Свою лепту в борьбу с преступлениями в сфере высоких технологий вносят и судебные эксперты. Так, в управлении Государственного комитета судебных экспертиз по Могилевской области проводятся экспертизы по такого рода инцидентам как:
- несанкционированный доступ к информации пользователя,
- шифрование и блокировка информации с последующим требованием выкупа,
- мошенничество, связанное с помощью на рынке криптовалют,
- обман на торговых Интернет-площадках и другим.
В управление технических экспертиз для исследования поступают компьютерная техника, мобильные телефоны, программы, исследование которых требуется правоохранителям для расследования указанных преступлений.
Подробности рассказал Иван Михеев, старший эксперт управления технических экспертиз управления Государственного комитета судебных экспертиз по Могилевской области.
Не очень разбиралась в криптовалюте и попалась на уловку мошенника
Например, гражданка захотела сделать вложение накопленных денежных средств в криптовалюту. Однако так как сама не очень разбиралась в подобного рода вложениях, то на одном из многочисленных форумов в сети Интернет начала общаться с человеком, который смог убедить ее, что обладает достаточными знаниями в этом деле. В результате общение перешло в один из мессенджеров, где так называемый «помощник» предложил гражданке установить на свой компьютер программу для удаленного управления, чтобы он имел возможность помочь ей прямо на ее рабочем столе и сохранить настройки доступа к криптокошельку.
Подключившись к своей жертве, он действительно помог с регистрацией на тематической площадке, созданием, подключением и пополнением криптокошелька. Однако, пополняя кошелек с использованием системы Интернет-банкинг, женщина показала мошеннику карту кодов, которая необходима для входа в данный сервис, а реквизиты доступа к системе у нее были сохранены в веб-браузере. «Помощник» же в программе удаленного доступа настроил для себя возможность бесконтрольного подключения. И спустя некоторое время подключился к компьютеру жертвы (пока она не находилась за устройством) и с помощью Интернет-банкинга осуществил перевод всех ее накоплений…
С незначительными отличиями подобного рода схемы работают уже много времени и встречаются достаточно часто. Отличия могут заключаться в использовании мобильного телефона вместо компьютера, различии рода валюты (могут также озвучивать помощь по входу на торги валютами, акциями, ценными бумагами и т. д.), методах хищения денег (могут убедить жертву самостоятельно осуществить перевод, указать другую сумму или перевести деньги с только созданного кошелька на не подконтрольный жертве).
В результате проведения экспертизы по данному случаю экспертам удалось установить историю посещения ресурсов сети Интернет, восстановить информацию о переписке со злоумышленником и обнаружить записи о работе программы удаленного управления. Обнаруженная информация помогла идентифицировать устройство, с которого осуществлялось несанкционированное подключение, и объединить несколько разрозненных фактов преступной деятельности.
Как избежать вишинга
Подобные случаи наряду с вишингом (это телефонные мошенники: «сотрудники» банка, милиции и т. д.) в последнее время стали частым явлением на территории нашей страны. Поэтому не будет лишним напомнить гражданам о необходимости в первую очередь быть внимательными и менее доверчивыми, тем более к незнакомым людям. Во многих случаях подобного рода звонки поступают на мессенджеры, однако не исключены и звонки посредством мобильной связи.
Если в процессе телефонного разговора вы заподозрили, что беседуете с мошенниками, лучше завершить разговор, а входящий номер занести в черный список.
Не стоит также лишний раз искушать судьбу и подыгрывать мошенникам – в лучшем случае можно услышать множество нелицеприятных фраз в свой адрес после того, как они догадаются, что их раскусили.
Злоумышленники бывают очень изобретательны, и может случиться так, что вы незаметно для себя попадете в неприятную ситуацию: например случайно выдадите дополнительную информацию о себе мошенникам или получите огромное количество звонков и сообщений от различных Интернет-ресурсов.
Также следует напомнить о цифровой гигиене – правилах безопасного поведения в цифровом пространстве:
- используйте длинные и надежные пароли, а также биометрические данные и двухфакторную аутентификацию (там, где это возможно), особенно для платежей и денежных переводов. Старайтесь не использовать функцию автосохранения паролей веб-браузеров – данная информация может быть извлечена и использована другими. Для безопасного хранения этих важных сведений можно использовать менеджеры паролей – специальные программы, основным назначением которых и является забота о паролях пользователя, безопасном их хранении (причем следует установить на вход в выбранную программу сложный и устойчивый пароль, а также не забывать поддерживать программу в актуальном состоянии);
- меньше рассказывайте о себе в Интернете, внимательно относитесь к тому, кому и что вы говорите (злоумышленники могут использовать раскрытые вашими же руками личные данные, чтобы атаковать вас или ваших близких с использованием предоставленных вами данных);
- не принимайте запросы на дружбу от незнакомых людей в социальных сетях – как минимум это может закончиться валом рекламы в ваш адрес, не говоря уже о более серьезных последствиях;
- следите за тем, какие приложения и к чему получают доступ на ваших устройствах: новой игре совершенно не обязательно знать, где вы сейчас находитесь, или иметь доступ к камере и микрофону, а калькулятору вряд ли требуется доступ к вашим фотографиям;
- обновляйте программы и операционные системы на всех устройствах (не только мобильных) – разработчики в новых версиях не только меняют интерфейс, но также закрывают уязвимости, с использованием которых можно взломать устройство;
- с осторожностью открывайте электронные письма: открывать письма с неизвестных адресов – все равно, что есть еду, которую нашел на улице;
- аккуратнее относитесь к использованию публичных сетей Wi-Fi при обращении к своему мобильному банку: в сети общественных мест отдыха могут внедриться любители легкой наживы;
- не скачивайте «взломанное» программное обеспечение с неизвестных сайтов – с высокой долей вероятности вы заразите свое устройство вредоносной программой;
- контролируйте, к каким сервисам привязаны ваши платежные карты и что ваш ребенок покупает в Интернете, а лучше заведите для этих целей отдельную карту (большинство банков сейчас позволяет оформлять виртуальные карты) и пополняйте ее на ту сумму, которую не боитесь потерять;
- не давайте свой телефон незнакомым людям, которым якобы нужно срочно позвонить (если все же даете, не выпускайте телефон из поля зрения).
