Некто под псевдонимом Джессика написал, что нашел его номер в списке своих контактов и передал его бывшему коллеге. 52-летний носорог, живущий недалеко от Сан-Франциско, не помнит Джессику, но собеседник оказался доброжелательным и приятным в общении. Его жена даже прислала ему фотографии своих блюд. Они обсудили их общую любовь к суши, и беседа продолжилась на следующий день, пока CY наслаждался своим новым знакомым.
Вскоре разговор перешел на более личные темы. Сай рассказал Джессике о том, как трудно ему содержать семью, больного отца и как тяжело было после его решения отправить пожилых людей в общежитие.
Это был октябрь 2021 года; к декабрю Сай обманом лишился более 1 миллиона долларов. CY был «свеж».
‘Обновление’ — это относительно новый вид долгосрочного мошенничества, в котором ‘цель’ (или объект) ‘обновляется’ людьми, чьи ‘свиньи’ (или цели) убеждают своих жертв вкладывать все больше и больше денег в несуществующие криптовалютные торговые платформы. Фальшивые платформы выглядят настолько правдоподобно, что жертвы верят в невероятную прибыль от инвестирования с ними, пока мошенник не исчезает и все вложенные ими деньги. Жертва часто теряет значительную сумму денег.
Бредовая модель настолько эффективна, что ее распространяют и применяют в таких странах, как Камбоджа, Лаос и Мьянма. Пока американским законодателям на федеральном уровне и на уровне штатов не удалось вернуть украденные деньги или задержать преступников.
Народный маркетинг также осложняет работу правоохранительных органов. Правозащитники утверждают, что многие мошенники становятся их жертвами, поскольку их заманивают в различные страны Юго-Восточной Азии, где заставляют совершать аналогичные аферы, обещая более высокую прибыль, а иногда и под угрозой расправы. Во многих случаях паспорта и мобильные телефоны изымаются по прибытии.
Мошенничество «происходит в огромных промышленных масштабах, как будто для этого существует целая фабрика», — пояснил Forbes Жан Сантьяго, заместитель директора глобальной организации по борьбе с мошенничеством Defence Team. По его подсчетам, потери по всему миру исчисляются миллиардами.
Компания SY потеряла более 1 миллиона долларов из-за подобных афер. Операция в виде глупого разговора в WhatsApp заняла несколько месяцев и состояла из 271 000 слов, которых хватило бы на 480 стандартных печатных страниц формата А4.
Стенограмма, которой Сай поделился с Forbes, показывает, как Джессика обратила страх и неуверенность мужчины себе на пользу. Быстрый и легкий заработок, о котором он рассказывал, показался Саю очень привлекательной идеей, ведь его отец был здоров, его жене приходилось много работать, а дочь должна была скоро поступить в университет. Все эти детали его личной жизни впоследствии стали клином, который Джессика неустанно вбивала в течение нескольких недель между ним и его деньгами. При каждой возможности он убеждал его тратить как можно больше.
Платформа Metatrader, предоставляющая лицензии на частное программное обеспечение, помогает организовывать законные сделки для реальных брокерских фирм. Однако, по данным Глобальной организации по борьбе с мошенничеством, Metatrader позволяет мошенникам использовать специальное расширение под названием Virtual Dealer, которое «позволяет им манипулировать рыночными ценами и создавать видимость остатков на счетах, прибыли, доходов и убытков». Все это кажется правдой, но на самом деле это ложь.
В случае с CY весь интерфейс фондового рынка оказался мошенничеством. Джессика либо сама контролировала отображаемую на нем информацию, либо передавала ее от жертвы кому-то другому. Мужчина больше никогда не видел своих денег.
Он рассказал Forbes, что думал, что все в безопасности, потому что удалил Metaladar из магазина приложений.
Вся платформа, приложение Apple с рейтингом 4,7 звезды, все выглядело правдиво», — признался пострадавший. — Это была транзакционная платформа с повышением и понижением цены. Я никогда не видел ничего подобного в прошлом».
Компания Metaquotes, которой принадлежит Metatrader, не ответила на многочисленные запросы о комментариях. С компанией Tradetoolsfx, разработчиком расширения для виртуальных дилеров, связаться не удалось до момента публикации. Компания Google, разместившая Metatrader в Play Store, также проигнорировала просьбы о разъяснениях.
Представитель Apple Адам Дема сообщил Forbes, что компания расследует жалобы на Metatrader и при необходимости предпримет дополнительные шаги для защиты пользователей App Store.
Эксперты рассказали о главных киберугрозахах в 2021 году
По данным Министерства внутренних дел России, в этом году количество киберпреступлений в стране выросло в разы. Жертвами этих преступлений становятся гражданские лица, предприятия и государственные организации. В основном киберпреступники стремятся получить доступ к конфиденциальной информации, чтобы заработать деньги или негативно повлиять на репутацию своих жертв. Эксперты по безопасности из компании Umoneu рассказали порталу Bankiros.ru об основных угрозах кибербезопасности в 2021 году.
Мошенники все чаще используют фишинг и социальную инженерию
Самый популярный способ мошенничества — прямая атака на клиентов банка с помощью социальной инженерии. С помощью фишинговых сайтов сумма, которую мошенники крадут у пользователей, постоянно растет. На данный момент можно говорить о миллионах мошеннических переводов, что подтверждается отчетом Центрального банка Российской Федерации. Чтобы отразить подобные атаки, необходимо оптимизировать взаимодействие внутри самого банка с правоохранительными службами и операторами связи.
