Перейти к основному содержанию


4794 просмотра

Восточноказахстанцы теряют сбережения из-за атак онлайн-преступников

«Курсив» узнал, какие схемы используют мошенники для хищения средств

Фото: Shutterstock

В ВКО растет статистика интернет-мошенничества и нарушений в сфере информационной безопасности. Полицейские призывают граждан быть более бдительными, а эксперты считают необходимым разработать единую концепцию защиты инфоресурсов. Какие схемы используют мошенники для хищения средств в онлайн-режиме, выяснял «Курсив».

Виртуальное воровство

Согласно информации Комитета по правовой статистике и спецучетам Генпрокуратуры РК, за 2018 год в правоохранительных органах ВКО в производстве находилось 76 уголовных дел, связанных с интернет-мошенничеством. Плюс полицейскими рассмотрено шесть фактов мошенничества с использованием платежных карт.

С начала 2019 года количество уголовных дел, связанных с воровством в режиме онлайн, уже составляет 59 случаев.

По данным специалиста пресс-службы департамента полиции по ВКО Айгерим Нургазиной, в настоящее время на рассмотрении находятся 23 заявления по фактам мошенничества, связанным с противозаконным переводом денег с банковских карт.

По словам Айгерим Нургазиной, большинство дел имеют один сценарий. Гражданин размещает на сайте объявление о продаже каких-то личных вещей. Потенциальный покупатель-мошенник по телефону сообщает, что готов купить товар и, дабы перечислить задаток на банковскую карту, нужно продиктовать ее номер, а затем SMS-код для подтверждения перевода. Получая таким образом личную информацию, преступник перекидывает деньги с карточного счета потерпевшего на свой личный.

Еще один вариант обмана – оформление злоумышленниками онлайн-кредитов по чужому удостоверению личности. В прошлом году было два таких ярких дела. В городе Аягоз молодая женщина оформила 10 онлайн-займов в микрокредитных организациях на общую сумму свыше 600 тыс. тенге. Чтобы провернуть аферу, мошенница сфотографировала удостоверение личности и данные банковской карты своей знакомой, а затем воспользовалась этой информацией.

Аналогичный случай произошел в Курчумском районе. 28-летняя женщина оформила на нескольких сельчан онлайн-кредиты на 450 тыс. тенге. Этот факт стал поводом для возбуждения уголовного дела.

Полицейские призывают граждан быть более бдительными, никому не сообщать информацию о номерах банковских карт, ПИН-кодах, паролях интернет-банкинга, CW-кодах, данных из SMS-сообщений для подтверждения платежа. Также стражи порядка не советуют пользоваться какими-либо сервисами по онлайн-покупке товаров или услуг, когда смартфон подключен к общественному Wi-Fi.

Кибер_Монтажная область 1 копия.jpg

Взломать и проникнуть

Если в таких правонарушениях, как интернет-мошенничество присутствует человеческий фактор, когда именно потерпевший отдает личную информацию, то при кибер-атаках уязвимость – вопрос технический.

По данным Комитета по правовой статистике и спецучетам Генпрокуратуры РК, в 2018 году в ВКО рассматривалось 17 уголовных дел в сфере информатизации и связи. Из них семь правонарушений относились к неправомерному доступу в информационные системы. Два уголовных дела заведено за незаконное уничтожение или модификацию информации, еще два – за создание и распространение компьютерных вирусов. В этом году полицейскими заведено пять уголовных дел на кибер-преступников.

«Есть еще много способов воровства информации о номерах банковских карт, телефонах их владельцев. Например, сейчас очень популярна схема «считывания» данных с так называемых фишинговых сайтов. На таких поддельных интернет-страничках людям предлагают, например, пройти опрос и получить за это 100–150 тыс. тенге. Чтобы перевести деньги, нужно ввести данные банковской карты. Потом фишеры (люди, которые считывают информацию с таких сайтов) могут перепродать ее мошенникам, и те будут списывать деньги с карты. Такую страничку создать очень легко, поэтому такой вид мошенничества популярен», – рассказывают эксперты компании ТОО «Enigma». Фирма занимается информбезопасностью, мониторингом соцсетей и выявлением уязвимостей в информационных системах.

Специалисты по кибербезопасности считают, что покупки на просторах интернета можно совершать только на проверенных платформах, через надежные платежные системы, такие как PayPal, Yandex, Qiwi. Чтобы не попадаться на уловки фишеров, нужно регулярно обновлять браузер и антивирусные программы. А на любые звонки с просьбой предоставить коды, пусть даже из банков или каких-либо учреждений, необходимо отвечать отказом.

Нужны специалисты

По мнению директора департамента информационных технологий Восточно-Казахстанского государственного технического университета имени Д. Серикбаева Натальи Денисовой, проблема информационной безопасности очень остро стоит как в университетах в частности, так и в стране в целом. Кибермошенничество сегодня очень бурно развивается в связи с тем, что отследить конечного пользователя сложно. И речь идет не только о личной информации, но и о базах данных государственных, финансовых учреждений, все они требуют защиты от кибер-атак.

