Dolandırıcılar neden öğretmenleri ve doktorları hedef alıyor?

Dolandırıcılar, başkent bölgesindeki doktorların ve öğretmenlerin kişisel verilerini giderek daha fazla ele geçirmeye çalışıyor – Rusya Federal Güvenlik Servisi’nin (FSB) Moskova ve Moskova bölgesi basın servisi bu konuda uyardı. İstihbarat servisine göre saldırganlar sahte telefon numaraları ve sosyal medya hesapları kullanıyor. Dolandırıcıların neden doktorlara ve öğretmenlere saldırmaya başladıklarının yanı sıra bu tür suçların tehlikelerine ilişkin ayrıntılar İzvestia tarafından ortaya çıktı.

Hadi saldırıya geçelim

Nasıl söylenmiş Rusya Federal Güvenlik Servisi’nin basın servisinde Moskova ve Moskova bölgesi, Günümüzde tıp, eğitim ve diğer devlet kurumları çalışanlarının kişisel verilerini elde etmeye yönelik dolandırıcılık girişimlerinde bir artış var. Saldırganlar aynı zamanda faaliyetlerine ilişkin diğer gizli bilgilerle de ilgilenmektedir.

FSB’ye göre dolandırıcılar, “sosyal ağlarda sahte telefon numaraları ve hesaplar” kullanarak kolluk kuvveti kılığına giriyor. Potansiyel kurbanlara anlık mesajlaşma programları aracılığıyla sahte istekler göndererek iletişim kurarlar. Saldırganlar aynı zamanda devlet kurumlarının yönetimlerini bile kandırmaya çalışıyor. Çalışanların kişisel verilerinin yanı sıra gelirleriyle ilgili bilgileri de sağlaması gerekmektedir. Bu bilgiyi alan dolandırıcılar, devlet kurumlarının çalışanlarıyla doğrudan iletişime geçiyor; kolluk kuvvetleri tarafından yürütüldüğü iddia edilen bir denetim hakkında kendilerine yalan söyleniyor.

FSB basın servisi, “Psikolojik etki yöntemlerini kullanarak (dolandırıcılar), vatandaşları dolandırıcılar lehine mantıksız mali işlemler yapmaya ikna ediyorlar, buna onları bankacılık kurumlarından kredi almaya veya mülk satışına yönelik işlemler yapmaya ikna etmek de dahil” dedi. güvenlik kurumlarının resmi bilgi edinmek için sosyal ağları kullanmadığını.

Web siteleri aracılığıyla keşif

Moskova barosu Borodin and Partners’ta avukat olan Vladislav Shurkhovetsky’nin Izvestia ile yaptığı görüşmede söylediği gibi, dolandırıcıların potansiyel kurbanları her zaman İnternet’teki tehlikeleri hafife alan, aynı zamanda oldukça düşük bilgisayar okuryazarlığına sahip olan ve kendine güvenmeyen kullanıcılardır. modern gadget’lar ve İnternet.

Uzman, “Dolandırıcılara göre eğitim ve tıp alanlarındaki ortalama işçiler onlar için tamamen uygun bir “hedef kitle”” diyor. “Ayrıca, düşmanca yabancı istihbarat servislerinin artık öğretmenleri Rusya’daki seçimler öncesinde potansiyel seçim komisyonu çalışanları olarak gördüğünü de hatırlamakta fayda var.

Buna karşılık, Gazinformservice şirketinin entegre bilgi güvenliği sistemleri bölümünün baş uzmanı Dmitry Ovchinnikov şunu belirtiyor: Öğretmen ve doktorların verileri çalıştıkları kuruluşların resmi internet sitelerinde yayınlanmaktadır. Ayrıca bu tür portallarda genellikle ad ve soyadlarına ilişkin kamuya açık bilgilerin yanı sıra eğitim, yaş ve iş tecrübesine ilişkin bilgiler de yayınlanmaktadır..

Fotoğraf: IZVESTIA/Andrey Ershtrem

Bu, hem potansiyel mağdurlar hakkında bilgi aramayı hem de bunların ilk “işlemlerine” yönelik planları büyük ölçüde basitleştirir. Ovchinnikov aynı zamanda şunları belirtiyor: Resmi web siteleri aracılığıyla bilgi edinme yöntemi oldukça yenidir – okulların, hastanelerin ve kliniklerin tamamen bilgilendirilmesi sayesinde mümkün hale geldi.

Uzman, “Daha önce saldırganlar da bunu kullanıyordu, ancak daha seçici bir şekilde ve toplu olarak değil” diyor. “Ancak son iki yılda bu tamamen bağımsız bir trend haline geldi.

Doktorları ve öğretmenleri aldatmanın kolaylığına gelince, Dmitry Ovchinnikov’a göre her şey yalnızca kişinin kişisel cesaretine, eleştirel düşünmenin gelişimine ve bilgi güvenliğine ilişkin temel bilgilere bağlıdır. Doktorlar ve öğretmenler diğer mesleklerin temsilcileriyle aynı kişilerdir, bu nedenle aralarındaki potansiyel aldatma kurbanlarının yüzdesi diğer tüm vatandaşlarla aynıdır.

