Мошенничество с вымогательством и шантаж: как избежать риска

Мошенничество с вымогательством растёт. В результате все больше и больше людей несут эмоциональный и финансовый ущерб.

Хотя многие знают, что делать и как реагировать, когда становятся жертвами шантажа по электронной почте, другие всё же попадают в ловушку этих злонамеренных методов. Итак, что же делать, если вы стали жертвой попытки вымогательства, и какие превентивные шаги можно предпринять, чтобы минимизировать риск подобных инцидентов? В этой статье вы найдёте всё необходимое.

Что такое мошенничество с вымогательством и как оно работает?

Мошенничество с вымогательством - это тип киберпреступности, при котором человек становится мишенью сообщений с требованием оплаты, без которых будут предприняты определенные действия.

Эти действия могут заключаться в выпуске в общественное достояние компрометирующей или конфиденциальной информации (которая может быть реальной или сфабрикованной), технические сбои, вредоносные программы, влияющих на устройства жертвы, или других действий, которые могут вызвать страх и стресс у жертвы и её окружения.

Важно помнить, что многие заявления мошенников-вымогателей, являются ложными. Хотя им, возможно, и удаётся получить первоначальный объём личных данных для установления контакта, многие из их угроз, касающихся конфиденциальной информации или серьёзных последствий, пусты. Вместо этого они надеются запугать жертву, чтобы заставить её заплатить выкуп до истечения указанного срока или до того, как потребуется предпринять какие-либо действия.

Примеры вымогательства в Интернете

Существуют разные типы вымогательских писем от хакеров , и они различаются в зависимости от мотивации киберпреступника и количества данных о жертве, которые они уже смогли получить. К наиболее частым случаям относятся:

Электронные письма о финансовом вымогательстве

Это может относиться к любому типу мошенничества с вымогательством, в котором задействованы финансовые дела жертвы. Хакеры, например, могут утверждать, что получили доступ к банковским счетам жертвы , и хотят получить оплату в обмен на то, что они не войдут и не опустошат эти счета. В качестве альтернативы хакер может заявить, что он из налоговых органов, и потребовать оплату, чтобы не расследовать фиктивное дело об уклонении от уплаты налогов.

Сексуальное вымогательство или шантаж

Шантаж - это один из наиболее агрессивных видов мошенничества с вымогательством денег, связанный с угрозой разглашения компрометирующей или незаконной деятельности. Это может быть как "предполагаемое доказательство" того, что жертва просматривала порнографию, имела роман, фигурировала в материалах сексуального характера (включая записи секса с бывшими партнерами) или была записана на их веб-камеру . Во всех этих случаях хакеры будут требовать оплаты или разглашать информацию, которую они якобы хранят.

В Соединенном Королевстве Национальное агентство по борьбе с преступностью в апреле 2024 года выпустило предупреждение для работников сферы образования в связи со значительным ростом числа случаев сексуального вымогательства в мире. Это произошло после того, как число случаев сексуального вымогательства, о которых сообщалось в Национальный Центр США Пропавших и Подвергшихся Эксплуатации Детей (NCMEC), в 2023 году увеличилось более чем вдвое.

Мошенничество на сайтах и в приложениях для знакомств

Что касается предыдущего пункта, многие люди по-прежнему становятся мишенью якобы обедневших людей в чужих странах, ищущих любви и новой жизни. В мошенничестве с онлайн-знакомствами мошенник обычно просит деньги в качестве оплаты, чтобы помочь им решить тяжелую личную ситуацию или помочь им заказать транспорт до страны проживания жертвы. После оплаты злоумышленник бесследно исчезает.

Программы-вымогатели (Ransomware)

Программы-вымогатели представляют собой особую угрозу для бизнеса, поскольку хакеры потенциально могут попытаться вымогать гораздо бОльшие суммы денег, чем они могли бы получить у отдельных граждан. В рамках своих угроз они будут предлагать установить вредоносное ПО в системы организации или угрожать распределенной атакой типа "отказ в обслуживании" (DDoS), если выкуп не будет выплачен в установленные для них сроки.

