К концу 2024 года стало очевидно, что казахстанцы чаще всего становились жертвами спам-звонков, фишинговых атак и финансовых махинаций. В то же время под ударом оказались бизнесы и критически важная инфраструктура.
Корреспондент Informburo.kz выяснила, какие новые способы обмана придумали киберпреступники, почему под угрозой оказываются не только пользователи, но и компании, и какие меры помогут защитить личные данные и критически важную инфраструктуру в преддверии 2025 года.
Старый друг
Фишинговые атаки остаются одним из главных инструментов киберпреступников, направленных на кражу данных и денег. По данным анонимизированной статистики срабатывания решений Лаборатории Касперского в Казахстане, в 2024 году было заблокировано более 5,8 млн фишинговых атак, из них более 816 тысяч случаев перенаправлений пользователей на скам-ресурсы.
Справка Informburo.kz
Фишинг – метод кибератак, при котором злоумышленники создают поддельные веб-страницы или отправляют мошеннические сообщения, чтобы обманным путём получить доступ к личной информации пользователя.
Скам – вид интернет-мошенничества, направленного на выманивание денег, личных данных или доступа к аккаунтам через обманные схемы, фейковые предложения и уловки.
Злоумышленники ловко используют текущую повестку, чтобы вызывать доверие. Летом они отправляют поддельные запросы от имени отелей, где выдают себя за клиентов, жалующихся на сервис. Зимой активизируются фальшивые распродажи, маскируясь под известные бренды, предлагая "выгодные" скидки, которые на деле ведут на вредоносные сайты.
Шиш за шаги
Хотя интерес к NFT и приложениям, предлагающим зарабатывать криптовалюту за физическую активность, заметно снизился, истории мошенничества, связанные с этими технологиями, остаются актуальными для изучения. Директор Kaspersky GReAT Игорь Кузнецов на примере объяснил, как киберпреступники адаптируются к трендам и находят способы обмана пользователей:
"Если вы помните, несколько лет назад появились компании, которые предлагали заработать криптовалюту за бег. Это могли быть приложения или даже кроссовки, которые измеряли шаги и начисляли виртуальные валюты. Но в этом году мы столкнулись с новой интерпретацией этой идеи, уже в мошенническом формате".
Однако вывести заработанные токены оказывалось невозможно. Для этого требовалась покупка дополнительных "рубинов" за реальные деньги. Последние, как можно догадаться, исчезали на счетах мошенников.
На беззвучном
Большинство пользователей в Казахстане регулярно получают спам-звонки, за которыми часто стоят мошенники. Эксперт по кибербезопасности Евгений Питолин подчеркнул масштаб проблемы:
"В 2024 году любой входящий звонок или сообщение стоит априори считать подозрительным. Если кто-то просит передать код из СМС, данные карты или выполнить любое действие, считайте, что это мошенник. Звучит радикально, но такой подход – единственный способ сохранить свои данные, деньги и активы в безопасности".
Многие мошеннические схемы строятся на доверии и давлении. Злоумышленники стараются вызвать у жертвы чувство срочности или страха, чтобы она не успела обдумать ситуацию критически. Для усиления эффекта они часто используют знакомые названия служб – банков, коммунальных компаний или госорганов, чтобы создать иллюзию легитимности.
| Схема мошенничества | Описание |
|---|---|
| Запрос кода из СМС | Преступники представляются сотрудниками "Казпочты" или "Алматы Су", сообщая о доставке письма или необходимости поверки счётчиков. Они просят код из СМС, который потом используется для доступа к данным жертвы. |
| Служба безопасности банка | Злоумышленники звонят под видом банковских сотрудников, предупреждают о подозрительной активности и предлагают перевести деньги на "безопасный счёт". |
| Продление действия номера телефона | Мошенники сообщают, что номер телефона скоро отключат, и просят назвать код из СМС для "продления". Этот код используется для доступа к аккаунтам жертвы. |
| Выигрыш призов | Пользователям сообщают, что они выиграли автомобиль или ценный приз, и просят ввести данные на сайте или оплатить "комиссию". |
| Правоохранительные органы | Представляясь следователями, мошенники требуют содействия в расследовании, выманивая личные данные или деньги. |
| Легенда о родственнике в беде | Преступники звонят с сообщением, что близкий человек попал в беду (авария, больница, полиция) и срочно нужны деньги. Под давлением жертва переводит средства, не перепроверяя информацию. |
| Поддельные курьерские службы | Пользователю сообщают о доставке посылки или письма и просят оплатить небольшую сумму за пересылку. После оплаты злоумышленники получают доступ к данным карты. |
После того как пользователю становится понятна схема действий мошенников, распознать аферу становится значительно легче.
Эксперт также поделился советами, которые помогут бороться со спам-звонками:
- Блокируйте звонки с незнакомых номеров. На большинстве телефонов есть функция заглушения вызовов от неизвестных абонентов. Включайте её, если не ожидаете важных звонков.
- Используйте антиспам-приложения. Установите решения, такие как Truecaller, Kaspersky Who Calls, которые предупреждают о подозрительных номерах и блокируют спам.
