В России набирает обороты новый вид мошенничества с использованием социальной инженерии и технологии подделки голоса. О такой тенденции рассказали в компаниях в области информационной безопасности. Мошенник может позвонить и попросить оплатить счет под видом коллеги или друга, а технология deepfake сымитирует голос знакомого. Ранее ее считали научной фантастикой, но сейчас технология стала работоспособной и становится всё дешевле, говорят эксперты. В 2021 году специалисты ожидают роста числа преступлений с использованием социальной инженерии до 30%. Получат распространение и фейковые рассылки о госкомпенсациях, штрафах, вакцинах, а также обман граждан с появлением цифрового рубля, предполагают эксперты.
Свежие угрозы.
В число новшеств мошенников при использовании социальной инженерии вошли звонки якобы из правоохранительных органов. «Сотрудник службы безопасности банка» говорит абоненту, что тесно сотрудничает с полицией, и предупреждает о звонке из органов в ближайшее время. Вызов действительно происходит, но с подменного номера (он определяется как настоящий). Якобы полицейские действуют по старой схеме: запрашивают данные карточки, CVV и коды из SMS. Такое мошенничество было зафиксировано в Норильске, рассказал «Известиям» начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд со ссылкой на данные МВД по региону.
Еще один случай, по его словам, был зафиксирован в Югре. Женщине позвонил неизвестный и представился сотрудником службы безопасности крупного банка. Заявительница сразу поняла, что ее пытаются обмануть, и прекратила разговор с злоумышленниками. После этого мошенники перезвонили югорчанке повторно с подставного номера дежурной части УМВД России по ХМАО-Югре и представились сотрудниками полиции. Они сообщили, что ведут разработку мошенников, которые ей звонили, и попросили следовать инструкциям мошенников, чтобы не сорвать операцию. Жительница согласилась оказать содействие правоохранительным органам, в результате преступники получили доступ к личному кабинету потерпевшей и похитили около 150 тыс. рублей.
В ВТБ знают о таких способах мошенничества, сказали «Известиям» в пресс-службе банка. В компании рекомендуют прекратить разговор, если поведение звонящего вызывает подозрение, и перезвонить в банк по официальному номеру.
«Известия» также направили запросы в Сбербанк, Альфабанк, Райффайзенбанк, «Открытие», «Почта Банк» и «МТС Банк».
Киноиндустрия заинтересована в улучшении качества подделок видео, которые могут стать оружием создателей fake news
Среди новых приемов мошенников — использование технологий deepfake, приводят пример в «СёрчИнформе». Несколько лет назад правдоподобную подделку голоса в режиме реального времени можно было назвать научной фантастикой, а сейчас это работоспособная технология, сказали специалисты. Она становится дешевле, и ее массовое применение — вопрос времени. Есть уже первый случай мошенничества, когда бизнесмену позвонил его якобы коллега и попросил оплатить счет.
Вероятно, в следующем году злоумышленники также будут использовать схемы с магазинами, якобы продающими вакцину от COVID-19, или с сервисами по записи на платную вакцинацию, предрекла руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Число мошеннических действий с использованием методов социальной инженерии в 2021 году вырастет на 10–15% в сравнении с 2020-м, прогнозирует руководитель вирусной лаборатории «Доктор Веб» Игорь Здобнов. Руководитель направления «Информационная безопасность» КРОК Андрей Заикин закладывает рост в 15–20% с учетом степени развития онлайн-сервисов и услуг. А руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком» Алексей Павлов ожидает увеличения числа подобных атак на 20–30%.
Проверенные схемы.
Деньги уходят злоумышленникам, взятые обязательства придется выполнять, а раскрыть такое преступление очень сложно
Пик звонков якобы из банков пока не пройден, полагает Алексей Дрозд. Клиенты финансовых организаций по-прежнему составляют для мошенников главный интерес, а жертв, которые могут купиться на их уловки, достаточно. Более того, мошенники будут чаще бить «точечно» — например, уже клиентов менее крупных банков, потому что жертвы еще не привыкли получать звонки от «служб безопасности» этих организаций. «Топливом» для таких атак будут служить данные пробивов и сливы информации из самих кредитных организаций, говорит он.
Кибераферисты также притворяются и хорошо известными сервисами доставки, обратил внимание технический директор ESET Юрай Малко. Они отправляют жертвам поддельные ссылки якобы для отслеживания отправлений. Оформление таких сообщений может быть схоже по цветовой гамме и стилю с реально существующими сервисами. На уведомление «вам посылка» человек кликает, после чего загружается вредоносное ПО. Чтобы избежать мошенничества с доставкой, нужно внимательно следить за адресами отправителей и проверять статус доставки по трек-номеру на официальных сайтах служб, советуют специалисты.
