Самое слабое звено в защите любого устройства — это сам пользователь. Большинство кибератак нацелены на невнимательность или излишнюю доверчивость человека, уверяют судебные эксперты.
Эксперты управления технических экспертиз проводят программные экспертизы по различного рода инцидентам, например:
блокировка операционной системы пользователя или веб-браузера;
несанкционированный доступ к информации пользователя и слежка;
шифрование информации с последующим требованием выкупа за доступ к ней.
В ходе экспертизы судебные эксперты устанавливают, средствами какого программного обеспечения воспользовались злоумышленники и имеются ли на предоставленной технике следы данных программ. Далее выполняется поиск возможных путей проникновения «вредоноса» или источников, с которых устройство могло быть заражено. При возможности, проводится расшифровка пользовательских данных или установление алгоритма действий по восстановлению доступа к заблокированной информации.
«На экспертизу поступает изъятая у подозреваемых лиц техника. Наша задача проанализировать имеющиеся программы и установить, какие действия совершались с помощью этих программ, являются ли они программами для несанкционированного доступа, являются ли они вредоносными», — поясняют эксперты.
Например, сейчас довольно распространены игры на известной торговой валютной площадке. Играют даже те, кто не очень хорошо разбирается в теме. Такие и попадаются на уловку мошенников, которые предлагают «помощь». Так случилось и с жительницей Могилевской области. Мошенник обещал ей помочь, но для этого попросил установить программу удаленного доступа. Женщина послушала неизвестного, и он подключился к ее компьютеру. Помог, как и обещал, но настроил программу таким образом, чтобы он мог подключаться к ее технике удаленно в любое время. В один непрекрасный момент, когда женщина находилась не за компьютером, злоумышленник подключился к ее технике и похитил ее деньги через Интернет-банкинг. «Мы исследовали системный блок потерпевшей, на котором устанавливалась программа удаленного доступа, — рассказывают эксперты. — Обнаружили идентификаторы, которые использовала программа, которые в свою очередь указывали, с какого компьютера подключались к жертве. Иными словами эксперты помогают выстроить цепь событий: что именно происходило между моментом установки программы удаленного доступа и моментом хищения денег. По крупицам мы находим все данные: откуда выполнено подключение, каким образом похитили информацию и с помощью чего производили хищение денег. Таким образом, помогаем следствию восстанавливать хронологию совершения преступления».
Еще одно слабое звено, которое способствует успеху кибермошенников, — это использование простых паролей для доступа к аккаунтам в соцсетях и электронной почте: номер телефона, дата рождения и т.п. Использовать простой пароль — это, конечно, удобно, но небезопасно, учитывая, что у современного человека очень многое завязано на электронной почте, Google аккаунте или Apple ID. Киберзлоумышленники используют специальные огромные списки паролей и с их помощью могут подобрать распространенный пароль и получить доступ к почтовому ящику (Google аккаунту), а дальше руки хакера развязаны — можно похитить денежные средства или увести доступ к аккаунтам. Программы для подбора паролей судебные эксперты также умеют обнаруживать.
В случае, когда после кибератаки на компьютере произошло шифрование данных, эксперты анализируют, каким образом преступникам удалось получить доступ к системе, чтобы зашифровать информацию. Если посредством отправки файла по электронной почте, то эксперты устанавливают, с какого адреса это письмо отправили и кому он принадлежит. В процессе шифрования вредоносная программа должна сообщить данные о шифровании оператору (владельцу этой программы), чтобы он мог получить прибыль с жертвы. Эксперты стараются установить, куда ведет вредоносная программа.
Существуют и другие виды Интернет-мошенничества. Например, под видом ссылки на популярный сайт мошенник может прислать ссылку на свой сайт. При этом название сайта в ссылке может быть очень схоже с названием настоящего сайта и внешний вид сайта близок или идентичен оригиналу. Неосторожный пользователь может ввести свои реквизиты на лжесайте, тем самым раскрыть их мошеннику. В случае подозрения на поддельный сайт следует перепроверить его название, а также обратить внимание на значок ключа, щита или замкá, которые обычно находятся в строке запроса браузера. Такие значки указывают на защищенный протокол передачи данных, который скорее всего будет использоваться настоящим сайтом, а не поддельным. И самый главный совет — не переходить по ссылкам от не известных вам людей.
Другой печально известный вариант мошенничества, когда под видом сотрудника банка или техподдержки мошенник пытается обмануть пользователя так, чтобы он или предоставил свои реквизиты, или дал доступ к своему устройству. Например, человека могут убедить установить на свое устройство программу удаленного доступа, такую как TeamViewer, под предлогом совершить какую-либо операцию, исправить систему, удалить вирусы и т.д. И при получении доступа мошенник может запустить автоматический и незаметный скрипт, который соберет нужную ему информацию из устройства. В таких случаях следует сразу закончить разговор и перезвонить в контакт-центр банка лично. Помните, что никакие реальные сотрудники банков или других организаций не будут узнавать у пользователя их полные реквизиты, особенно пароли, и тем более запрашивать удаленный доступ к устройству.
Обезопасить себя от преступлений в сфере высоких технологий очень просто: не доверяйте неизвестным людям, которые хотят вам «помочь». Бдительность и критичный подход ко всему, что вам говорят и предлагают сделать с вашей банковской картой, компьютером или гаджетом незнакомые люди, — вот те качества, которые помогут не стать жертвой киберпреступников. Чтобы защитить себя от ненужных звонков в Viber, воспользуйтесь функцией «защита от лишних звонков» в настройках мессенджера. Неизвестные пользователи не смогут дозвониться до вас, но эти звонки будут отображаться в списке чатов и недавних звонков.
Будьте внимательными, осторожными и бдительными. Так ваши риски стать жертвой мошенников будут невысокими.

Ирина Рачковская, главный специалист по работе со СМИ
управления ГКСЭ по Могилевской области.