- Не сообщайте конфиденциальную информацию. Никогда не передавайте по телефону логины, пароли, коды из СМС или данные банковских карт, даже если звонящий представляется сотрудником банка или госоргана.
- Сохраняйте критическое мышление. Если звонящий настаивает на срочных действиях или пытается запугать, завершите разговор. Проверяйте информацию самостоятельно через официальные каналы.
- Сообщайте о подозрительных номерах. Добавляйте номера мошенников в базу антиспам-приложений или передавайте информацию сотовому оператору.
Угрозы в масштабах страны
Атаки на промышленные системы автоматизации (АСУ) стали новой реальностью 2024 года. Эти киберугрозы угрожают не только бизнесу, но и повседневной жизни людей, ставя под удар инфраструктуру целых отраслей. Согласно данным Kaspersky ICS CERT, 32,5% компьютеров АСУ в Казахстане подверглись атакам, что не намного ниже мирового показателя в 37,9%. Среди наиболее уязвимых оказались системы автоматизации зданий – 35,3%, электроэнергетика – 33,7% и нефтегазовая отрасль – 24,4%.
Этот метод, недавно считавшийся редким, сегодня входит в число главных киберугроз. Злоумышленники используют доверенных поставщиков и партнёров компаний для проникновения в их сети или внедряют вредоносные коды, программы в приложения, распространяемые клиентам.
Особенно уязвимы государственные учреждения, финансовые организации, промышленные предприятия и IT-компании. Последние как поставщики ПО для других секторов становятся ключевыми целями, и успешная атака может привести к утечке данных, финансовым потерям или захвату контроля над инфраструктурой.
"За последние два года на фоне изменений политического ландшафта всё чаще появляются так называемые активисты. Эти группировки, организованные в Telegram-каналах или на других платформах, действуют в регионах с конфликтами. Они могут быть как настоящими активистами, так и профессиональными хакерами, но цель у них одна – наносить максимальный ущерб. Чаще всего это взломы, утечки данных или DDoS-атаки на компании и регионы, которые им неугодны. Такая деятельность отличается своей публичностью в отличие от действий профессиональных хакерских группировок, которые стараются оставаться в тени", – объяснил Игорь Кузнецов.
По словам экспертов, компаниям важно сосредоточиться на безопасности своих поставщиков и партнёров, своевременно обновлять программное обеспечение и укреплять инфраструктуру. При этом ключевую роль играет обучение сотрудников основам кибергигиены, ведь человеческий фактор остаётся самой уязвимой точкой любой системы.
-
1🚧 Метели в Казахстане: в каких регионах перекрыли трассы
-
4270
-
0
-
4
-
-
2⚠️ Доброе утро! Предлагаем обзор главных новостей за 21 января
-
2943
-
0
-
5
-
-
3👋 Вытянутая правая рука ладонью вниз. В соцсетях спорят о "нацистском приветствии" Маска
-
2717
-
12
-
32
-
-
4🤱 Сколько сейчас платят в Казахстане за рождение и уход за ребёнком
-
2881
-
2
-
32
-
-
5❓ С каким дипломом легче найти работу в Казахстане
-
2899
-
1
-
21
-
-
6🇰🇷 В Южной Корее впервые за девять лет зафиксировали рост рождаемости
-
2608
-
1
-
19
-
-
7👎 Мошенники от имени "Самрук-Казына" заманивают казахстанцев на сомнительные сайты
-
2541
-
3
-
14
-
-
8🏫 Уроки для школьников второй смены в Астане пройдут дистанционно 22 января
-
2390
-
1
-
8
-
-
9✈️ Air Astana предупредила о задержках рейсов из Алматы
-
2509
-
1
-
9
-
-
10❓ Дорога Кызылорда – Аральск станет платной для некоторых видов транспорта. Сколько будет стоить проезд?
-
2301
-
3
-
9
-
-
1🚧 Метели в Казахстане: в каких регионах перекрыли трассы
-
4270
-
0
-
4
-
-
2⚠️ Доброе утро! Предлагаем обзор главных новостей за 21 января
-
2943
-
0
-
5
-
-
3👋 Вытянутая правая рука ладонью вниз. В соцсетях спорят о "нацистском приветствии" Маска
-
2717
-
12
-
32
-
-
4🤱 Сколько сейчас платят в Казахстане за рождение и уход за ребёнком
-
2881
-
2
-
32
-
-
5❓ С каким дипломом легче найти работу в Казахстане
-
2899
-
1
-
21
-
-
6🇰🇷 В Южной Корее впервые за девять лет зафиксировали рост рождаемости
-
2608
-
1
-
19
-
-
7👎 Мошенники от имени "Самрук-Казына" заманивают казахстанцев на сомнительные сайты
-
2541
-
3
-
14
-
-
8🏫 Уроки для школьников второй смены в Астане пройдут дистанционно 22 января
-
2390
-
1
-
8
-
-
9✈️ Air Astana предупредила о задержках рейсов из Алматы
-
2509
-
1
-
9
-
-
10❓ Дорога Кызылорда – Аральск станет платной для некоторых видов транспорта. Сколько будет стоить проезд?
-
2301
-
3
-
9
-
