Дядюшкина сказка с технологиями за плечами: тенденции кибератак и сектора, используемые для кибермошенничества

За "дядюшкиными сказками" уже стоят технологии - по крайней мере, в некоторых случаях, - поэтому, по оценкам Министерства внутренних дел (MI), 90 процентов мошенничеств - кибернетические. Между тем, в Уругвае есть отрасли, которые подвергаются воздействию новых стратегий киберпреступников. В условиях роста кибератак и растущей угрозы для организаций Палата торговли и услуг Уругвая (CCSuy) провела мероприятие, на котором были проанализированы наиболее распространенные виды электронного мошенничества и современные тенденции, а также методы предотвращения, чтобы компании не попали в ловушки, расставленные киберпреступниками. По словам докладчиков Присцилы Триндаде и Уго душ Сантуша из отдела по борьбе с киберпреступностью IM, ранее известного как отдел по борьбе с компьютерными преступлениями, одним из факторов, оказывающих наибольшее влияние на кибермошенничество, является то, что киберпреступники "всегда на шаг впереди". Они отметили, что в настоящее время эти преступления являются частью организованной преступности, где для совершения преступлений используются различные стратегии. "Они используют все абсурдные приемы", - заявили они. В этой связи они подчеркнули, что одним из наиболее значимых факторов этих преступлений является их транснациональность, когда компания в Уругвае может быть атакована из другой страны. В этой связи докладчики отметили, что им известно большое количество случаев, связанных с киберпреступниками из Аргентины и Кот-д'Ивуара. Однако они подчеркнули, что, несмотря на большое количество кибератак в Латинской Америке, Уругвай имеет "преимущество": когда киберпреступники прибывают в регион, они уже распространяются на других континентах и в странах Латинской Америки, что позволяет им предвидеть, что они доберутся и до нашей страны. Между тем, они отметили, что Уругвай развивает свое международное сотрудничество, что подчеркивает параллельную работу, проводимую с местным отделением Интерпола и с отделениями других стран, а также интеграцию в сеть 24 7 Организации американских государств (ОАГ), которая направлена на укрепление международного сотрудничества в области расследования и преследования киберпреступлений, а также на облегчение обмена информацией между ее членами. Они также отметили улучшение межсекторального сотрудничества, когда подразделение работает вместе с банками и специализированными прокуратурами. С другой стороны, рассматривая способы кибермошенничества, они сосредоточились на фишинге и вишинге. Что касается фишинга - метода социальной инженерии, целью которого является получение доступа к учетным записям жертвы через поддельные платформы или ссылки, с помощью которых пользователя просят раскрыть свои учетные данные, - они подчеркнули, что существует два типа преступников: оперативные и интеллектуальные. Оперативник - это тот, кто совершает преступление, создает фальшивую страницу и побуждает жертву ввести свои учетные данные, а интеллектуал - тот, кто разрабатывает стратегию или использует оперативника для осуществления мошенничества. Между тем, вишинг - это разновидность фишинга с помощью телефонных звонков, в ходе которых у пользователя запрашиваются учетные данные или информация. Чтобы избежать этих мошенничеств, докладчики объяснили, что всегда нужно быть бдительным и что, в принципе, следует помнить, что ни одно учреждение не будет запрашивать информацию вне своих официальных каналов. В связи с этим они указали на некоторые моменты, которые следует иметь в виду, например, выбор доменов "https" вместо "http" - протокола, используемого для запуска ссылок на веб-сайтах, - поскольку это наиболее современная и безопасная версия того же протокола. Кроме того, они предупредили, что следует обращать внимание на адреса электронной почты, уделяя особое внимание проверке правильности ссылки. Быть бдительным также означает опасаться подозрительных или нежелательных сообщений, а также заботиться о защите личных данных. Еще одним важным фактором в предотвращении подобных мошенничеств является поддержание в актуальном состоянии программного и антивирусного обеспечения, используемого как в компании, так и на личном уровне, а также использование систем двойной аутентификации. Они также отметили, что самым используемым паролем в мире по-прежнему является "123456", и рекомендовали использовать "длинные" пароли, длиннее десяти символов, поскольку в этом случае расшифровать пароль будет сложнее из-за увеличения количества переменных, представленных дополнительным символом. Они также рекомендовали использовать менеджер паролей вместо того, чтобы сохранять пароли в поисковой системе. С другой стороны, были проанализированы новые случаи мошенничества с использованием организаций из разных секторов. Среди них были отмечены случаи мошенничества с продажей автомобилей на Marketplace (Facebook), где они дублируют аккаунты реальных дилерских центров и обманывают пользователей, требуя внести залог за автомобили, выставленные по более низкой стоимости, чем обычно. Упомянув об этих случаях, представители дилерских центров из разных отделов рассказали, как их затронули эти случаи, когда они видят людей, прибывающих "с рюкзаками" из других отделов в поисках автомобиля, который они якобы приобрели в их дилерском центре, но на самом деле это было не более чем кибермошенничество. Среди тех дилерских центров, которые прокомментировали этот случай, некоторые заявили, что в результате понесли финансовые потери. В свою очередь, один из них сообщил, что выдавал себя за потенциального покупателя перед мошенниками, а когда он пожелал им "сесть в тюрьму", ему ответили: "Мы из тюрьмы". С другой стороны, докладчики упоминали случаи, когда мошенники выдают себя за сотрудников ASSE, чтобы "перенести" графики вакцинации против ковида-19 - с целью получения информации или для того, чтобы люди разместили свои доступы на какой-либо незаконной платформе, - а также сотрудников Интерпола. Аналогичным образом, актуальным стало дело о фальшивых посылках, в котором людей просят ввести ссылку для предоставления информации или требуют деньги за освобождение якобы "заблокированной" на таможне посылки от имени предполагаемого члена семьи за границей. В любом случае, если человек попадает в такую ситуацию, они советуют быстро подавать жалобу, так как это ключ к возврату утраченного.