Безопасность денежных средств, цифровых активов и личных данных становится всё более актуальной темой. Хотя онлайн-платежи, мобильные переводы, покупка ценных бумаг и хранение цифровых активов защищены современными системами безопасности, пользователи по-прежнему остаются под прицелом кибермошенников.
Корреспондент Informburo.kz выяснила, какие киберугрозы подстерегают пользователей в популярных мессенджерах и могут ли помочь технологии, которые сами ассоциировались с мошенничеством.
Ловись, рыбка!
В арсенале мошенников есть множество инструментов, включая вредоносные программы и различные методы манипуляции пользователями для кражи их данных. Фишинг, несмотря на свою простоту, остаётся одной из самых эффективных схем обмана на протяжении последних десятилетий.
Злоумышленники создают поддельные веб-сайты или отправляют электронные письма и сообщения, которые внешне выглядят как официальные уведомления от доверенных источников – например, банков, интернет-магазинов или социальных сетей. Такие сообщения часто содержат ссылки, ведущие на фальшивые сайты, которые визуально и по структуре имитируют реальные.
Отличие может заключаться всего лишь в одной букве URL-адреса или в мелких деталях дизайна сайта. На этих поддельных страницах жертвы вводят свои учётные данные, даже не подозревая, что их информация попадёт к мошенникам.
Руководитель комплаенс в СНГ в Binance Асель Мурзабекова рассказала о методах киберпреступников:
"Во время атак злоумышленники играют на человеческих эмоциях и доверии. Создавая сообщения, которые вызывают страх или срочность, они заставляют пользователей принимать решения поспешно, без проверки деталей. Техническая простота метода также делает его популярным: создание поддельных сайтов и электронных писем легко реализуемо, и мошенники буквально клонируют легитимные ресурсы, что усложняет их распознавание".
Одной из популярных платформ для атак в последние годы стал WhatsApp. Под видом поздравительных открыток или видеороликов либо сам мошенник, либо невнимательный пользователь могут пересылать вредоносные файлы, которые при открытии устанавливают на устройство программы-шпионы. Это может привести к утрате контроля над аккаунтом в социальной сети или к кражам личных данных.
Помимо этого злоумышленники могут отправлять медиафайлы с предложением установить стороннее приложение для их просмотра. Такая программка зачастую оказывается вредоносной и может похитить данные с устройства, включая пароли, личные сообщения и доступ к банковским приложениям.
Мошенники также создают фальшивые профили сотрудников известных компаний, чтобы обманом получить данные пользователей.
"Незнакомцы просят предоставить учётные данные для входа, коды двухфакторной аутентификации и даже перевести им средства. При этом они настаивают на секретности и отговаривают жертв от обсуждения ситуации с кем-либо ещё, включая службу поддержки, утверждая, что дело деликатное и требует осторожности. Как только информация оказывается в их руках, они исчезают. Важно отметить, что подобные ситуации могут возникать в любых социальных сетях", – предостерегла эксперт.
Полезные рекомендации для пользователей WhatsApp по защите своих данных:
- Не вступайте в диалог в подозрительных группах. Если вас добавили в неизвестную группу, не начинайте общение с её участниками и администратором.
- Зафиксируйте подозрительную активность. Сделайте скриншоты названия группы и номеров телефонов администраторов, чтобы сообщить о группе в службу безопасности, например криптобиржи.
- Используйте настройки конфиденциальности. Настройте приложение или социальную сеть так, чтобы только ваши контакты могли добавлять вас в группы. Это поможет снизить риск попадания в подозрительные сообщества.
Остановите загрузку
Помимо фишинга пользователи сталкиваются с угрозой заражения устройств вредоносными программами и вирусами. Некоторые из них могут изменять данные во время транзакций. Например, вирус может подменить адрес электронного кошелька во время перевода средств с онлайн-кошелька на биржу, что приводит к отправке денег на счёт мошенников.
Другой распространённый вид вредоносного ПО – кейлоггеры, программы, записывающие нажатия клавиш. Они незаметно устанавливаются на устройство и могут похищать пароли, данные для входа в банковские системы и другую конфиденциальную информацию.
Некоторые вирусы, такие как программы-вымогатели (ransomware), могут шифровать файлы на устройстве, требуя выкуп за их восстановление. Это не только грозит утратой данных, но и может вынудить пользователя заплатить значительные суммы для их возврата.
По словам эксперта, часто проблема заключается в недостаточной защите личных данных:
"Многие пользователи не используют двухфакторную аутентификацию или сложные пароли, что делает их аккаунты уязвимыми. Чтобы минимизировать риски, мы рекомендуем применять надёжные пароли, активировать двухфакторную аутентификацию, регулярно обновлять программное обеспечение и быть особенно бдительными при совершении транзакций. Также важно периодически проверять устройства на наличие вредоносных программ и избегать переходов по подозрительным ссылкам".
Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности для учётных записей. Помимо пароля пользователь должен подтвердить свою личность с помощью одноразового кода (например, через SMS или приложение-аутентификатор), аппаратного ключа на USB-устройстве или биометрических данных, таких как отпечаток пальца или распознавание лица. Это делает учётную запись менее уязвимой для взлома, поскольку требуется два разных способа подтверждения личности.
Блокчейн ≠ криптовалюта
Финансовая безопасность не всегда зависит от действий пользователей. Злоумышленники разрабатывают всё более сложные и изощрённые схемы для взлома и кражи данных. Поэтому для защиты финансов необходимы надёжные технологические решения, которые минимизируют риски и перекрывают пути для мошенничества. Одним из таких решений может стать блокчейн.
Хотя блокчейн у многих ассоциируется с криптовалютами и случаями мошенничества, эта технология обладает значительными преимуществами в области безопасности. Блокчейн представляет собой децентрализованную систему, где каждая транзакция записывается в общедоступную, но защищённую базу данных. Это делает изменение данных без согласия всех участников невозможными, что исключает мошенничество или фальсификацию информации.
IT-эксперт Руслан Габитов поделился уникальным опытом разработки в Казахстане в 2018 году тестового проекта, который упрощал налоговую отчётность с помощью блокчейна. Этот проект был нацелен на решение проблем с учётом НДС (налог на добавленную стоимость). По его словам, этот налог, сложный с точки зрения администрирования, часто становится целью для махинаций.
"Компании могут заявлять об оплате НДС за услуги, такие как консалтинг или маркетинг, уменьшая свои налоговые обязательства. Проблема усугубляется тем, что система не всегда позволяет проверять эти электронные транзакции. Возникает ситуация, известная как "НДС-карусель", когда обязательства уменьшаются без фактической уплаты НДС, что создаёт дополнительные риски для государства," – объяснил Руслан Габитов.
Чтобы минимизировать риски, в проекте использовались технологии блокчейна и сплит-счетов, которые позволяли фиксировать оплату НДС в режиме реального времени. Ключевым решением проекта было создание контрольных счетов для оплаты НДС. Оплата за товар шла по обычным счетам, а НДС – по специальным, что позволяло проследить его уплату. Это помогло бы государству избежать ситуаций, когда мошенники требуют возврата средств по НДС, не уплатив налог.
"Например, аэропорт покупает авиационный керосин для транзитных самолётов, что по сути является экспортной операцией с нулевой ставкой НДС. Если бы возврат НДС был возможен, их услуги стоили бы на 12% дешевле, что дало бы им конкурентное преимущество. Однако из-за отсутствия возврата НДС они вынуждены включать эту стоимость в цену на билет", – рассказал эксперт.
В проекте предполагалось, что каждый банк будет подключён к блокчейн-сети через свой узел. Это позволило бы безопасно обмениваться информацией и документами, а также оптимизировать межбанковские операции.
"Узел блокчейн-сети мог бы брать на себя любые межбанковские операции, включая простые переводы: и те, что сейчас проходят через Казахстанский центр межбанковских расчетов (КЦМР), и обмен информацией между банками. Например, при возникновении задолженности по кредиту банк вправе запросить у другого банка погашение средств с его счетов. Чтобы другой банк мог это сделать, ему необходимо получить платёжное требование, подкреплённое большим пакетом электронных документов, описывающих возникновение кредитных обязательств", – объясняет Руслан Габитов.
Хотя проект по внедрению блокчейна для упрощения учёта НДС в Казахстане не получил дальнейшего развития, его реализация показала, как технологии могут улучшить финансовые процессы. Этот пример иллюстрирует, насколько широко можно использовать блокчейн не только в криптовалютах, но и в традиционных бизнес-процессах – ведении налоговой отчётности и межбанковских операций.
-
1🏥 Как улучшить качество жизни неизлечимо больных детей в Казахстане
- 2775
- 0
- 11
-
2🎾 Теннис: лучший казахстанский юниор пробился в финал престижного турнира в Пекине
- 2702
- 0
- 29
-
3🚕👨🦽 100 "Инватакси" будут работать в Алматы в день республиканского референдума
- 2635
- 0
- 22
-
4⛸ Казахстанец Михаил Шайдоров победил в Мемориале имени Дениса Тена
- 2652
- 1
- 42
-
5🌤 Прогноз погоды на 6 октября: тепло и без осадков будет на большей территории Казахстана
- 2668
- 0
- 2
-
6🟢 Касым-Жомарт Токаев провёл встречи с главнокомандующим Силами воздушной обороны и бывшим министром иностранных дел
- 2937
- 0
- 12
-
7🗳 В Казахстане началось голосование на референдуме по вопросу строительства АЭС
- 2324
- 1
- 18
-
8🎁 Первым проголосовавшим уже выдали подарки
- 2177
- 10
- 27
-
9⚠️ Доброго утра! Сегодня день референдума, пойдёте голосовать? Пишите в комментариях. А пока предлагаем обзор главных новостей за 5 октября
- 2069
- 2
- 10
-
10🟧 Республиканский референдум по АЭС. Текстовая трансляция
- 2092
- 0
- 18