«На государственном уровне необходимо разработать единую концепцию защиты ресурсов, все алгоритмы должны быть продуманы на уровне законов. Параллельно с нормотворческими инициативами нужно готовить специалистов по защите данных. Когда была принята программа «Цифровой Казахстан», Министерство образования и науки в три раза увеличило количество грантов по IT-направлениям. По каждой специальности число бесплатных мест возросло с 500 до 1,5 тыс.», – рассказывает Наталья Денисова.

В этом году вуз делает первый выпуск магистрантов, специалистов по криптографии. Всего 12 человек, они будут работать в Комитете национальной безопасности. Образовательная программа для них составлялась специально с учетом требований правоохранительных органов.
Вопрос несанкционированного доступа к базам данных настолько актуален для вуза, что недавно здесь был открыт специальный сектор информационной безопасности.

Его руководитель Александр Оспанов считает, что самое слабое звено в кибербезопасности – это люди. За любой технической, программной уязвимостью стоит человеческий фактор. Например, в банковской сфере ошибки типичны, потому что из-за дефицита кадров многие информационные концепции прописываются по шаблону. По этой же причине в Восточном Казахстане очень мало компаний, которые оказывают услуги по пентестингу (выявлению уязвимых мест в информационных системах). В то же время желающих заказать такие услуги становится все больше.


7428 просмотров

Как кредиторы используют цифровой след казахстанцев

Рассказывает генеральный директор МФО «Solva»

Микрофинансовые организации начали создавать цифровой профиль клиента, который помогает оценивать его платежеспособность и уберегает от мошенничества. Каковы особенности новой технологии?

Цифровые кредиты завоевывают все большую популярность среди казахстанцев. Возможность получить заем за пару минут, не выходя из дома, привлекает прогрессивное население. 

Какой бы простой ни казалась процедура выдачи таких кредитов, каждому впервые выданному из них предшествует масштабная проверка. Своих заемщиков компания-кредитор знает, что называется, в лицо, создавая уникальный цифровой профиль каждого клиента. Это позволяет быстрее идентифицировать пользователя, что экономит компании средства на проведение проверки, а для клиента оборачивается беспрецедентно быстрым принятием решения по кредиту. При этом такой профиль является собственностью кредитора, поэтому переживать за сохранность данных нет причин – доступ к данным для третьих лиц закрыт.

Впрочем, для того чтобы эта система эффективно работала, сервисам по цифровому кредитованию необходимо постоянно находиться на острие технического прогресса, в целях защиты заемщиков от злоумышленников.

Грубые взломы персональной почты или чуть более элегантное хищение личных данных при помощи фишинговых сайтов – одни из немногих примеров того, как мошенники могут получить доступ к конфиденциальным данным любого подключенного к сети интернет-пользователя, ко всем цифровым аспектам жизни человека и к его деньгам.

В цифровом альтернативном кредитовании для защиты используют врожденные биометрические данные, так как они остаются неизменными на протяжении всей жизни человека и подделать их практически невозможно. При этом, говоря о биометрии, важно отметить, что речь идет не о сканировании отпечатков пальцев или сетчатки глаза, а о поведенческой биометрии, не требующей как дополнительных внешних устройств, так и специальных действий самого пользователя для аутентификации. Поведенческая биометрия позволяет проводит так называемую в зарубежной практике continuous authentication, то есть бесшовную непрерывную аутентификацию. Но для этого системе нужен поведенческий образец – «слепок», с которым в режиме реального времени будет сравниваться поведение пользователя.

Для создания цифрового профиля клиента финтех-компании используют целый ряд современных инструментов, в первую очередь скоринг, основанный на анализе большого объема данных о заемщике, которые в сумме дают полную картину о его характере, склонностях и позволяют выявлять потенциальных мошенников.

Речь идет, например, о специфическом поведении клиента при работе с клавиатурой компьютера или мобильного устройства об особенностях взаимодействия с мышкой, о том, как быстро человек вводит данные, как нажимает на клавиши, сколько времени занимают паузы между вводом имени и данных удостоверяющего личность документа. Учитывается и многое другое, что формирует так называемый поведенческий паттерн, который затем в виде цифрового слепка попадает в базу данных компании.

Важно, что подобный цифровой профиль клиента не представляет каких-либо рисков для пользователя, скорее наоборот, ведь чем лучше кредитор знает своего заемщика, тем более доверительные между ними отношения, а значит, получить очередной заем можно быстрее.

На основании базы цифровых профилей Solva удалось выяснить, что их клиент в столичном регионе и в Алматы отличается от типичного заемщика в регионах страны. В первом случае это, как правило, мужчина или женщина с высшим образованием в возрасте от 28 до 45 лет, производящий большую часть ежедневных операций онлайн (регулярные платежи, регистрации, покупки), активно использующий социальные сети и мессенджеры, с беглым клавиатурным почерком. В регионах Казахстана клиенты компании в большей степени представляют собой индивидуальных предпринимателей и самозанятых граждан, также являющихся активными пользователями социальных сетей и мессенджеров, но с меньшей вовлеченностью в систему онлайн-платежей и с не всегда столь же высоко развитыми компьютерными навыками.

Таким образом, стоит отметить, что сбор и анализ общедоступных данных в случае с выдачи микрозаймов является полезной практикой МФО, нацеленной на предоставление качественного сервиса и защиту клиентов.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

svadba.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций