Закон

Жители Молдовы за последний год потеряли более 200 миллионов леев из-за онлайн-мошенников. Киберпреступники всё активнее используют подмену телефонных номеров, электронных адресов и веб-сайтов, выдавая себя за банки, государственные учреждения и другие официальные структуры, сообщают в Генеральном инспекторате полиции, сообщает bloknot-moldova.ru.

По данным Агентства по кибербезопасности (ASC), одной из самых распространённых схем остаётся spoofing - намеренная подмена цифровой идентичности. Злоумышленники имитируют реальные организации или должностных лиц, чтобы завладеть банковскими данными, доступом к аккаунтам или напрямую деньгами граждан. Чаще всего такие атаки сочетаются с фишингом и методами социальной инженерии, что делает их особенно эффективными и опасными.

В Молдове наиболее часто фиксируются поддельные электронные письма и сообщения якобы от банков, звонки с «официальных» номеров, а также сайты-клоны, внешне практически неотличимые от оригиналов. Финансовые учреждения и службы безопасности регулярно сталкиваются с ситуациями, когда мошенники представляются сотрудниками банков, МВД или других госорганов и требуют SMS-коды, данные банковских карт либо «подтверждение подозрительных операций». Также выявлялись случаи продвижения фиктивных «инвестиционных проектов», оформленных от имени государственных структур.

Для противодействия таким схемам власти усиливают мониторинг киберугроз и анализ инцидентов. В ASC рекомендуют организациям внедрять и корректно настраивать стандарты защиты электронной почты - SPF, DKIM и DMARC, а также регулярно обучать сотрудников распознаванию мошеннических схем и проверке финансовых запросов. Важным элементом остается сотрудничество с правоохранительными органами для выявления источников spoofing-атак и оперативного информирования населения.

Гражданам, в свою очередь, советуют соблюдать базовые меры цифровой безопасности: не передавать персональные и банковские данные по телефону, через SMS или по ссылкам из сообщений, тщательно проверять источники информации и при сомнениях самостоятельно связываться с учреждениями по контактам, указанным на официальных сайтах. В Агентстве по кибербезопасности подчеркивают, что банки уже располагают всеми необходимыми данными клиентов и никогда не запрашивают их по телефону или в сообщениях.