Сегодня сложно найти человека в Казахстане, кому еще не звонили мошенники, представлявшиеся сотрудниками полиции, Нацбанка или КНБ. Цель у жуликов одна – убедить человека добровольно перевести им деньги или назвать данные банковской карты, чтобы получить доступ к ней. Inbusiness разбирался, откуда они так много о нас с вами знают и как с этим справиться.
Ежедневно казахстанцы заказывают доставку еды, покупают что-то в интернет-магазинах, сидят в соцсетях и на сайтах знакомств, оставляя данные своей электронной почты, вводя пароли и номера телефонов. В этой суете мы не задумываемся, что однажды эти наши данные могут оказаться или уже оказались в руках мошенников.
Глава Центра по анализу и расследованию кибератак (ЦАРКА) Олжас Сатиев отмечает, что на хакерских форумах в соцсетях есть спрос на базы данных физических и юридических лиц - клиентов банков, квазигосударственных организаций, почты. И такие базы постоянно продаются. Это большая теневая бизнес-индустрия - мошенники, также как и банки, параллельно на собственных серверах хранят Big Data, используют новые технологии, стараются автоматизировать все утечки, чтобы собрать на казахстанцев полное досье. Поэтому неудивительно, когда мошенники, звоня человеку, называют его полные фамилию-имя-отчество и могут оперировать некоторыми цифрами.
Как уходят наши данные
Олжас Сатиев пояснил, что утечки баз данных происходят, когда сотрудники финансового сектора используют свою корпоративную почту для регистрации не только на сервисах, нужных по работе, но и для личных целей – на сайтах знакомств, в интернет-магазинах. Злоумышленники, взламывая эти сервисы, узнают пароли, вводят их при входе в корпоративные системы банков и аккуратно, без всяких взломов получают доступ к данным, потому что зачастую пароли от рабочей почты совпадают с паролями при регистрации в интернет-магазинах и других сторонних сайтов. Это - один из доступных для хакеров способов взломать базы данных.
"Мы обнаружили недавно, что утечка данных пошла из-за того, что директор по информационной безопасности одного из банков использовал пароль от корпоративной почты как пароль для сторонних сервисов, где он регистрировался", - сказал Олжас Сатиев.
В сентябре совместно с комитетом информационной безопасности министерства цифрового развития и аэрокосмической промышленности и "Правительством для граждан" ЦАРКА запустит национальный сервис информирования казахстанцев об утечках их данных. То есть, в E-Gov появится страничка "Киберзащита гражданина".
"В E-Gov есть адрес электронной почты и номер телефона каждого казахстанца, и в случае если чьи-то данные из каких-либо приложений, сервисов или хранилищ информации окажутся в руках злоумышленников, то этот человек получит уведомление об этом инциденте и предупреждение, что ему могут звонить мошенники, представляющиеся сотрудниками банков или правоохранительных органов, которые будут называть актуальные сведения о данном гражданине. Мы отрабатываем это. Сервис кибербезопасности гражданина – это сообщения об утечках данных и предупреждения о возможной волне звонков. Это бесплатно", - рассказал Сатиев.
Другой способ получить данные казахстанцев – отправить сотрудникам банков фальшивые письма якобы от лица службы безопасности банка с просьбой ввести данные для входа в личный кабинет якобы для проверки уязвимостей или борьбы с кибератаками. Сатиев констатирует, что зачастую хотя бы часть сотрудников ведутся на такие письма, не переспрашивают об этом лично у коллег из служб безопасности и высылают свои данные.
"Мошенники - люди творческие, используют любой инфоповод, чтобы попытаться получить данные. Например, во время пандемии появился сайт, где предлагали установить на компьютер антивирус против COVID-19, и самое страшное, что люди закачивали его на компьютер, запускали его, не понимая, что это вредоносная программа и на компьютер антивирус от коронавируса устанавливать не надо", - пояснил Олжас Сатиев.
Рынок мошенников – это не одиночки-хакеры, а ОПГ
По данным специалистов, хакерские группировки могут по численности доходить до 100 человек. У них есть команда разработчиков, хакеров, отдела кадров (отрабатывают по сотрудникам банков), подбор дроперов (посредники, через которых уводят деньги жертв). Иными словам, это подпольная IT-компания со своим управлением.
