ЛИМАССОЛ, Кипр – С потерей 56 283 евро в виде инвестиций в криптовалюту 2025 год начался неудачно для жителя Лимассола, который стал жертвой кибермошенничества в первую неделю нового года. Затем, по прошествии нескольких месяцев, всё больше и больше незадачливых киприотов оказывались в подобной беде, будучи обманутыми мошенниками, беспомощно наблюдая, как исчезают их сбережения, и не имея практически никаких шансов вернуть свои деньги.
Масштабы ущерба и “творчество” мошенников
И хотя многие из них попали в новости, а полиция разослала предупреждения общественности – The Cyprus Mail сообщила о более чем 30 случаях с начала года – истинный масштаб ущерба, нанесённого мошенничеством, остаётся неясным. Сумма мошенничества может варьироваться от пары сотен евро в счёт оплаты фальшивого штрафа за нарушение правил дорожного движения до тысяч, как в случае с жителем Лимассола. По данным департамента полиции по борьбе с киберпреступностью, конкретная информация о количестве зарегистрированных случаев мошенничества в настоящее время недоступна.
Независимо от того, сколько у вас денег в банке, быть обманутым — это больно: для одних это вопрос их гордости, для других — само их финансовое будущее. Предупреждение о спойлере: быть обманутым — это не вопрос доверчивости. Скорее всего, вы не слишком наивны, но мошенники чертовски хороши в своём деле. Несмотря на кажущуюся ограниченность финансовых и этических ресурсов, мошенники, похоже, обладают безграничным творческим потенциалом. Они могут выдавать себя за правительственных чиновников, создавать поддельные веб-сайты для оплаты штрафов дорожного движения, управления по электроснабжению (EAC) или даже выдавать себя за Cyprus Mail, выдавая себя за наших журналистов или сэра Стелиоса Хаджи-Иоанну — с неизменной целью обманом заставить людей платить деньги.
“Мошеннические сообщения обычно отправляются как ‘срочные’ и требуют немедленных действий, могут содержать орфографические / грамматические ошибки, требовать от получателя ввести личную информацию и/или коды/пароли и поступают от странного/неизвестного/необычного отправителя”, — говорит эксперт отдела киберпреступности полиции. об этом подразделение сообщило The Cyprus Mail. Она добавила, что такие мошеннические сообщения, скрытые в сообщениях, часто содержат ссылки, которые не ведут на официальные веб-сайты, могут содержать вложенные файлы, содержащие вирусы, и часто адресуются в общих чертах без указания имени получателя. “Мы просим общественность быть осознанной и бдительной и учитывать ‘закономерности’, упомянутые выше”, — призвала она.
Случай Кармеллы: Урок о профессионализме мошенников
Но даже осознанность и осторожность защищают вас лишь в определённой степени. “Я открывала онлайн-магазин Etsy, когда получила электронное письмо, как мне показалось, от платформы с просьбой подтвердить мою учётную запись”, — рассказала газете 55-летняя Кармелла.
Etsy — это международная онлайн-платформа, которая позволяет любителям рукоделия продавать свои произведения искусства и/или товары онлайн без особых усилий. Вы создаёте свою страницу, добавляете на неё фотографии, цены и подтверждаете свои банковские реквизиты, чтобы доказать, что вы реальный человек, а не мошенник, так сказать. Как и на других платформах, Etsy проводит эту проверку, снимая с вашего счёта небольшую сумму в несколько центов, чтобы проверить, существует ли она на самом деле, и как только это будет сделано, вы можете приступать к работе.
“Я была занята дома, увидела электронное письмо и, поскольку я уже была знакома с процедурой, нажала ‘Подтвердить’, не задумываясь и не перепроверяя”, — говорит Кармелла. Это было мошенничество. Её минутная невнимательность обошлась в 230 евро, что немного по сравнению с другими мошенничествами, но достаточно болезненно. Случай Кармеллы – яркий пример профессионализма современных мошенников, и он показывает, почему мошенничество работает.
В таком цифровом мире, как наш, перестроить макет электронной почты на самом деле не так уж сложно, и поскольку мошенники находят способы собирать персональные данные у ничего не подозревающих пользователей, в последние годы участились случаи такого рода мошенничества, называемые фишингом.
Виды мошенничества и трудности расследования
Фишинг, афера, мошенничество – подходит ли один размер для всех? Сразу отвечу на вопрос, что это не совсем так. На самом деле существует несколько видов того, что в общих чертах можно охарактеризовать как мошенничество. Как пояснили эксперты из департамента полиции по борьбе с киберпреступлениями, к ним относятся:
- Фишинг – попытка украсть конфиденциальную информацию (имена пользователей, пароли, номера кредитных карт, банковские реквизиты).
