О том, как граждане попадаются на уловки киберзлодеев, корреспонденту агентства «Минск-Новости» рассказали в столичном управлении Государственного комитета судебных экспертиз.

На протяжении нескольких лет в Беларуси наблюдается существенный рост киберпреступлений. Условно их можно разделить на несколько групп. Первая из них — злодеяния, целью которых является получение финансовой выгоды. Сюда можно отнести фишинг, кибервымогательство и кибермошенничество. Вторая группа — преступления, связанные с вторжением в личную жизнь. Это кража персональных данных либо кибершпионаж. Третья — связанные с нарушением авторского права. Например, любое распространение в интернете музыки, фильмов, книг, фото и видеоматериалов без согласия автора. К четвертой относится спам — массовая рассылка через электронную почту, различные мессенджеры и SMS-сообщения.

— Существует еще множество других киберпреступлений — социальные и политически мотивированные злодеяния, кибербуллинг, груминг, распространение оружия и наркотических средств с помощью даркнета и т.д., — рассказывают судебные эксперты управления технических экспертиз управления ГКСЭ по г.Минску. — При проведении компьютерно-технических экспертиз изучаются техника и мобильные устройства, извлекается из их памяти информация, необходимая для расследования преступлений.

В практике судебных экспертов был случай, когда сотрудник фирмы переписывался со своими зарубежными клиентами, не подозревая, что ведет диалог с мошенниками. Те получили доступ к его личной почте и настроили ее таким образом, что входящие сообщения от реальных компаньонов попадали в спам. Сами злодеи создали максимально схожие с адресами клиентов потерпевшего почтовые адреса и в течение некоторого времени вели с ним переписку от их имени. Закончилась афера тем, что мошенники отправили гражданину банковские реквизиты и счет, на который его фирма перевела приличную сумму денег.

Судебные эксперты установили факт взлома, а также IP-адреса, используемые мошенниками, и следы доступа к почтовой программе и изменения ее настроек.

Нередко судебные эксперты сталкиваются с брутфорсом — взломом учетных записей путем подбора паролей к ним. Его суть заключается в последовательном автоматизированном переборе всех возможных комбинаций символов с целью найти правильную. Это позволяет завладеть доступом к аккаунтам в социальных сетях или в онлайн-играх и может привести к утечке конфиденциальной информации, попаданию личной переписки в чужие руки.

— С аккаунтов может выполняться рассылка спама, сообщений с просьбой под различными предлогами предоставить фотографию или данные кредитки, или злоумышленник, скрывающийся под именем друга, может просить перевести ему на карту определенную сумму денег в связи с внезапным попаданием в сложную жизненную ситуацию, — отмечают собеседники.

Судебные эксперты, уверяют, что дисциплина и здравый смысл помогут уберечься от действий киберзлодеев. Для этого нужно помнить несколько простых правил:

• никому и ни при каких обстоятельствах не сообщайте реквизиты своих банковских счетов и карт;
• для доступа к системам дистанционного банковского обслуживания, электронным почтовым ящикам, аккаунтам соцсетей и иным ресурсам используйте сложные пароли, исключающие возможность их подбора;
• при получении в социальных сетях сообщений от друзей с просьбами о финансовой помощи свяжитесь с ними напрямую;
• не открывайте файлы, поступившие с незнакомых адресов электронной почты и аккаунтов;
• не переходите по ссылкам в сообщениях о призах и выигрышах;
• используйте лицензионное программное обеспечение, установите и регулярно обновляйте антивирусную программу не только на персональном компьютере, ноутбуке, планшете, но и на смартфоне;
• регулярно проводите профилактические беседы с родственниками, которые в силу возраста или недостаточного уровня компьютерной грамотности наиболее уязвимы для киберпреступников.