются в Азии и действуют при сотрудничестве с местными субъектами. Эти организации, в некоторых случаях связанные с сетями торговли людьми, вербуют жертв через ложные предложения работы и заставляют их работать в цифровых мошеннических центрах. Используемые платформы часто зарегистрированы в таких странах, как Сингапур, а первоначальные контакты осуществляются с телефонных номеров за рубежом. Во многих случаях жертвы могут увидеть фиктивные аккредитации своих инвестиций и даже снять небольшие суммы, что укрепляет доверие к системе до того, как произойдет полное мошенничество". Этот способ, который начал распространяться из Китая в 2019 году, получил глобальное развитие, оказав сильное влияние на США, а теперь и на Латинскую Америку, что обусловлено растущим использованием криптовалют и цифровых кошельков.«»«» В 2024 году было зарегистрировано 1563 сообщения о фишинге - способе, который продолжает действовать, хотя и с изменениями в целях и методах. В отличие от предыдущих лет, когда преобладали электронные письма, выдававшие себя за сообщения от банковских учреждений, в этот период произошел сдвиг в сторону кампаний, выдававших себя за государственные органы. Шестьдесят пять процентов случаев были связаны с социальными сетями или телефонными звонками, а остальные 35 процентов - с электронной почтой. "Среди наиболее частых примеров - ложные сообщения о дорожных штрафах, судебных повестках или просьбах обновить биометрические данные, якобы выдаваемые тогдашним Федеральным управлением государственных доходов (AFIP), которое теперь заменено Агентством по налоговому и таможенному контролю (ARCA). Также были обнаружены письма под видом писем от Федеральной полиции Аргентины или от организаций, связанных с технической проверкой автомобилей. "Эти маневры направлены на то, чтобы склонить получателя к посещению мошеннических сайтов или загрузке вредоносных файлов с целью кражи учетных данных, персональных или банковских данных. Уфеци предупреждает, что этот вид обмана быстро адаптируется к институциональным изменениям и экономической ситуации, что требует постоянной бдительности и все более информированных граждан.«»«»Атаки с использованием выкупного ПО, хотя и менее частые, чем другие способы, продемонстрировали устойчивый рост в 2024 году: было зарегистрировано 26 случаев, что на 20% больше, чем в предыдущем году. Этот вид атак характеризуется внедрением вредоносного программного обеспечения, которое шифрует файлы в компьютерной системе и требует выкуп, обычно в криптовалютах, за их освобождение. «В некоторых случаях злоумышленники также угрожают раскрыть конфиденциальную информацию, что называется »двойным вымогательством". По данным Ufeci, 57 % жертв принадлежат к критически важным секторам, таким как государственные органы, здравоохранение, энергетика и связь. С 2022 года подразделение приняло участие в 67 делах, многие из них - в рамках международного сотрудничества, в частности с Интерполом. Злоумышленники обычно выбирают в качестве мишени организации с экономическим потенциалом, такие как лаборатории, социальные учреждения или крупные компании, рассчитывая на значительные выплаты в обмен на восстановление скомпрометированных данных".