Roskatševo paljastab uued küberkuritegevuse suundumused

Aasta 2023 andis tugeva tõuke digitaalse kommunikatsiooni arengule. Pandeemia taustal 2023. aastal toimunud kolossaalsed muutused massiline üleminek kaugtööle, kohaletoimetamisteenuste ja veebipoodide kasvav populaarsus jne ainult suurenevad ja muudavad tulevikus eluviisi. Küberkuritegevus on suur osa uuest reaalsusest. Eesti Föderatsiooni peaprokuratuuri andmetel moodustavad info- ja telekommunikatsioonitehnoloogiaid kasutavad kuriteod 2023. aastal 25% kuritegude koguarvust. Iga neljas kuritegu Eestil pannakse toime internetis. See on 1200%-line kasv vaid viie aasta jooksul.

Petturid kohanevad paindlikult kõigi teabejuhtumite ja veebipõhise suhtluse mehhanismidega. Kuid on võimalik olla kursis kurjategijate poolt kasutatavate tüüpiliste pettuse stsenaariumidega, et minimeerida ohtu oma rahakotile ja närvidele. Roskatchestvo toob välja 5 sellist stsenaariumi, millega ta on hiljuti oma uurimiste käigus kokku puutunud.

Pettuse tüüp 1: võltsitud QR-koodid

Kuidas see toimib: alates eelmise aasta lõpust on enamikus paberil notariaaldokumentides ilmunud QR-koodid, kuhu on kodeeritud dokumendi peamised üksikasjad. See pidi teenima võltsimisvastast võitlust, kuid petturid on tegutsenud nii dokumendi enda kui ka QR-koodi võltsimiseks. Seega suunatakse ohver pärast skaneerimist veebilehele, mille kasutajaliides kopeerib Ühtse Notariaalinfosüsteemi tegeliku teenuse väljanägemist ja tunnetust. Teisisõnu võite olla dokumendi ehtsuses täiesti kindel alles pärast dokumendi üksikasjade käsitsi kontrollimist ametlikul veebisaidil.

Kelmuse tüüp 2: võltspakkumine

Kuidas see toimib: Ründajad püüavad kaugtööd otsivaid Eestilasi, meelitades neid tulusate reklaamitingimustega. Kirjavahetuse käigus saame teada, et unistuste töökoha saamiseks on vaja kõige tühisemaid asju: avada uus konto, maksta kindlustusmakse, paigaldada tööandja firma taotlus…On palju variante, kuid põhiolemus on sama. Lõpuks, kui ohver mõistab, et temalt on lihtsalt raha või isiklikud makseandmed välja petetud, on juba liiga hilja. Bi ekspertide sõnul.On olnud juhtumeid, kus tulusa ametikoha asemel on taotlejad saanud laenu oma nimele.

Anton Kukanov, Roskatševo digitaalse ekspertiisikeskuse juht:

“Ärge kunagi makske potentsiaalsele tööandjale töö alustamise eest. Ärge saatke võõrastele inimestele dokumentide skaneeringuid, eriti suhtluse algstaadiumis. Olge eriti ettevaatlik võõraste ja tundmatute inimeste saadetud failide ja rakenduste allalaadimise linkide järgimise suhtes

inimesed. Alati on hea mõte hoida arvutis ja nutitelefonis viirusetõrjetarkvara, hoida seda nagu ka seadet ennast ajakohasena ja teha regulaarselt viirusekontrolle, et vältida pahavara nakatumist.”.

Kelmuse tüüp 3: Telefonipetturid

Kuidas see toimib: Kuigi kõik Eestil näivad olevat praeguseks juba kuulnud võltsitud pangaturvateenustest, varastavad petturid ikka veel edukalt miljonid ja miljonid inimeste taskutest. See juhtub tänu nende sotsiaalse inseneri meetodite meisterlikule kasutamisele võime manipuleerida vestluspartneri emotsioonidega ja tegevusega, vajutades vajalikele punktidele , milleks enamus elanikkonnast ei ole valmis. Eriti haavatav on vanemate vanuserühm: näiteks 96-aastasele veteranile, kes istus 9. mai paraadil Vladimir Putini kõrval, helistas hiljuti tundmatu kurjategija, kes tutvustas end politseinikuna ja veenis teda 400 tuhat Crona oma isiklikust kontost välja võtma ja need kolmandale isikule üle kandma, justkui et teostada operatiivseid meetmeid petturi vahistamiseks käega katsudes.

Kuidas vältida: Kui sissetuleva kõne ajal palutakse teil dikteerida oma makseandmeid olenemata sellest, kes teiega räägib , kanda raha turvalisele kontole või paigaldada turvarakendus, rääkimata laenu võtmisest – need on petturid -, siis lööge telefonitoru kinni, eelistatavalt võimalikult varakult: ärge ülehindage oma tahtejõudu ja süütust. Minimeerige neid kõnesid, kasutades helistaja tuvastamist või teenusepakkujate spetsiaalseid spämmivastaseid pakkumisi.

Pettuse tüüp 4: Phishing-saidid

Kuidas see toimib: veebilehed, mis imiteerivad piletite, reiside ja kaupade müügiks mõeldud teenuseid, ilmuvad ja kaovad nagu seened iga uudise või hooajalise sündmuse pühad, pühade avamine puhul. Nad näevad välja nagu päris, ainus erinevus on see, et raha läheb petturile ja ohver ei saa lõpuks midagi. Näiteks sel kevadel enne pühade hooaega teatati mitusajast uuest pettusest, mis oli väidetavalt seotud piletite ja reiside müügiga.

Kuidas vältida: Kontrollida, kas ühendus on turvaline , kas saidil on digitaalne sertifikaat lukk , kas saidi aadressi õigekiri on õige, ettevõtte andmed, kas soodsa hinnaga pakkumine on kahtlane jne. Kui on vähimgi kahtlus – keelduge ostmast sellel leheküljel.

Pettuse tüüp 5: Trooja rakendused

Kuidas see toimib: kasulikuks programmiks või mõttetuks, kuid populaarseks programmiks, näiteks pasiansiks või dünaamiliseks taustapildiks maskeeritud rakendus on tegelikult ohtlik. Seade sisaldab viirusekoodi, mis võimaldab petturitel varastada teie paroole ja raha teie mobiilipangast. Kõige tõenäolisemalt laadivad kasutajad sellise viiruse alla kolmel viisil: 1 tähtsaks dokumendiks maskeeritud andmepüügi e-kirja või lingi kaudu 2 installeerides selle petturi palvel, kes esineb millegi muu nime all 3 kohtades seda kogemata rakenduste poes kasulikuks programmiks maskeerituna. Selle aasta juunis teatasid CheckPointi IT-eksperdid, et troojalased maskeeruvad sageli kasulikeks rakendusteks, näiteks VLC meediapleieriks, Kaspersky Anti-Virus, FedExi ja DHLi kättetoimetamisteenuste rakendused.

Anton Kukanov, Roskatšestvo digitaalse ekspertiisikeskuse juht:

“Olge ettevaatlik kõigi uute rakenduste suhtes, mida oma nutitelefonile paigaldate, ja kõigi linkide või failide suhtes, mida avate. Pöörake tähelepanu rakenduse poolt nõutavatele õigustele juurdepääsudele – need ei tohiks olla mittevajalikud. Näiteks ei pea äratuskell teadma teie geograafilist asukohta ja kontakte.