Общество

Как не стать жертвой кибермошенников

Фото: u_lxme1rwy / Pixabay

Пандемия коронавируса изменила нашу жизнь: работа, покупки, тренировки, хобби и даже общение у многих людей переместились в онла

Злоумышленники умело эксплуатировали в своих преступных целях ситуацию, когда граждане из-за ограничительных мер не могли посещать офисы госучреждений, банков, торговые центры: создавали поддельные сайты, слали вредоносные ссылки, звонили от имени сотрудников финансовых организаций. По подсчетам экспертов, в арсенале преступников около 20 популярных схем обмана – как уже проверенных, так и новых, и они постоянно пополняются. О том, как не попасть в сети кибермошенников и сохранить свои сбережения, «КН» рассказали в Южном ГУ Банка России.

Телефонные воришки на выдумки хитры

Ситуации, когда мошенники звонят и представляются сотрудниками банков, пугая людей якобы блокировкой карты, и просят продиктовать конфиденциальные данные, уже известны многим. Об этом пишут средства массовой информации, сообщают правоохранительные органы, и наживка во многих случаях уже не срабатывает. Поэтому аферисты постоянно совершенствуют свои преступные схемы, используя технические возможности и методы социальной инженерии.

«Рыцари наживы» научились с помощью IP-телефонии подделывать официальные номера банков – эту схему они используют с начала прошлого года. А с недавних пор для подтверждения подлинности звонка кибердельцы стали отправлять СМС с официального короткого номера, используя сервисы онлайн-банкинга.

Например, человеку поступает звонок якобы от сотрудника службы безопасности банка, который сообщает о несанкционированной операции со счетом, а также о нескольких неудачных попытках входа в личный кабинет. И, чтобы обезопасить средства, предлагает открыть резервный счет в этом же банке для перевода денег. Но предварительно звонящий просит жертву пройти верификацию, назвав номер банковской карты и срок ее действия.

Многие держатели карт уже знают, что этого делать ни в коем нельзя, и отказываются раскрывать секретные данные. И тогда «сотрудник банка» сообщает, что сейчас человеку поступит СМС об открытии резервного счета. В этот же момент человек действительно получает сообщение с короткого номера банка с предложением услуги дистанционного резервирования счета и кодом для подтверждения номера. При этом мошенник специально акцентирует внимание на том, что данный код ему сообщать не нужно, и таким образом еще больше вводит жертву в заблуждение.

Охотники за чужими деньгами для обмана используют сервис по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. С помощью этого сервиса любой человек, необязательно сотрудник банка, может направить другому человеку сообщение с официального короткого номера банка. Для этого надо всего лишь заполнить простую анкету, зная только номер мобильного телефона. Бдительность гражданина притупляется, и теперь выудить у него секретные данные – дело техники.

В арсенале преступников около 20 популярных схем обмана – как уже проверенных, так и новых, и они постоянно пополняются.

Еще один модернизированный вариант мошеннической схемы – «сотрудник банка» интересуется, в каком отделении человек хочет закрыть счет, поскольку банком якобы получено заявление на эту операцию. Гражданину, который, разумеется, никуда с таким заявлением не обращался, тут же предлагается спасти свои деньги путем перевода их на некий безопасный счет. Далее ситуация может развиваться по описанному выше сценарию. Цель при этом остается прежней – выманить данные клиентов, чтобы похитить деньги. А предлоги для вовлечения человека в разговор могут быть самыми разными.

Что делать, если позвонил «сотрудник банка»

Никогда, ни при каких обстоятельствах нельзя диктовать незнакомым лицам, кем бы они ни представлялись, личные данные, данные своих банковских карт – номер, CVC/CVV-код (трехзначный код на обороте карты), код перевода из СМС. С помощью этих секретных данных преступники могут легко обчистить счет.

