Как и во всем другом, Азербайджан не отстает от цивилизованного мира и по части современных - электронных видов мошенничества. Может, чуть позже, чем в соседних эсенговских странах, но зато в полном масштабе и нас захлестнула волна разного рода киберафер.

Судя по рассказам читателей в haqqin.az, в Баку и других городах страны больше всего злоумышленники используют мошеннические схемы, известные как «фишинг» (от англ. – выуживать). Заключается этот фишинг в том, что киберпреступники посредством интернет-рассылок стараются в полном смысле этого слова выудить конфиденциальные данные граждан, чтобы получить доступ к их банковским счетам.

Буквально на днях whats app-номера тысяч бакинцев пришли «извещения» от якобы портала tap.az о выигрыше ими в лотерее. В письме предлагается пройти регистрацию на сайте, чтобы получить приз в 50 манатов. Понятно, что e-mail популярного в стране игрового портала tap.az сфальсифицирован, причем так, что обнаружить это можно только при очень внимательном сравнении, да и фиктивная интернет-страница почти не отличается от подлинной.

Если доверчивая жертва, обрадовавшись нежданному подарку, зарегистрируется, то следом у нее запрашивают данные банковской карты. В ход идут определенные психологические приемы, и в результате неискушенный пользователь не так уж давно пришедших к нам кредиток и прочих электронных достижений послушно раскрывает аферистам все - логин, пароль, адрес электронной почты, социальной сети и даже пин-код банковской карты.

Между тем сайт частных объявлений tap.az заверил haqqin.az, что никаких розыгрышей и лотерей не проводил и в обозримом будущем проводить не собирается. «Нам известно, что мошенники пользуются названием нашего портала, и мы неоднократно через СМИ предупреждали население о возможном обмане. По нашим данным, киберпреступники орудуют вне Азербайджана. Настоятельно советуем всем, кто получит сообщение о каких-то призах и подарках от tap.az, обратиться к нам по телефонам (012) 599-08-05; (012) 505-85-85», - предлагает администрация tap.az.

Существуют и многие другие виды мошенничества. С одним из них столкнулась преподаватель вуза из Баку, которая разместила на сайтах бесплатных объявлений lalafo.az и tap.az предложение продать французские духи. Ей сразу же позвонил некий «покупатель», выразив готовность купить ее товар. Однако очень желавший обрести французский парфюм посетовал, что вот, мол, незадача, он сейчас не в Баку, поэтому может расплатиться только по банковской карте, а заветные флакончики потом заберет его курьер. Но прежде чем получить деньги за товар, предупредил «покупатель», владельцу духов надо пройти регистрацию на сайте kapitalbanka, ссылку на который он (!) пришлет на whats app. Озадаченная сомнительным предложением о безналичной покупке, женщина благоразумно отказалась от сделки. На следующий день позвонила другая виртуальная «покупательница», теперь уже якобы из Ширвана, но с тем же призывом зарегистрироваться на сайте какого-то банка, чтобы «она могла перечислить деньги на карту продавцу». Получив вежливый отказ, «жительница Ширвана» разразилась отборным матом.

Главное в этой схеме - любым путем заманить жертву на поддельный сайт, где у нее выманят всю личную информацию.

Как заявил haqqin.az глава пресс-службе МВД Эхсан Захидов, такие киберпреступления давно не редкость в Азербайджане. «Мы проводим расследования и задерживаем злоумышленников, если они орудуют в стране. Но порой аферисты действуют за пределами Азербайджана. Технические средства позволяют, сидя в любой точке мира, хитроумными способами снимать деньги с банковской карты чересчур доверчивого человека. Призываем наших граждан быть бдительными, не попадаться в сети киберпреступников. МВД, разумеется, реагирует на подобного рода жалобы, проводит предусмотренные законом следственные действия, но они, увы, не всегда результативны», - сказал он.

Эксперт в сфере İT Осман Гундуз

Эксперт в сфере İT Осман Гундуз в беседе с haqqin.az отметил, что проблема заключается в том, что мошенники часто крадут личные данные людей с информационной базы государственных или частных организаций. Конфиденциальные сведения - номера городских и мобильных телефонов, адреса электронной почты и др. сотен тысяч людей есть во многих службах и структурах.

«Нередко узнаем, что злоумышленники скопировали массу данных о пользователях с информационной системы какой-либо компании, социальной сети или организации. Это общая практика киберпреступников. В современном мире жертвой мошенников может стать каждый человек, даже самый осторожный, если у него есть смартфон, банковская карта. Сегодня практически все граждане используют банкоматы, платежные терминалы, дистанционный перевод денег, но не так уж много тех, кто обладает достаточными знаниями о цифровом мире. Этим, а также излишней доверчивостью людей и пользуются кибермошенники», - утверждает специалист İT-сферы.

Как считает эксперт, наряду с действиями правоохранительных органов борьба с этой категорией преступлений должны включать широкую просветительскую работу. Человек должен знать, при каких условиях он может сообщить личную информацию, в каких случаях у него могут затребовать такую информацию. В Евросоюзе, между прочим, законодательно регламентировано, какие сайты и службы имеют право запрашивать личные данные. Организация должна обосновать, почему ей требуются эти данные. К примеру, какие основания наряду с номером мобильного требовать еще и адрес электронной почты. «Желательно, чтобы наше законодательство в этой сфере было бы приведено в соответствие с европейскими законами безопасности личных данных», - уверен Осман Гундуз.

Прежде всего, подчеркивает он, следует усилить защиту информационных систем государственных и частных предприятий, в которых хранятся конфиденциальные данные граждан. К примеру, у «Азеригаз», «Азеришыг» и других служб имеется огромная информационная база данных миллионов абонентов. За защиту хранящейся там информации отвечает Государственное агентство специальной связи и информационной безопасности. Необходимо, чтобы это агентство регулярно проводило аудит и все время совершенствовало защиту информационных систем этих структур.

«Крайне опасно, когда у человека требуют фото банковской карты. Дело в том, что таким образом аферисты могут подделать карту и совершать покупки в торговой сети, где не нужно вводить код. Надо помнить, что ни один банк или интернет-сервис не просит клиента сообщать конфиденциальные данные. Так что призываю интернет-пользователей не быть чрезмерно доверчивыми. Если кому-то пришло сообщение с предложением зайти на такой-то сайт, где можно заработать 10 долларов, то это должно не обрадовать, а насторожить. Бесплатный сыр бывает только в мышеловке, сказал он», - предупреждает эксперт.

Источник: haqqin.az