"Все утечки они аккумулируют. Чем больше о человеке знают, тем проще войти к нему в доверие. На форумах продают данные, и есть запрос на них. Например, данные людей и об их пенсионных отчислениях нужны, чтобы позвонить человеку, представиться ЕНПФ и сказать: якобы начисления произведены неправильно, дайте мне данные вашей карты или переведите на спецсчет и так далее. Хакеры пользуются новыми технологиями – Big Data, подменой лица, подменой голоса, номера телефона, чтобы развести людей. Это вечная борьба. Как есть гонка разработчиков допинга в спорте и антидопинговых служб, взломщиков сейфов и производителей сейфов, так и в киберсфере есть гонка между мошенниками и службой безопасности. Всегда, к сожалению, мошенники немного впереди, используют творчество и новые методы, опережая тех, кто защищает данные", - добавил Олжас Сатиев.
Подмена номера
Полицейские говорят, что выявить лиц, звонящих казахстанцам – не так-то просто. Например, если жулики пишут вам с аккаунта в социальных сетях ВКонтакте, Instagram, Facebook, WhatsАpp или Telegram, то могут избежать наказания.
"Для получения информации о таких звонках мы отправляем международное следственное поручение, так как на территории Казахстана не имеется представительств вышеуказанных социальных сетей и мессенджеров, зачастую ответы на международное следственное поручение приходят с отказом в предоставлении информации. Преступники используют различное программное обеспечение для того, чтобы скрыть свое месторасположение. Появились технологии (особенно связанные с VoIР), которые позволяют абонентам передавать ложный идентификатор и представлять ложные имена и номера, которые используются в недобросовестных целях", - посетовал начальник управления криминальной полиции департамента полиции Алматы Куатбек Науатов.
Мобильные операторы говорят, что технически видят случаи, когда происходит подмена номера и мошенники звонят якобы с номеров наших знакомых или из банковских колл-центров.
"На самом деле, все случаи подмены номера технически можно выявить и пресечь с вероятностью более 90%, но вопрос в том, что ни один из мобильных операторов в текущих условиях и в рамках действующего законодательства не может блокировать звонок, если есть хотя бы минимальная вероятность, что он не от мошенников. Вы представляете, сколько будет возмущений, если вы - абонент и не можете вызов от кого-то принять, потому что вам показывают, что идет набор номера, но нет контакта. Есть поддержка от профильного министерства и МВД, мы, три мобильных оператора подписали соглашение, готовим техническую поддержку, знаем как это работает (пресечение подмены номера - прим. ред.), однако пока не можем раскрывать детали", -пояснил главный исполнительный директор, председатель правления АО "Kcell" Асхат Узбеков.
Глава мобильного оператора сообщил, что только в 2021 году было блокировано более 20 млн звонков с подменой номера, но признал, что это - капля в море.
"Нужна поддержка банков второго уровня, потому что пока друг на друга показываем пальцем. Нам нужен кто-то, кто посадит нас всех за один стол, и мы договоримся о совместных действиях по борьбе с мошенниками. Проблема большая", - посетовал Узбеков.
Олжас Сатиев добавляет, что мошенники используют европейское ПО для звонков с подменой номера и без модернизации сетей в Казахстане и внедрения новых решений эффективно блокировать звонки с подменой номера не получится.
Что делать?
Вернуть свои деньги, если их увели телефонные мошенники, вряд ли получится. Полицейские пока не могут арестовывать дроперов – посредников, так как им это не позволяет действующее законодательство.
Поэтому ответственность за сохранность денег на счетах пока лежит на самих казахстанцах. Даже если звонит знакомый или родственник с просьбой помочь деньгами, говоря, что попал в беду, не надо этого делать сразу. Лучше повесить трубку и перезвонить этому человеку – при исходящем вызове звонок ваш попадет уже адресату, а не жуликам.
Также важно не поддаваться на эмоциональное давление жуликов, которые могут перезванивать, угрожать и пугать.
"Всегда помните про базовые основы кибербезопасности – не давать данные карты, свой CV, не переводить деньги на счета, которые вам присылают по ватсапу или диктуют по телефону. Есть народные способы – начать говорить на казахском или попросить произнести слово "тенге" . Но помните, что мошенники тоже учатся, есть своя аналитика, и видят, по каким моментам их выводят на чистую воду сами потенциальные жертвы. Они могут найти в Казахстане людей, кто знает казахский, и произносит тенге по-местному. И нужно выбирать новые способы их вычислить. Кибербезопасность – это не продукт, который, как антивирус, можно один раз поставить и не беспокоиться, а это процесс. Каждый день выходят новые угрозы и виды атак, и все время нужно быть начеку", - заключил Олжас Сатиев.