Убыток от цифровых мошенничеств скоро достигнет 10,5 трлн долларов
рисунок: Алексей Меринов
Пожелание жить в «эпоху перемен» не просто так являлось старинным проклятием в Китае. Мы инертны и любим привычное. Мы опираемся на опыт, который мало помогает в современных условиях, скорее наоборот, загоняет нас в рамки устаревших решений. Мы любим родных, верим в дружбу, верим в авторитеты, доверяем государству, коллегам, профессионалам. Социальные отношения меняются медленно. И именно эти обстоятельства сегодня, увы, создают огромную сферу возможностей для нечестных людей. Сочетание потенциала современных компьютерных систем, классических мошеннических схем, экстерриториальности Интернета, накопленных массивов персональных данных, цифровизированных экономических процессов и цифровых активов позволяет не только появиться преступлениям нового типа, но и придать «второе дыхание» старым.
Возьмем, к примеру, пресловутые «нигерийские письма» — классическое мошенничество на доверии, известное с XVIII века, основанное на том, что жертве надо заплатить небольшую сумму денег для потенциального получения куда большей суммы (например, заплатить адвокату, чтобы получить наследство недавно умершего богатого далекого родственника, или небольшие накладные расходы, чтобы получить огромный выигрыш). До изобретения электронной почты мошенник был вынужден писать письма от руки или делать две-три копии на пишущей машинке, отправлять письма обычной почтой, а то и лично обращаться к жертве — то есть процесс был долгим, дорогим, небезопасным для мошенника и с небольшой вероятностью успеха. С изобретением е-мейла рассылка миллионов электронных писем стала фактически бесплатной, безопасной для мошенника и, несмотря на десятилетия использования, все еще выгодной! Среди десятков миллионов людей до сих пор попадаются наивные люди, которые никогда не слышали о подобной афере.
Перевод денег в электронную форму позволил существенно удешевить банковские операции и совершать денежные переводы почти мгновенно. И мы считаем, что деньги в электронном виде столь же надежны (а может, даже и более), чем купюры у нас в кармане. Вместе с этим увеличились и возможности по сравнительно безопасному изъятию денег электронным же путем. Если раньше преступления против наших финансов ограничивались воровством, грабежом и подделкой денежных знаков и чеков, то сегодня возможностей у преступников куда больше — подделка и копирование банковских карт, атака на банкоматы и платежные терминалы, атака на системы удаленного банковского обслуживания — интернет-банки и мобильные приложения, атака на систему межбанковских переводов. C 2015 года международная система банковских переводов SWIFT, являющаяся синонимом надежности и защищенности, была взломана разными способами не менее пяти раз с суммарными потерями около 2 миллиардов долларов, при этом злоумышленники были пойманы только в одном случае.
В цифровом мире персональные данные имеют особо высокую ценность. Мы же все еще относимся к ним легкомысленно. С одной стороны, использование электронного государства, электронного банкинга, совершение коммерческих сделок не вставая дома с дивана — неоспоримое достижение. Мы легко отдаем свои данные ради нашего удобства. С другой стороны, отчуждение наших данных от нас самих позволяет использовать эти данные мошенникам, осуществляя свои действия от чужого имени. Как часто мы позволяем делать копию нашего паспорта разным организациям? При устройстве на работу, при покупке туристической путевки, просто на получение одноразового пропуска в бизнес-центр… Куда потом деваются эти копии? Вы часто проверяете свою кредитную историю? Возможно, по вашей копии паспорта уже выдана серия микрокредитов где-то за Уралом. Факты незаконного получения электронной подписи гражданина по чужим данным с последующими продажами-покупками чужих квартир привели к тому, что сейчас по умолчанию сделки с недвижимостью нельзя проводить без личного присутствия.
Мы, как правило, представляем себе компьютерного преступника суровым программистом, этаким Нео из «Матрицы», взламывающим компьютерный код на лету. Но на самом деле большинство преступлений с использованием компьютера совершается с помощью социальной инженерии. Основным способом получения конфиденциальных данных сейчас является так называемый фишинг — рассылка фальшивых сообщений от имени банков, государственных агентств или социальных сетей. Такие сообщения, как правило, ведут на поддельные сайты, внешне копирующие настоящие, для того чтобы вы ввели на них свои данные и ими смог завладеть мошенник. Другим популярным способом социальной инженерии является звонок «службы технической поддержки» или «службы безопасности». Мы, в общем, по умолчанию доверяем профессиональным службам. С помощью актерского мастерства злоумышленник для «восстановления работоспособности» или «спасения финансовых средств» побуждает нас совершить на компьютере действия в свою пользу. Например, установить вредоносное программное обеспечение или перевести деньги на свой счет.
Объем преступлений с использованием компьютеров, против компьютеров, и против людей, использующих компьютеры, ежегодно растет. Электронный журнал «Киберкрайм мэгазин» предсказывает убыток от киберпреступлений в размере 10,5 триллиона долларов в год с 2025 года. Причем, скорее всего, это уже устаревший прогноз.
Можем ли мы защититься от этих угроз? Ведь наши деньги и наши персональные данные — это наша проблема. На удивление, советы по защите довольно просты. Они не сильно сложнее классических советов по банальной гигиене, типа «мойте руки перед едой». Итак, установите и регулярно обновляйте антивирус. Не используйте на устройствах пароли, заданные производителем по умолчанию, пользуйтесь сложными паролями (совет использовать пароль из 8 букв, цифр и знаков устарел, лучше пользуйтесь длинными фразами, их и проще запомнить, и сложнее взломать простым перебором). Не используйте один и тот же пароль и логин на всех сайтах, где вы регистрируетесь, используйте разные е-мейлы в разных социальных сетях (особенно там, где вы под своим настоящим именем). Никому не говорите ПИН-код и CVV/CVC своей банковской карты. Никогда не кликайте на незнакомые ссылки, не открывайте файлы, присланные неизвестным, никогда не открывайте присланные исполнимые файлы. Пользуйтесь проверенными провайдерами электронной почты с хорошими спам-фильтрами. Поставьте на телефон приложение, блокирующее нежелательные звонки. Проверяйте регулярно банковские счета и кредитный рейтинг. Помните: «выгодное предложение» — почти всегда мышеловка, настоящая «техническая служба» или «следователь Следственного комитета» никогда не будет просить что-то установить на телефон, настоящая «служба безопасности банка» или «менеджер госуслуг» не звонит никогда. И наконец, пройдите обучение по информационной безопасности.
Автор: Владимир Селезнёв
Источник