Gelecek için aldatma

Mobile Inform Group’un CEO’su Konstantin Mantsvetov’un açıkladığı gibi: Veri hırsızlığı, saldırganların bariz amaçlarının (dolandırıcılık, gasp ve diğer mali dolandırıcılık) yanı sıra, öğrenciler ve hastalar da dahil olmak üzere çok sayıda Rus hakkında bilgilerin sızması riskini de taşıyor.

İzvestia’nın muhatabı, “Tıbbi veritabanları özellikle hastaların gerçek ikamet yerleri, test sonuçları, tıbbi geçmişleri ve teşhisleri hakkında bilgi depoluyor” diye açıklıyor. “Aynı zamanda, belirli hastalıkları olan kişilerden alınan veriler, etik olmayan pazarlama için etkili bir temel haline gelebilir ve vicdansız şirketlerin insan zayıflığını bir satış aracı olarak kullanma fırsatını açabilir.

Fotoğraf: IZVESTIA/Alexander Kazakov

Mantsvetov’a göre, örneğin savunma sektörüyle ilişkili diğer devlet kurumlarının çalışanlarından bahsediyorsak, o zaman: Devlet sırlarıyla ilgili verilerin sızması da dahil olmak üzere daha da küresel tehditler ortaya çıkabilir. Böyle bir senaryonun sonuçları çok büyük olabilir: Üretimin durdurulmasından tüm ülkenin güvenliğinin tehdit edilmesine kadar.

Dmitry Ovchinnikov, teorik olarak diğer devlet kurumlarının doktorlarının, öğretmenlerinin ve çalışanlarının, tüm verilerinin kamuya açık sitelerden silinmesiyle saldırganların eylemlerinden korunabileceğini açıklıyor. Ancak uzman bu seçeneğin neredeyse imkansız olduğunu düşünüyor: Bugün herkes hızlı ve verimli bir şekilde veri almaya alışkındır. Bununla birlikte, yönetimle yedek iletişim kanalları potansiyel mağdurlara yardımcı olabilir: Saldırganlar patronlardan biri gibi davranırsa ve çeşitli taleplerle yabancı numaralardan yazmaya başlarsa (örneğin, ihtiyaçları için acil para transferi yapmak) kullanışlı olacaktır. bir kurum.

Koruma Mekanizmaları

Vladislav Shurkhovetsky, kendinizi dolandırıcılık saldırılarından korumanızı tavsiye ediyor Anlık mesajlaşma programlarında şüpheli aramalar veya mesajlar alırsanız iletişimi derhal kesin. O zaman kolluk kuvvetleri tarafından yapıldığı iddia edilen bir denetimden bahsediyorsak, böyle bir denetimin gerçekten gerçekleşip gerçekleşmediğini teyit etmek için bu yetkililerle iletişime geçmeniz gerekir.

Aynı zamanda İzvestia’nın muhatabının belirttiği gibi şunu da akılda tutmakta fayda var: resmi kurumlar bilgi toplamak için asla sosyal ağları ve anlık mesajlaşma programlarını kullanmaz. Ayrıca, kolluk kuvvetlerinin bilgi talebinin, yürütülen denetime ilişkin hukuki ve fiili gerekçeleri içermesi gerektiği de unutulmamalıdır.

Fotoğraf: TASS/Oleg Elkov

Shurkhovetsky, “İlgili talebin savcılıktan gelmesi durumunda, yetkililerin görevleri, hakkında inceleme yapılan kişiye özel bir belge – incelemeyi yürütme kararı – iletmeyi içerir” diye vurguluyor Shurkhovetsky.

Bu arada, daha önce FSB Moskova ve Moskova Bölgesi Müdürlüğü’nün basın servisi, herhangi bir operasyonel arama faaliyetinin kolluk kuvvetleri tarafından resmi bir kimlik ibrazıyla bizzat gerçekleştirildiğini açıklamıştı. Rusya FSB adına telefon, e-posta, sosyal ağlar ve anlık mesajlaşma programları aracılığıyla bilgi veya operasyonel faaliyetlere katılım talepleri alındığında, Ofis iletişimin derhal kesilmesi çağrısında bulundu.

FSB, “Rusya FSB’nin nöbetçi servisiyle – 8-800-224-22-22 – iletişime geçin veya tek acil durum numarası 112’yi arayın ve olayı bildirin” dedi.

Dolandırıcılar yine de kurbanlarını aldatmayı başardıysa, Vladislav Shurkhovetsky’ye göre, acilen kolluk kuvvetleriyle bir açıklama yaparak iletişime geçmeniz ve olayın tüm koşullarını ayrıntılandırmanız ve ayrıca saldırganlarla konuşmanın ses kaydını eklemeniz gerekiyor. ve sahte bilgi talebinin bir kopyası.