Псевдозапрос, взлом базы, кредит: к каким ухищрениям прибегают мошенники для обмана россиян
В Ленинградской области будут судить хакеров, которые продавали данные россиян в даркнете. Это скрытая часть интернета, доступная только через специальные браузеры. Киберпреступники воровали материалы из баз налоговой службы, пенсионного фонда, полиции и банков. Объемы хищения информации о гражданах растут ежегодно. В Госдуме заявили, за прошлый год число утечек увеличилось в сорок раз. Проблема встает особенно остро в связи со сложной политической ситуацией. Как стало известно накануне, иностранные спецслужбы используют российские почтовые сервисы, чтобы получить сведения о ходе спецоперации и ее участниках. В этой связи законодатели предлагают освободить от ответственности так называемых «белых» хакеров, если они действуют в интересах России.
Кибератаки на россиян становятся все изощреннее. Запад тратит миллиарды долларов, чтобы информационная война не утихала. И вот - новый удар. Для сбора любой информации о спецоперации мошенники стали писать с подставных почтовых ящиков под видом госорганов России, предупредили в ФСБ РФ.
«С августа 2022 года фиксируются факты использования иностранными спецслужбами популярных российских почтовых сервисов для выведывания и сбора информации, касающейся проведения российскими Вооруженными силами специальной военной операции», - сообщили в ведомстве.
Адреса электронной почты могут отличаться от оригинала всего буквой. Человек, возможно, так и не обнаружит обмана. В одном из псевдозапросов от российского Минтруда к главам муниципалитетов - ни капли правды. Злоумышленники просят предоставить данные о семьях беженцев, получивших убежища в России. В документе есть подпись министра труда, очень похожая на оригинал. Однако министерство здесь не причем. Вся информация отправленная злоумышленникам будет использована против российских военных, уверены эксперты.
«Уже есть такие случаи, начинают третировать родственников военнослужащих, это тогда, когда злоумышленникам попадают данные. Занимаются угрозами, в какой-то степени сеют определенную панику», - заявил военный эксперт Василий Дандыкин.
Впрочем, получить данные злоумышленники могут и сами, взломав серверы. За эту неделю эксперты по кибербезопансости насчитали с десяток атак на крупные компании, где были данные миллионов пользователей. Причем компании, которые хранят данные для собственных целей, не могут даже оштрафовать. Ведь такого закона еще нет. Пока только готовится его проект, и когда его одобрят - не ясно. Выходит, каждый обманутый должен уметь сам за себя постоять.
«Обращаться исключительно к правоохранительным органам или к тем, кто сможет помочь в сборе доказательств и в пресечении источника, который послужил тем, что наши данные публично стали обнародованы. Самостоятельно сложно защитить свои права и получить компенсацию в результате утечки персональных данных», - сказал кандидат юридических наук Виктор Вэскер.
Впрочем, в Минцифры уверяют: усилий на борьбу с преступниками предпринято уже немало. Самый крупный портал данных о россиянах после нескольких кибератак, которые были успешно отражены, теперь будет под более надежной защитой.
«Сейчас, чтобы получить доступ на Госуслуги, достаточно логина и пароля. Мы считаем, в текущий момент этого уже мало. Нам нужно обязательно использовать второй фактор для авторизации. Мы ее стартуем 1 марта. Поэтапно будем вводить второй фактор как обязательный. Это будет либо смс, либо дополнительная аутентификация. С 1 июня это будет обязательный для всех пользователей фактор», - отметил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
По данным экспертов комитета Госдумы по информационной политике, за интернет-атаками на россиян стоят 200 тысяч граждан Украины. Разобраться в потоке лжи под силу далеко не каждому. Так, водитель грузовика, поверив мошенникам, оформил на себя кредит в 4 миллиона, выплачивать который нечем. Его данные попали к мошенникам, те оформили на него кредит, заявка была одобрена банком, нужно было лишь подтверждение мужчины. Он как загипнотизированный пошел в банк и все оформил. Правоохранителям удалось выяснить, что злоумышленники действовали не из России.
«Позвонила девушка, представилась сотрудником банка, сообщила: на вас хотят взять кредит и так далее, она меня три дня мурыжила с этим. Каждые полчаса звонила, я пришел с паспортом и все. Взял этот кредит, не знаю, какие документы там готовили. Сумма платежей - сто тысяч в месяц, но я не плачу, я оформил банкротство», - поделился пострадавший из Новосибирска Дмитрий Ширшов.
Разоблачить мошенников, действующих из-за рубежа, почти невозможно, говорят юристы. И все же обратиться к правоохранителям в таком случае будет не лишним. Как и в Роскомнадзор, а также прокуратуру. Если силовики выяснят, кто стоит за «сливом» данных, можно потребовать компенсации материального и морального вреда через суд.
Ранее стало известно, что в Центробанке РФ планируют ввести «период охлаждения» для переводов средств на счета, находящиеся в базе подозрительных. По словам зампреда Банка России Германа Зубарева, если будет замечен перевод средств на счет из этой базы, банк должен будет не одобрять его в течение двух дней, чтобы у клиента было время разобраться в ситуации. По мнению зампреда, такого «периода охлаждения» будет достаточно, чтобы человек обдумал свои действия.