Каждый третий казахстанец терял деньги из-за телефонных и интернет-мошенников. Об этом LS рассказал управляющий директор "Лаборатории Касперского" в регионе Валерий Зубанов.
По данным компании, к концу сентября 2023 года Казахстан занимал седьмое место в списке наиболее подверженных кибератакам стран. Зубанов отметил, что мошенники становятся более изощренными и целенаправленными, что требует повышенного внимания к безопасности. 57% опрошенных казахстанцев* отметили, что в этом году злоумышленники стали атаковать чаще, чем в 2022-м.
"Стать жертвами кибератаки могут как отдельные пользователи, так и организации, однако способы и мотивы действий злоумышленников могут различаться. Казахстанцы зачастую сталкиваются с такими видами мошенничества, как фишинг, скам, телефонное мошенничество. 60% респондентов отметили, что за последний год у них обманным путем пытались выманить деньги, данные банковской карты или учетной записи", – пояснил Зубанов.
По словам собеседника LS, 39% казахстанцев лишались денег в результате телефонного или онлайн-мошенничества. Средняя сумма составила более 1 тыс. тенге. Однако из-за того, что схемы становятся более усовершенствованными и продуманными, злоумышленников становится сложнее распознавать. Из-за этого потери жертв увеличиваются, а количество инцидентов – расти.
Зубанов также прокомментировал инцидент с утечкой данных казахстанцев в Telegram-боты. По словам эксперта, в последнее время участились случаи попадания в открытый доступ данных пользователей крупных организаций.
"Возможные причины могут быть разными. Они могут происходить из-за кибератак, действий инсайдеров или ошибок сотрудников. В результате обычные пользователи могут стать потенциальной жертвой злоумышленников. Чем больше данных о человеке есть у мошенников, тем схемы становятся более продуманными и адаптированными под конкретного пользователя", – сообщил эксперт.
Он отметил, что компрометации подвержены в том числе и самые надежные системы, так как даже там, где усилена защита, уязвимым элементом в обеспечении безопасности может оказаться сотрудник.
По словам Зубанова, если инцидент произошел, компаниям нужно придерживаться предварительно разработанного плана действий на случаи утечки данных, а также провести расследование для устранения последствий и поиска причины. Для предупреждения подобных случаев нужно обратить внимание на сервисы Threat Intelligence для анализа потенциальных угроз, использовать защитное ПО для оперативного выявления инцидентов в IT-инфраструктуре, а также внедрить разграничение прав доступа к данным.
Комментируя участившиеся случаи взлома социальных сетей казахстанцев, Зубанов отметил, что это сложно, но возможно. В результате злоумышленники могут получить доступ к личным данным пользователей и использовать их в различных целях, например, для мошеннических схем, сталкинга или доксинга – раскрытия в сети идентифицирующей информации о ком-либо без его разрешения.
"Чтобы избежать подобных проблем, важно соблюдать меры информационной безопасности. В первую очередь мы рекомендуем выбирать сложные пароли и не использовать одну и ту же комбинацию в разных аккаунтах. Надежный пароль должен состоять минимум из 12 символов. В нем должны использоваться заглавные и строчные буквы, цифры, спецсимволы. Не стоит указывать в паролях осмысленные слова и словосочетания, например, имена близких или памятные даты, потому что мошенники могут угадать их методом подбора. При этом пароли нельзя хранить на бумажках, скриншотах или заметках на телефоне и т.д., поскольку так их легко можно потерять или украсть. Лучше всего использовать для создания и хранения сложных паролей специализированные менеджеры паролей, в которых все данные хранятся в зашифрованном виде", – посоветовал Зубанов.
Он также рекомендовал использовать двухфакторную аутентификацию во всех сервисах, где это возможно. В таком случае для входа в аккаунт нужно пройти двойную проверку: например, ввести пароль от аккаунта и код из SMS. Эксперт назвал это самым надежным способом защиты на данный момент.
Для дополнительной защиты можно завести отдельную почту или телефон, чтобы регистрироваться в соцсетях или других интернет-ресурсах. Также при создании аккаунта в различных сервисах лучше не указывать необязательную информацию.
Напомним, ранее Зубанов рассказал о том, что казахстанские компании теряют миллионы из-за хакерских атак.
*Опрос проведен агентством OnIn по заказу "Лаборатории Касперского" в декабре 2022 года — январе 2023 года. В нем приняли участие более 1 тыс. казахстанцев.