Кибератаки: какие из них наиболее частые и как их предотвратить?

Мошеннические ситуации становятся все более частыми, и преступники легко приспосабливаются к новым методам, принятым в Интернете и финансовом мире. По этой причине важно распознавать и эффективно действовать, если мы считаем, что подвергаемся мошенничеству. В этом выпуске Pocket Finance мы рассмотрим наиболее распространенные виды мошенничества и новые тенденции, которые берут на вооружение мошенники. На семинаре для журналистов директор по рискам банка Itaú Фернандо Барран подчеркнул, что важно быть особенно внимательным при оплате картой или передаче своих данных. Он также добавил, что внедрение искусственного интеллекта (ИИ) является проблемой для финансовых учреждений, поскольку этот инструмент генерирует изображения и веб-страницы, которые все чаще похожи или совпадают с официальными. По словам руководителя, существует два основных вида мошенничества: мошенничество с несанкционированным использованием карты, которое составляет большинство случаев и может быть представлено как удаленные покупки, потерянные или клонированные карты и кража личных данных. Во вторую группу входят мошенничества, связанные с дистанционным банковским обслуживанием, - это мошенничества через веб-сайт, приложение или по телефону. С другой стороны, Барран отметил, что, хотя в Уругвае нет конкретных данных, в Англии кибератаки составляют более 40% преступлений, а в период с 2022 по 2023 год среди молодежи старше 16 лет произойдет 3,5 миллиона инцидентов. Различные виды мошенничества могут принимать различные формы, одна из самых известных - фишинг: отправка электронного письма, в котором киберпреступник выдает себя за законную организацию (социальную сеть, банк, государственное учреждение) с целью кражи частной информации. Это одна из самых распространенных форм, в которую часто попадают пользователи, переходя по гиперссылке или на страницу с мошенническими ссылками. Но они приходят не только в виде электронных писем, но и в виде текстовых сообщений или сообщений, которые выглядят как официальные. Чтобы не попасться на них, рекомендуется не переходить по гиперссылкам и связаться с финансовым учреждением, чтобы сообщить о них. Барран рассказал о некоторых проблемах, с которыми сталкиваются финансовые учреждения в связи с новыми видами мошенничества, и отметил, что участились случаи получения клиентами рекламных уведомлений и сообщений о том, что пользователь якобы выиграл в розыгрыше призов. Хотя эти сообщения могут казаться реальными благодаря использованию сложных технологий, специалист подчеркнул важность того, чтобы уделить время прочтению условий и положений. С другой стороны, в случае со Smishing модальность схожа с предыдущей и в основном представлена текстовыми сообщениями. «Ваша посылка была отложена, потому что не хватает номера улицы» - одно из самых распространенных сообщений, используемых для захвата жертв. Эта модальность чаще всего встречается в праздничный сезон, когда увеличивается количество покупок через Интернет. Постоянное использование мобильных телефонов и увеличение количества аккаунтов в социальных сетях заставило киберпреступников перейти к новым способам захвата жертв. Частыми случаями стали сообщения через Whatsapp, в которых мошенник притворяется, что изменил контактный номер, просит связаться с ним и устанавливает доверительные отношения с жертвой. Обмениваясь сообщениями, пользователи устанавливают доверие, и киберпреступник просит перевести деньги на счет. Еще один способ, с помощью которого киберпреступники чаще всего вербуют жертв, - это покупки на рынке. Мошенники связываются с людьми, у которых есть товары на продажу, а затем предполагаемый покупатель сообщает им, что при оплате произошла ошибка. Обманутый покупатель делает мнимый возврат и переводит деньги, которые так и не были получены. В некоторых случаях мошенники также связываются с мошенниками, выдающими себя за банк, и просят предоставить необходимые данные для совершения операций. Однако торговые площадки используются не только для заработка, но и в некоторых случаях для продажи несуществующих товаров. Они даже служат способом выдать себя за законных пользователей и обменяться личными данными, чтобы получить доступ к более конкретной конфиденциальной информации. Одной из общих характеристик всех видов мошенничества является попытка ввести пользователя в панику с помощью сообщений типа «ваш аккаунт был заблокирован» или «возникли проблемы с безопасностью». Основная цель киберпреступников - манипулирование с помощью различных техник и получение конфиденциальной информации для незаконного использования, что называется социальной инженерией. Это понятие относится к манипуляциям киберпреступников по отношению к пользователям с целью получения персональных данных и использования их в незаконных целях. Атаки, основанные на социальной инженерии, обычно проходят в четыре этапа: сначала у пользователя собирают основную информацию. Затем они стремятся установить тесные отношения с пользователем, заставляя его поверить в существование определенной степени доверия. Таким образом, они манипулируют пользователем, в некоторых случаях выдавая себя за другого человека на веб-страницах, и, наконец, завершают обман с помощью полученных конфиденциальных данных.