Перешли на личности: зачем мошенники составляют профили жертв
Злоумышленники составляют профили потенциальных жертв при разработке мошеннических схем — об этом предупредили эксперты. По их словам, данные о россиянах ищут не только в украденных базах данных, но и в социальных сетях. Подробности о том, чем опасно использование профилей потенциальных жертв мошенниками и как защититься от подобных угроз, — в материале «Известий».
Инструмент для атак
Об использовании телефонными мошенниками профилей потенциальных жертв рассказал заслуженный юрист России Иван Соловьев. По его словам, злоумышленники в России или обзванивают людей без особой предварительной подготовки, или заранее собирают данные о них. При этом информацию о россиянах мошенники ищут не только в украденных базах данных, но и в социальных сетях.
«Они [мошенники] знают номер телефона, паспортные данные, состав семьи, место работы или наличие статуса пенсионера, номер машины, — предупредил Соловьев. — Также они знают фактическое место жительства человека, а не только прописку. И конечно, мошенники знают, в каком банке человек держит деньги и каково его финансовое положение».
Сформировав представление о потенциальной жертве, злоумышленники узнают и об ее уязвимых сторонах, что позволяет выстраивать более сложные и эффективные схемы обмана. По словам исполнительного директора финансового маркетплейса «Выберу.ру» Ярослава Баджурака, данные, которые собирают о россиянах мошенники, становятся основой для применения метода социальной инженерии — одного из наиболее эффективных инструментов кибератак.
Опасность такого инструмента заключается в том, что, погружая человека в знакомый ему социальный контекст и убедительно используя информацию с его личной страницы, мошенники фактически заставляют потенциальную жертву поверить, что она под угрозой или ее близкие попали в беду.
Источники данных
Как говорит в беседе с «Известиями» Ярослав Баджурак, во II квартале нынешнего года Банк России зафиксировал прирост количества инцидентов, связанных с применением социальной инженерии, на уровне 31,5% по сравнению со средним значением за предшествующие четыре квартала. Всего регулятор отметил более 18 тыс. компьютерных атак с использованием этого метода.
— Попасть в ловушку кибермошенников может любой человек, однако чаще всего злоумышленники выбирают наиболее уязвимые группы населения: детей, пенсионеров, а также людей с низким уровнем цифровой грамотности, — рассказывает эксперт.
Данные для составления профилей потенциальных жертв киберпреступники зачастую берут из социальных сетей, говорит управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев. Специалист отмечает: многие люди из соображений безопасности создают личные страницы под никами и псевдонимами. Однако они же порой выкладывают так много информации о себе, что злоумышленники на основании этих данных при желании могут их «деанонимизировать» — установить настоящие личности, Ф.И.О. и другую информацию. Кроме того, сведения для составления профилей собираются из «утекших» баз данных операторов связи, доставки еды и различных интернет-магазинов.
— Если важны детали в каком-то отдельном направлении (например, связанном с профессиональной деятельностью), то преступники могут даже обратиться к знакомым и коллегам потенциальной жертвы, используя различные предлоги, поддельные адреса e-mail и многое другое.
По словам Царева, мошенники, к примеру, могут обратиться к коллегам потенциальной жертвы от имени шефа и сообщить, что срочно требуется информация по проекту или по заказчикам. Однако такая атака стоит дороже и обычно реализуется в тех случаях, когда есть перспектива похитить серьезную сумму денег. Другой вариант — «заказ» от конкурентов потенциальной жертвы с целью сорвать тендер или разрушить репутацию конкретной организации.
Механизмы обмана
Атаки с применением профилей потенциальных жертв несут в себе целый ряд рисков — в том числе компрометацию как персональных, так и корпоративных данных, финансовые потери и ущерб для репутации. При этом мошенники могут использовать самые разные схемы. Как говорит в беседе с «Известиями» руководитель направления мониторинга и аналитики компании Innostage Ксения Рысаева, к примеру, человека могут обманом заставить поверить сообщениям от поддельного профиля в соцсети.
— На следующем этапе потенциальную жертву попытаются заставить перейти по ссылке или установить вредоносное программное обеспечение (ПО), — рассказывает эксперт. — Зачастую это происходит под предлогом просмотра видео или фотографий.
Как отмечает Рысаева, если человек нажмет кнопку или выполнит эту установку, весьма вероятно, что он заразит свой рабочий стол вредоносным ПО, которое позволит злоумышленнику захватить компьютер. В свою очередь Евгений Царев указывает на то, что защититься от подготовленных атак с использованием профилей зачастую бывает очень сложно.
Мошенники не просто хорошо подготовлены — обычно у каждого из них есть хорошо отточенные навыки, например актерского мастерства: они хорошо улавливают и передают манеру общения самых разных людей, включая сотрудников спецслужб и журналистов. Кроме того, у них могут быть технические, хакерские, финансовые и многие другие навыки.
— Важно быть внимательным к любой просьбе, касающейся денег или конфиденциальных сведений, — предупреждает Евгений Царев. — Когда вас просят сообщить данные, отправить деньги или срочно позвонить шефу или клиенту, не давая возможность перепроверить данные, это должно насторожить.
Специалист советует всегда перезванивать коллегам, друзьям, родственникам или руководителям, если кто-то передает просьбу от них или представляется ими и общается в несвойственной манере. А если кто-то начинает общение с упоминания сведений о вас, обязательно уточните, как получена такая информация, — этот прием никогда не будет лишним.
Правила безопасности
Для того чтобы лишить мошенников потенциальной возможности составить ваш профиль, специалисты советуют придерживаться определенных правил безопасности. Ярослав Баджурак рекомендует комплексно подходить к защите персональных данных: внедрять правильные цифровые привычки и анализировать, какой информационный след вы оставляете в Сети.
— Настроить двухфакторную аутентификацию, установить антивирусную программу, усложнить пароли на всех устройствах и учетных записях, ограничить доступ к своим личным страницам в социальных сетях — это минимальный набор действий для обеспечения своей кибербезопасности, — говорит собеседник «Известий».
Однако даже в том случае, если все эти действия выполнены, Евгений Царев рекомендует размещать о себе в Сети минимум персональных данных. В частности, стоит воздержаться от публикации фото и номера школы или детского сада своих детей, любых сведений о личных счетах и общении с банками, подробностей о покупках новых автомобилей и других предметов роскоши, проблем с правоохранительными органами, деталей рабочих отношений, контрактов и так далее.
По словам Царева, геолокацию в постах, размещаемых в соцсетях, также лучше использовать по минимуму — и всегда дважды подумать перед тем, как выкладывать названия отелей, где вы останавливаетесь, ресторанов, где регулярно бываете, и других подробностей вашей жизни.
— Даже сам никнейм пользователя может многое рассказать о нем, поэтому гарантировать полную безопасность может лишь полное отсутствие в Сети, — заключает Ксения Рысаева. — Но в современном мире это невозможно, поэтому, по крайней мере, стоит как можно меньше делиться личной информацией в соцсетях, от геопозиции до мест учебы и работы.
