Практически во всех сферах жизни общества, включая работу, обучение, общение, развлечения, доминирует глобальное цифровое онлайн-пространство – интернет. Хоть это и большое удобство, но оно также создает серьезные проблемы с точки зрения обеспечения безопасности и защиты персональных данных миллионов пользователей.

Об этом мы поговорили с начальником Научно-методического центра цифровой криминалистики Правоохранительной академии Гайратом МУСАЕВЫМ.  

– В последние годы появились изощренные техники социальной инженерии и психологического манипулирования интернет-пользователями, применяемые злоумышленниками для кражи персональных данных и получения незаконного доступа к аккаунтам, деньгам и цифровым ресурсам граждан.  

Эффективным средством борьбы с такими киберугрозами может стать повышение уровня цифровой грамотности и соблюдение рядовыми пользователями основных принципов цифровой гигиены.

Концепция «цифровой гигиены» сводит к минимуму риск кражи или несанкционированного использования личных данных злоумышленниками, помогает формировать ответственность в использовании интернет-технологий.

– Как обеспечить безопасность личных страниц (аккаунтов) в социальных сетях и на различных сервисах?

– Самое главное, следует использовать надежные пароли и регулярно их менять, вовремя устанавливать и обновлять антивирусы и другие программы, с осторожностью относиться к публикации информации личного характера.

Однако одних лишь технических мер для обеспечения комплексной цифровой безопасности зачастую недостаточно, потому что большую роль играет и человеческий фактор, то есть поведение пользователей.

Именно на психологические аспекты рядовых пользователей и ориентированы современные методы социальной инженерии, активно используемые мошенниками.

Можно выделить следующие наиболее распространенные технологии обмана и кражи личных данных:

• фишинг – получение доступа к конфиденциальной информации жертвы путем массовой рассылки фейковых электронных писем от имени известных брендов и организаций;
• смишинг – это вредоносные ссылки (СМС-сообщения), замаскированные под уведомления о текущих новостях и популярных сервисах;
• вишинг – это форма телефонного фишинга, при которой злоумышленники используют телефонные звонки, техническую поддержку и тому подобное, выдавая себя за сотрудников банка, чтобы получить доступ к личной информации и аккаунтам доверчивых жертв.

– Что из перечисленного распространяется в интернет-пространстве особенно активно?

–В качестве яркого примера в Узбекистане можно привести случаи мошенничества с использованием службы доставки Fargo и электронной торговой площадки olx.uz в период пандемии COVID-19, то есть фишинг.

Злоумышленники находили на сайте olx.uz лиц, продающих любые товары, общались с ними под видом заинтересованных покупателей через популярный мессенджер Telegram, а затем договаривались о «покупке» и доставке товаров через курьерскую службу Fargo.

На первый взгляд ничего настораживающего или противозаконного в этом нет, поэтому продавцы охотно соглашались на ​​сделку, тем более покупатель уже перечислил средства, а продавцу нужно лишь забрать их с сайта компании.  

В результате ничего не подозревающие продавцы переходили по видоизмененным ссылкам, где для получения денег требовалось ввести реквизиты пластиковой карты. Естественно, после активации данных происходило моментальное снятие средств с их карт, а преступники, маскирующиеся под покупателей, тут же удаляли переписку в мессенджере, помещая потерпевших в «черный список».    

Удивительно то, что после отмены карантинных мер подобные случаи только участились. Что еще хуже, видоизменились и усовершенствовались.

–  Как избежать интернет-мошенничества?

– В первую очередь необходимо развивать критическое мышление. Важно с подозрением относиться к любым сомнительным онлайн-предложениям, лотереям, рекламе и почтовым переводам.

Ни при каких обстоятельствах не нужно предоставлять личную информацию, не будучи уверенными в том, что источник таких запросов на сто процентов безопасен.

Кроме того, необходимо установить тесное сотрудничество между экспертами в области информационной безопасности и цифровых технологий и представителями правоохранительных органов. Это имеет важное значение в борьбе с киберпреступностью и защите граждан от мошенников.

Подводя итог, следует сказать, что для эффективного противостояния интернет-хакингу необходимо разрабатывать новые технические средства защиты, усиливать ответственность нарушителей, постоянно повышать цифровую грамотность населения. Начинающим пользователям необходимо знать основные принципы цифровой гигиены. Соблюдение этих простых, но очень важных правил значительно снизит риск стать жертвой социальных хакеров.

Беседовала Норгуль Абдураимова, 
корр. УзА.