Признаки вымогательства: на что обращать внимание

Иногда вымогатели могут быть прямыми и напористыми, но другие могут быть более хитрыми и изощренными. В любом случае, если вы не уверены, есть три основных признака, на которые следует обратить внимание:

Срочные требования

Киберпреступники пытаются оказать давление на жертв, поскольку это увеличивает вероятность паники и иррациональных решений. Поэтому они часто устанавливают короткие сроки с требованием  оплаты в течение 24-72 часов.

Угрозы насилия или доксинга

Жертвы столкнутся с угрозой очень серьезных последствий, если платежи не будут произведены или не будут соблюдены сроки. Это будет включать физическое или сексуальное насилие в отношении жертвы или « доксинг », когда личные данные будут опубликованы или переданы другим киберпреступникам.

Предложения об оплате с помощью криптовалюты

Криптовалюты, такие как биткойн, очень популярны среди киберпреступников, поскольку это дает им дополнительную анонимность и затрудняет их отслеживание властями. Если в электронном письме предлагается произвести оплату с помощью криптовалюты, это следует рассматривать как серьезный красный флаг, указывающий на злонамеренную активность.

Что делать, если вы стали жертвой вымогательства в Интернете?

Во-первых, самое главное - не паниковать! Когда люди начинают бояться последствий, они с большей вероятностью будут делать то, что хочет от них хакер. Вместо этого мы рекомендуем сделать глубокий вдох и сделать следующее:

Не давать им денег

Не поддаваться требованиям киберпреступников. Не отправляйте им деньги, реальные или криптовалютные, и не отправляйте им дополнительную информацию, которая позволила бы им захватить средства самостоятельно.

Избегайте переходов по ссылкам и продолжению контакта

В связи с предыдущим пунктом вам следует избегать ответов на какие-либо сообщения или дальнейших контактов. Некоторые атаки будут случайными и нацелены на тысячи людей, поэтому ответ позволит хакеру узнать, что у него есть зацепка, над которой можно работать. Точно так же не переходите по ссылкам и не загружайте вложения, например PDF-файлы, в сообщениях.

Проведите собственное расследование

Если сообщение выглядит подозрительно, вы можете выполнить несколько быстрых и простых тестов, чтобы проверить, является ли оно мошенническим. Сюда может входить обратный поиск изображений (через поиск по картинке в Google или Яндекс) при мошенничестве с романтическими отношениями, чтобы узнать, использовались ли изображения где-либо еще, или вставка строк текста в поисковую систему, чтобы узнать, не сообщали ли другие об аналогичной тактике, использованной против них.

Сообщите в полицию о вымогательстве в Интернете, если почувствуете угрозу

Если вы чувствуете, что ваша личная безопасность, конфиденциальная информация или финансы подвергаются значительному риску, важно связаться с местными властями и сообщить о любых попытках вымогательства в Интернете. В РФ сообщите в полицию (отделение или через сайт МВД), обратитесь в свой банк для блокировки карт, а также можно написать жалобу в Роскомнадзор (для блокировки сайтов) или ЦБ РФ (по финансовым махинациям). В Великобритании вы можете сообщать в Action Fraud, а в Бразилии - использовать платформу SaferNet Brazil для онлайн-преступлений. 

Измените все свои пароли и учетные данные

Хотя многие киберпреступники блефуют в отношении полученной информации, вам следует принять меры предосторожности, если они получили ваши данные на самом деле. Измените все пароли на всех своих устройствах, в приложениях и учетных записях, чтобы учетные данные, которые они могли получить, больше не работали, и убедитесь, что они надежны.

