Киберпреступность больше не имеет границ: от корпораций-гигантов до обычных граждан — как не попасть на мошенников
15 апреля 11:26
РАЗБОР ОТ 
Сегодня не нужно ломать серверы, чтобы украсть миллионы — достаточно фальшивого письма и убедительной легенды. Киберпреступники ежедневно обманывают украинцев, маскируясь под банки, волонтеров или государственные службы. Как не стать следующей жертвой и почему самая опасная уязвимость — это человек — в материале
Мошенники не всегда используют сложные вирусы или хакерские атаки — иногда достаточно фальшивого письма и немного наглости. Об этом в эксклюзивном интервью для
«Даже технологические гиганты могут потерять бешеную сумму средств — и нет, это не какой-то сложный хакерский взлом. Это схема, которую на самом деле может повторить почти любой, кто умеет писать письма и имеет немного наглости», — отметил Воронин.
Речь идет о схеме, которую реализовал гражданин Литвы Эвалдас Римасаускас в 2013-2015 годах. Он посылал компаниям Google и Facebook фальшивые счета якобы от реального поставщика — тайваньской компании Quanta Computer. И техногиганты платили: Google — $23 миллиона, Facebook — $98 миллионов.
«Римасаускас зарегистрировал компанию с таким же названием в Латвии, собрал данные о финансовых менеджерах через фишинговые письма и звонки, а затем прислал фальшивые счета с новыми реквизитами. И главное — сотрудники поверили», — пояснил Воронин.
По словам Воронина, человеческий фактор стал ключевым элементом этой схемы.
«Рутина, большие объемы, доверие к корреспонденции — и миллионы полетели на счета мошенника», — подчеркнул он.
Полученные средства мошенник сразу переводил через банки в разных странах: Латвии, Кипре, Словакии, Литве, Венгрии и Гонконге. В 2017 году его задержали, а в 2019 — приговорили к 5 годам заключения. Римасаускас обязан вернуть $49,7 млн и выплатить $26,5 млн компенсации. Однако $46 млн так и не удалось вернуть.
Что это означает для бизнеса?
«Даже технологические гиганты с огромными бюджетами на безопасность могут стать жертвами простых мошеннических схем», — подчеркнул Яков Воронин.
Киберпреступники постоянно совершенствуют свои методы, но базовые принципы безопасности остаются неизменными — проверяй, подтверждай, сомневайся, резюмировал Воронин.
Кибермошенники маскируются под банки и волонтеров: как защититься в сети — советы киберполиции
Кибермошенничество — это преступление, совершаемое с использованием интернета, мобильных устройств и компьютерных технологий. Мошенники активно используют фишинговые ссылки, фейковые онлайн-магазины и соцсети, чтобы похитить данные банковских карт и завладеть деньгами граждан.
Как сообщает Людмила Федорова, начальница сектора управления противодействия киберпреступности, отдельный вид мошенничества — «киберпопрошайничество»: сбор средств якобы на лечение или нужды ВСУ через Instagram, Facebook или Telegram.
Особенно опасны звонки, когда злоумышленники представляются работниками банков и под видом защиты счетов выпытывают персональные данные или просят установить программы удаленного доступа. Благодаря технологии подмены номеров (спуфинг), сообщения выглядят как официальные, а данные выведываются под предлогом «плановой проверки» или «кибератаки».
Федорова советует всегда проверять адрес сайта, наличие SSL-сертификата (замочек в браузере) и быть бдительными к подозрительным сообщениям. В случае передачи мошенникам реквизитов — немедленно блокировать карту и обращаться в банк.