Часто встречаются ситуации, когда пользователю предлагают перейти из официального приложения сайта объявлений в мессенджер, а дальше отправляют ссылку для оплаты доставки, которая ведет на фишинговую страницу, похожую на реальную страницу оплаты, привела пример Екатерина Килюшева.
Фрод будет по-прежнему распространен и в будущем году, говорит Андрей Заикин. Мошенники будут обещать выплаты, помощь, денежное вознаграждение или приз, но прежде попросят оплатить «комиссию». Люди стали уязвимы для психологических приемов: это рассылки с «госкомпенсацией», фейковые письма о вакцине, штрафах, эксплуатация уязвимостей сервисов видео-конференц-связи, перечислил он.
Береженого бот бережет.
Пользователям нужно соблюдать базовые принципы информационной безопасности (ИБ) при работе с электронной почтой и другими ресурсами в Сети, посоветовал руководитель центра мониторинга Angara Professional Assistance Максим Павлунин. Не открывать вложения из недостоверных источников, а при получении подозрительных писем обращаться в службу ИБ для анализа. Кроме того, лучше взаимодействовать со службой технической поддержки для установки необходимого софта для работы.
При этом выбранные средства защиты не должны усложнять доступ сотрудников к бизнес-приложениям и не тормозить их работу, говорит эксперт управления информационной безопасности Softline Денис Чигин. При рациональном подходе к решению этой задачи можно сделать удаленную работу удобной и безопасной почти настолько же, что и работу офлайн.
Для одноразового входа и получения писем с подтверждением регистрации на интернет-сервисах лучше воспользоваться отдельным e-mail, рекомендует ИТ-директор ESET в России Руслан Сулейманов. Особенно осторожными нужно быть с сервисами госуслуг и банков. Здесь нельзя использовать придуманные данные, но стоит серьезно отнестись к защите доступа: установить надежный пароль, регулярно менять его, включить двухфакторную аутентификацию.
По словам Алексея Павлова, ближайшие два года пройдут под эгидой массового внедрения и использования таких цифровых активов, как Bitcoin, Ethereum, цифровой юань, цифровой рубль. Это потребует не только повышения цифровой грамотности населения, но и углубления в базовые правила информационной безопасности. Источник: https://iz.ru/1104181/anna-ustinova/po-golosu-i-podobiiu-v-rossii-poiavilsia-novyi-vid-moshennichestva
Доброго времени суток уважаемые читатели! После прочтения публикации дайте возможность глазам пол минуты отдохнуть от экрана и посмотреть как прекрасен мир вокруг. Рада буду также Вашей оценке : если поставите ЛАЙК 👍 (ДА) , комментарию и репосту в соцсети.
Не отвечаёте на номера, что нет в базе телефона. Заносите подобные номера в чёрный список. И будет Вам счастье!
Вот от этих технологий и ➕ и ➖
Пот существу с этим не борются, а если поймают-мизерное наказание. Если бы давали лет 10-25, да с конфискацией всего имущества и жильё, вот тогда бы задумались.
С такой "борьбой" точно мошенничать не перестанут наши... Надо бы органам хотя бы предупреждать, чтобы своих пенсов и их гробовые заначки не трогали, пусть за границей лохов разводят, там они все с валютой. Но думаю бандеровцы на войну с Донбассом так денежку зарабатывают, а Зеленский у них обучающим и из давно отделившихся республик СССР русско-говорящие ощипывают бывших " братьев" по соцлагерю. Либо наши соотечественники-мигранты, сидя в Америке, Израиле, Англии, Германии и других заграницах, промышляют таким образом себе на безбедную жизнь там. Неужели так трудно нашим хакерам, провайдерам и тд и тп найти и поставить заградительные заслоны массовым обзвонам населения России с целью развода на деньги, запросов паролей-подтверждений для онлайн - кредитов с липовых номеров - устройств? Трудовой люд массово имеют сначала работодатели в купе с фондами и другими отчислителями с зарплат, потом на остатки зарплат ещё и инет-мошенников разных мастей напускают...
Дисковый или кнопочный телефон могут отчасти оградить от жуликов.
Ответил - НЕТ только потому, что этому нет конца. Давно понятно, что это не мошенническая схема, а диверсионно-фашистская и продолжающаяся на нашей территории без малого 30-40 лет и возникает много вопросов по обустройству страны к верхушке власти в области экономической и социальной безопасности, если этого нет, то у власти - представители руководства не страной, а колонии, к тому же очень много признаков на это имеется, включая президента.