Блокируйте свои профили в социальных сетях как частные

Многие данные, которыми пользуются киберпреступники, можно легко почерпнуть из общедоступной информации в профилях жертв в социальных сетях . Хороший способ избежать этого - сделать все учетные записи в социальных сетях закрытыми, чтобы только проверенные и доверенные лица могли получать доступ к вашим страницам и просматривать их.

Держите доверенных лиц в курсе ситуации

Если вы стали объектом мошенничества с вымогательством, вы должны держать семью и друзей в курсе того, что происходит. Это не только для того, чтобы они могли оказать вам некоторую поддержку, но и потому, что информация, которую они получили о вас, может побудить хакеров также атаковать их.

Что вы можете сделать, чтобы свести к минимуму риск мошенничества с вымогательством?

Лучший способ избежать мошенничества с вымогательством - проявить инициативу и устранить риск при первой же возможности. Вы можете сделать это с помощью следующих основных советов:

Используйте подход нулевого доверия

Здесь также может быть применен принцип нулевого доверия, используемый предприятиями в их кибербезопасности. Предположение, что все сообщения являются подозрительными, пока вы не убедитесь, что они отправлены законными отправителями, гарантирует, что вас не обманут реалистично выглядящие подделки.

Настроить и поддерживать родительский контроль

Дети и подростки часто становятся объектами мошенничества с вымогательством, поскольку киберпреступники считают, что их легче вести, и они с большей вероятностью поделятся компрометирующей информацией в социальных сетях. Родительский контроль с такими приложениями, как Kaspersky Safe Kids, не только информирует рисках, но и предотвращает их чрезмерную уязвимость.

Удалите свои данные с сайтов брокеров данных

Вы можете не знать, что брокеры данных получили некоторую часть вашей личной информации и истории просмотров и продают ее третьим лицам, которые могут быть или не быть злонамеренными. Удаление этих данных закрывает для хакеров еще один способ получить информацию, которую они могут использовать против вас.

Пересмотрите то, чем вы делитесь в Интернете

Хотя вы можете делиться видео, изображениями и публикациями в Интернете, вы можете случайно раскрыть свои данные киберпреступникам. Только обмениваясь контентом, вы чувствуете себя комфортно, находясь в открытом доступе, вы можете оставаться в безопасности в сети и при этом получать удовольствие.

Помощь друзьям и родственникам, которым требуется поддержка в области безопасности

Некоторые люди, например родители и пожилые родственники, которые не очень довольны технологиями, могут не знать о риске вымогательства или о том, как применять передовые методы безопасности. Вы можете поделиться своими знаниями, чтобы обезопасить их в Интернете (отправка этой статьи - хорошее начало!).

Будьте в курсе о новых видах шантажа и тактик вымогательства

Интернет-мир никогда не стоит на месте, и постоянно появляются новые тактики и мошенничества с вымогательством. Быть в курсе новостей о нарушениях кибербезопасности и новых угрозах через такие места, как Kaspersky Resource Center, может помочь вам принимать обоснованные решения.

Используйте решения безопасности с функциями защиты от вымогательства

Хотя вам в любом случае следует иметь хорошее ПО для защиты от вирусов, на рынке существует множество решений, которые включают в себя функции, специально предназначенные для борьбы с вымогательством и другими видами шантажа по электронной почте. Например, Kaspersky Premium включает в себя обнаружение удаленного доступа, хранилище для защиты личных данных, средство проверки утечки данных и обнаружение сталкерского ПО, которые могут гарантировать, что потенциальные мошенники-вымогатели не смогут получить личные данные, которые им необходимы для запуска атаки против вас.

Статьи по теме:

• Социальные сети и искусственный интеллект: это безопасно?
• Как обезопасить себя в приложениях для знакомств
• Что делать, если произошла утечка персональных данных

Рекомендуемые продукты:

• Загрузите Kaspersky Premium Antivirus с 30-дневной бесплатной пробной версией
• Родительский контроль - Kaspersky Safe Kids