Как работают интернет-мошенники и как бороться с цифровыми угрозами
С тех пор как люди перестали хранить деньги дома под матрасом, структура преступлений сильно изменилась — теперь мошенники похищают средства через интернет или по телефону. При этом целью злоумышленников становятся не программы, а люди. О том, как обезопасить себя, рассказывает руководитель отдела интернет-безопасности и противодействия мошенничеству Яндекса Антон Митягин.
За последние годы мошенничество стало массовым явлением — согласно исследованию Яндекса, 9 из 10 пользователей сталкивались со злоумышленниками в интернете. Из них 30% попадались на уловки мошенников.
Популярность таких преступлений растет: за последние десять лет доля поисковых запросов о мошенничестве выросла больше, чем в три раза. Причем об онлайн-мошенничестве спрашивали в два раза чаще, чем о телефонном. В основном пользователи интересуются мошенниками в онлайн-магазинах или на досках объявлений (37%), спрашивают о мошенничестве в социальных сетях и мессенджерах (15%), а также ищут способы проверить опасность тех или иных сайтов (10%).
Особенность таких онлайн-преступлений в том, что о них практически не заявляют. Это может быть связано с тем, что людям неловко признаваться в том, что их обманули, или просто с уверенностью, что злоумышленников все равно не найдут. По данным опроса, только 15% пострадавших обращались в полицию.
Как работают злоумышленники
Мошеннических схем в интернете довольно много. Хорошая новость в том, что кардинально новые способы онлайн-преступлений появляются редко, а для существующих у разработчиков уже есть меры противодействия. У операционных систем, браузеров, электронной почты и других сервисов сегодня хорошо развиты механизмы безопасности — поэтому основной целью злоумышленников становится не программное обеспечение, а сами пользователи.
Обычно мошеннические схемы построены так, чтобы пользователь ввел данные карты на подставном сайте или установил вредоносные программы, вариантов довольно много:
- Кража данных или взлом аккаунтов. Опасности подвергаются как профили в социальных сетях, так и электронная почта. Несложные пароли мошенники могут взломать с помощью программ, которые просто перебирают самые распространенные варианты паролей. Другой вариант — фишинг, когда пользователь сам вводит свой пароль на подставном сайте. После этого злоумышленники авторизуются во взломанном аккаунте и используют его в своих целях. Так они пытаются войти во все аккаунты пользователя в интернет-сервисах (банках, магазинах, играх) и похитить средства с привязанных к профилю карточек. Но кроме этого злоумышленники могут найти компрометирующие фото в личной переписке или, например, писать списку контактов, якобы прося деньги в долг.
- Звонки от злоумышленников. По статистике, 83% россиян получают хотя бы один спам-звонок в неделю — это может быть реклама услуг или звонки от мошенников, 50% из них нежелательные. Из всех входящих с неизвестных номеров где-то 3% звонков поступает от злоумышленников — об этом говорят данные автоматического определителя номера в приложении Яндекс, который показывает пользователю, кто ему звонит. До 25% опрошенных говорят, что не могут определить, звонит ли им мошенник, а 30% пользователей в принципе не принимают звонки с незнакомых номеров. Нередко злоумышленники или даже просто менеджеры по продажам получают номера телефонов людей с помощью сторонних трекеров — это небольшие фрагменты программного кода сайта, которые автоматически загружаются, когда вы открываете сайт, собирают