Мошенники не дремлют. Самые громкие случаи кражи паролей в Самаре и области

Проблема с киберпреступностью в Самарской области, к сожалению, все еще актуальна. Мошенники в свою очередь не стоят на месте и совершенствуют методы кражи паролей и данных для доступа к денежным средствам. Основной целью становятся личные кабинеты банков, порталы государственных услуг и корпоративные системы. Ущерб от таких преступлений исчисляется миллионами рублей. Жертвами могут стать как частные лица, так и сотрудники компаний.

Как защититься от актуальных схем кражи паролей и не стать жертвой мошенников? Рассказывают эксперты кибербезопасности сервиса хранения паролей MultiPassword.

Фейковый начальник

В Самарской области участились случаи мошенничества через корпоративные мессенджеры и рабочие чаты. Преступники создают фальшивые аккаунты, полностью копирующие профили реальных руководителей организаций. Эти поддельные учетные записи добавляют в общие рабочие чаты, где уже состоят настоящие сотрудники, как, например.

В нужный момент мошенник под видом начальства отдает срочное поручение, обычно связанное с переводом денег. Под предлогом срочной оплаты контракта или закрытия важной сделки мошенник просит подчиненного перевести крупную сумму на указанный счет. Давление авторитетом и дефицит времени заставляют сотрудника выполнить указание, не успев проверить его подлинность. После перевода деньги мгновенно снимаются и исчезают.

Также не исключена возможность кражи паролей от внутренней корпоративной сети, устройств и даже банковских аккаунтов. Мало работников станут сомневаться в просьбе начальника, особенно под каким-то важным и срочным предлогом. После такого слива паролей деньги уходят в руки злоумышленников.

Рекомендации по защите от подобных атак:

Установить в компании строгий регламент: любые распоряжения о финансовых переводах должны подтверждаться личным звонком от руководителя по известному номеру
Настроить приватность в мессенджерах, запретив добавление в группы незнакомых пользователей
Проводить регулярные тренинги для сотрудников, особенно из бухгалтерии и финансовых отделов, по распознаванию таких схем

Кража паролей через программу

В Самарской области был раскрыт случай массовой кражи паролей через вредоносное программное обеспечение, замаскированное под легальный сервис. 19-летний злоумышленник модифицировал специальное приложение, внедрив в его код шпионскую программу. После этого ссылка для скачивания зараженного приложения была размещена на популярной видеоплатформе, что нужно было для потенциально большего охвата.

После установки зараженное приложение незаметно для пользователя начинало копировать конфиденциальную информацию: логины, пароли, историю браузера и другие личные данные. Собранная база данных продавалась третьим лицам. Действия преступника были квалифицированы по статье о создании и распространении вредоносных компьютерных программ. В качестве наказания суд назначил ему ограничение свободы, а также конфисковал всю использованную технику — компьютер и мобильный телефон.

Основные правила защиты от вредоносных программ:

Скачивать приложения только из официальных источников: App Store для iOS, Google Play для Android и Microsoft Store для ОС Windows.
Перед установкой любого сервиса следует изучить отзывы, рейтинги разработчика и количество загрузок. Недавно созданные приложения с малым числом пользователей как минимум подозрительны, особенно от ненадежного разработчика
Не использовать пиратское или модифицированное программное обеспечение, так как оно часто служит оболочкой для вирусов
Для сохранения паролей даже в случае заражения вредоносным ПО следует использовать специальные сервисы, называемые менеджерами паролей. Одни распространяются бесплатно, другие надежно хранят данные пользователя в зашифрованном виде, третьи поддерживают кроссплатформенность. Стоит обратить внимание на те менеджеры, которые совмещают в себе все преимущества, например, MultiPassword
Регулярно обновлять устройство и антивирусное ПО, которое может обнаружить и заблокировать шпионскую активность

Срок за снятие денег

Правоохранительные органы Самарской области также пресекают деятельность «обнальщиков» — посредников, которые помогают мошенникам легализовывать украденные деньги. Был задержан молодой человек, который через мобильное приложение снимал наличные со счетов, к которым преступники получили несанкционированный доступ.

Доступ к счетам жертв из других регионов был получен классическим фишингом. На телефоны людей приходили сообщения, маскирующиеся под рассылку от банка. В них содержалась ссылка на поддельный сайт с предложением получить бонусные баллы. При попытке авторизоваться, пользователи вводили свои логины и пароли от реального банковского кабинета, которые сразу перехватывали злоумышленники.

После взлома аккаунтов мошенники использовали подставное лицо, так называемого дропа, для снятия денег через банкоматы. Это усложнило процесс отслеживания всей сети злоумышленников. В результате действий мошенников было похищено 50 и 80 тысяч рублей у разных граждан.

Как избежать попадания в фишинговую ловушку и кражи данных:

Не переходить по ссылкам в SMS и сообщениях в мессенджерах, даже если они якобы от банка. Лучше самостоятельно ввести адрес банка в браузере или открыть официальное приложение.
Внимательно проверять адресную строку сайта при вводе логина и пароля. Фишинговые страницы часто имеют незначительные отличия в названии домена.
Не вводить банковские реквизиты и коды доступа на страницах, открывшихся по случайной ссылке.
Помнить, что участие в схемах по «обналичиванию» или переводу денег за вознаграждение является соучастием в преступлении и грозит уголовной ответственностью.

Заключение

Киберпреступность в Самарской области не угасает, а лишь совершенствуется. Мошенники комбинируют уже известные большинству людей методы фишинга, заражения ПО и внедряют различные предлоги, под которыми потенциальные жертвы готовы вестись у них на поводу. Главной мишенью остаются данные для входа в финансовые системы и портал “Госуслуги”.

Список основных правил безопасности:

Никогда не передавать коды из SMS и push-уведомлений третьим лицам
Включать двухфакторную аутентификацию везде, где это возможно
Не переходить по ссылкам из сообщений, особенно тех, что касаются денег или различных баллов
Использовать уникальные сложные пароли для разных сервисов, а для их хранения применять менеджеры паролей.

Оцените материал

Оставить комментарий (0)

Подписывайтесь на АиФ в

MAX

Правила комментирования

Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!

Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:

Сообщение не должно содержать более 2500 знаков (с пробелами)

Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.

В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.

Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.

Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.

Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.

Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.

Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.

Закрыть