- Смишинг – “атака социальной инженерии” через поддельные текстовые сообщения с мобильных устройств, чтобы заставить людей загружать вредоносное ПО, делиться конфиденциальной информацией или отправлять деньги.
- Вишинг (голосовой фишинг) – мошенники используют телефонные звонки, чтобы обманом заставить людей раскрыть личную информацию, выдавая себя за законное юридическое лицо.
- Мошенничество с заданиями – обман людей, заставляющий их думать, что они могут зарабатывать деньги, выполняя простые онлайн-задания (лайки, оценки товаров) с обещанной комиссией.
Эти четыре метода могут отличаться по своему подходу, но в век, когда персональные данные рассматриваются как валюта, их объединяет один мотив: получение прибыли за ваш счёт.
“Несмотря на очень хороший уровень сотрудничества с другими странами и организациями, установить местонахождение подозреваемых в таких случаях очень сложно”, — заявили полицейские эксперты, добавив, что одной из самых больших проблем при расследовании таких дел является то, что они часто имеют международный характер. Когда сообщается о мошенничестве, проводятся проверки, мошенники блокируются, а общественность предупреждается. За этим следуют судебные иски, хотя аресты происходят лишь время от времени. Что касается жертв, то предпринимаются попытки возместить ущерб, но это часто зависит от того, где находятся мошенники.
Полиция говорит, что расследовать такие случаи непросто. Проблемы включают анонимность мошенников, использование шифрования и необходимость запрашивать данные из других стран, особенно когда речь идёт об Азии и Африке, ответы на которые не всегда гарантированы.
Защита государственного сектора и рекомендации для жертв
Но жертвами мошенников становятся не только частные лица, государственные учреждения также могут стать жертвами мошенников. При заместителе Министра исследований и цифровой политики директорат кибербезопасности работает над укреплением защиты государственного сектора посредством обучения персонала и систем раннего предупреждения.
Управление цифровой безопасности поддерживает эти усилия с помощью семинаров, информационных кампаний и общедоступного инструмента для сообщения о подозрительных фишинговых ссылках. Платформа – getsafeonline.dsa.ee.cy – позволяет пользователям выявлять потенциальных мошенников и помогает властям отслеживать возникающие угрозы.
Допустим, в худшем случае вы становитесь жертвой мошенничества, и куда вы обращаетесь за помощью? Полиция рекомендует сначала сообщить о случившемся им, и юрист из юридической фирмы Elias Neocleous, разъясняющий более широкие правовые рамки The Cyprus Mail, с этим полностью согласен.
“Вообще говоря, существуют права потребителей на защиту – например, если вас обманули в магазине, будь то онлайн или физически. Но когда дело доходит до финансового мошенничества, применяются другие правила, и это усложняет ситуацию”.
Юристы советуют пострадавшим собрать доказательства, сообщить о мошенничестве в Ассоциацию потребителей и, если они подозревают, что мошенничество связано с реальной покупкой, связаться с соответствующим магазином или платформой.
“Мы получили много жалоб от жертв мошенничества, в основном через интернет или по телефону. В последние месяцы в социальных сетях все чаще появляются мошеннические инвестиционные программы, обещающие очень большую прибыль за очень короткий промежуток времени, даже за один день”, — сказала Вирджиния Кристоу, юрисконсульт Ассоциации потребителей Кипра (CCA).
CCA, по её словам, призывает людей, которые уже стали жертвами мошеннических “инвестиционных программ”, отправить подробности своего дела в CCA по электронной почте emailinfo@katanalotis.org.cy и, если они ещё этого не сделали, сообщить о мошенничестве в полицию.
По словам юристов, если речь идёт о регулируемой организации, жалобы могут быть поданы даже в CySEC, правительственный центр финансового образования, целью которого является предоставление общественности ключевых финансовых знаний, или в Центральный банк Кипра (CBC), в зависимости от конкретного случая. Помимо полиции, CBC также предупреждает о мошенничестве с выдачей себя за других.
“Если не удастся установить личность мошенника, вероятность возврата средств очень мала”.
И хотя риск стать жертвой мошенничества никогда не может быть полностью устранён, эксперты в области права утверждают, что такие инструменты управления рисками, как двухфакторная аутентификация, могут помочь снизить его.
Как вы считаете, какие меры, помимо уже существующих, могут быть наиболее эффективными в борьбе с кибермошенничеством, особенно учитывая международный характер многих таких схем?