Злоумышленники используют почтовые программы страха
Троянские программы Ransomware — атаки шифровальщиков на предприятия через обнаруженные уязвимости — остаются постоянной киберугрозой. Такие атаки относительно легко организовать, но они могут нанести значительный ущерб бизнесу.
Структура этого теневого бизнеса постоянно совершенствуется, а злоумышленники становятся все более многочисленными. Они сами вмешиваются в деятельность компаний и предоставляют инструменты начинающим группам.
Чтобы остановить эти преступления, необходимо разрабатывать сложные системы анализа преступлений и быстро совершенствовать инструменты преступников. Специалисты по кибербезопасности должны быть более квалифицированными, чем мошенники, а процедуры должны быть более быстрыми.
Преступники используют колл-центры
В настоящее время не существует мошенников, работающих по одиночке. Преступники создают колл-центры для обзвона клиентов банков. Они могут легко подделать номер, названный гражданином, и запустить новый телефонный сценарий с клиентом. Многие используют системы IVR. Можно имитировать голосовую активацию во время звонка и сигналы банковского меню. Мошенники теперь обладают необходимыми знаниями в области психологии. Они умеют работать с возражениями и хорошо разбираются в банковских продуктах.
Мошенники активно работают со своими жертвами
Отличить мошенников от банковских звонков становится все сложнее. У преступников есть персональные данные жертвы — они покупают их в сети или приобретают с помощью предварительной обработки гражданина.
Обычно мошенники работают по следующей схеме. Они звонят с городского номера и предлагают принять участие в расследовании качества продуктов банка. Жертве задают обычные вопросы: как вас зовут, где вы живете, в каких магазинах совершаете покупки? После этого они вовлекаются в ваше расследование и благодарят вас за то, что вы закрыли телефон. Через несколько дней вы принимаете еще один звонок. Другой человек представляется сотрудником банка и сообщает, что «третье лицо имеет доступ к вашему счету» и что вы должны срочно забрать у него деньги. Или, например, служба безопасности банка «выявила факт установки вами мошеннического оборудования» и поэтому нужно «обеспечить безопасность ваших средств». Мошенник знает ваше имя, и вы можете ему доверять. Он может знать дату вашего рождения и другую информацию, которую вы указали в своем собственном исследовании.
В таких ситуациях легко потерять бдительность. Чтобы обезопасить себя от мошенников, важно не сообщать никому данные карты или SMS-коды. Эксперты также не советуют использовать дополнительные телефонные номера для совершения покупок в Интернете. По возможности рекомендуется изменить некоторые личные данные, например, дату рождения. Как только эти данные попадут к мошеннику, его будет легче найти.
Как развиваются закупки в области информационной безопасности
На развитие рынка информационной безопасности влияют два основных фактора. Первый — нехватка специализированных кадров, второй — особенности регулирования всей системы.
Система образования не дает практических навыков, необходимых будущим специалистам. Отечественные компании тратят много времени на «обучение» своих сотрудников, что повышает вероятность того, что хорошо подготовленные специалисты уедут за границу. Те, кто уже работает в сфере информационной безопасности, тратят много времени на выполнение формальных требований в ущерб практическим процедурам.
Национальное законодательство в области информационной безопасности пока не учитывает международную и общепризнанную практику безопасности и установленные ИТ-процедуры. В настоящее время реальные процедуры заменяются постоянной сертификацией, на бумаге и в новых технологических регламентах.
Для решения этих проблем важно обновить подходы и методы работы. Это связано с тем, что многие из них уже устарели. В то же время важно учитывать меняющиеся требования участников рынка и технологий, а также отраслевую специфику и темпы роста.
С 1990-х годов, во время государственного переворота, во время создания долгосрочной =звезды= -страны века=, президенту пришлось искать способы срочного нововведения, ключевого форсирования перемен в ведущих странах. Следственные органы, прокуратура и центральные банки были разработаны при социалистическом коммунизме! Однако из-за существования таких кунов параллельно с ракетной скоростью развивались наркомания, воровство, грабежи и мошенничество — от низов до страны. Так, различные ООО ПФК = социальное агрофинансирование = создавались с помощью этого = бизнес-плана = мошенничества под носом у высшего совета страны. И те с многомиллионными вкладами помогали росту новых инноваций = в стране. Но когда их выгнали, в стране не нашлось никого, кто мог бы разобраться со следственными органами? Они отказались это делать, потому что это было не уголовное дело. И вскоре разумное решение Центробанка было ….. Банк = бизнес = этого мошенничества. И кто в стране заботился о возврате вкладов людей? Люди должны добиваться изменений в законодательстве РФ. Чтобы МВД, Прокуратура, Следственный комитет, Центробанк, ФСС П-ФСС П-ФСС П-ФСС П-ФСС П-ФСС П-ФСС П-ФССП — не смогли стать абсолютно инертными, тихими и безропотными мошенниками. Приходят ответы из прокуратуры и электронной почты. Некоторые проверки сертификаты не прошли. Тогда они были отправлены для принятия официального решения. …. Это все тупой бизнес-план = бесстрашная глупость!