Настоящие сотрудники банка не предлагают открыть резервный или безопасный счет для перевода денег и не подтверждают с помощью СМС подлинность звонка. Если произошло несанкционированное списание средств с вашего счета, необходимо срочно позвонить в свой банк и заблокировать карту, а также написать заявление. Банк обязан вернуть вам деньги, но только в том случае, если вы сами не сообщили преступникам конфиденциальные данные своей карты.

Фишинговые сайты для ловли простаков

Во время пандемии люди поняли, что заказывать еду, лекарства, товары первой необходимости в интернет-магазинах и с помощью сервисов доставки – это просто и относительно безопасно. На портале госуслуг граждане оформляли заявки на положенные правительством выплаты и пособия. Этим моментом воспользовались киберпреступники, которые стали регистрировать фейковые сайты, по стилю и оформлению имитирующие настоящие.

В названиях поддельных сайтов для соцвыплат часто встречались слова gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie. При этом использовались разные мошеннические схемы. На некоторых ресурсах преступники просили пользователя ввести логин и пароль от настоящего портала госуслуг и крали эту информацию. На других сайтах человеку сообщали, что ему положена социальная выплата от государства, а потом предлагали ввести реквизиты банковской карты и оплатить комиссию или налог.

В названиях поддельных сайтов для соцвыплат часто встречались слова gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie.

Мошенники поначалу даже перенаправляли человека с поддельного сайта на настоящий портал госуслуг. После того как человек привыкал пользоваться фейковым порталом, перенаправление убиралось и вся информация, которую он вводил, начинала поступать злоумышленникам.

Но по мере того, как правительство через средства массовой информации разъясняло гражданам порядок получения социальных выплат и пособий, эффективность от таких действий злоумышленников резко уменьшалась.

Используя тему пандемии, киберпреступники рассылали также своим потенциальным жертвам ссылки с предложением различных товаров и услуг. Очень часто эти ссылки содержали вредоносный код, с помощью которого кибержулики получали доступ к паролям от личных кабинетов банков, где у граждан открыты счета, чтобы потом управлять перечислением средств.

Что делать, чтобы не попасть в сети мошенников в интернете

  • Прежде чем покупать или оформлять что-то в сети, посмотрите на строку браузера: сайт-клон обязательно будет указан с ошибкой. Иногда разница – в один-два символа. Добавьте в закладки браузера сайты, которыми часто пользуетесь и в которых уверены.

  • Обращайте внимание на специальные маркеры. Mail.ru и «Яндекс» маркируют в результатах поиска официальные сайты банков, микрофинансовых организаций и страховых компаний. Выглядит это как синий кружок с галочкой и доступно как в мобильной версии, так и в версии для компьютера.

  • Заведите отдельную платежную карту для онлайн-покупок и переводите на нее столько денег, сколько вы планируете в данный момент потратить.

  • Установите актуальную антивирусную программу на все свои устройства с выходом в интернет и регулярно обновляйте ее. Не забудьте сделать то же самое с гаджетами своих пожилых родственников, ведь не все еще научились пользоваться этим правилом кибергигиены.

Сейчас, когда количество заболевших коронавирусом в Краснодарском крае стало расти, мошенники снова могут взять на вооружение повестку пандемии для своих преступных целей. Но, используя простые правила кибергигиены, можно сохранить свои средства в безопасности!

Факты

  • За три месяца карантина – с марта по май, по данным Банка России, количество звонков от мошенников увеличилось по сравнению с аналогичным периодом прошлого года в четыре раза. В период пандемии регулятор зафиксировал почти 165 тыс. несанкционированных операций на сумму около 1,5 млрд. рублей, при этом средний размер хищений у физического лица составляет 10 тыс. рублей.

  • В 2019 году в целом в России мошенники незаконно списали со счетов граждан около 5,7 млрд. рублей, в том числе почти 6 млн. – у клиентов банков, территориально расположенных в Краснодарском крае. При этом в 7 случаях из 10 люди сами сообщали кибермошенникам секретные данные, становясь жертвами социальной инженерии.

  • С января 2020 года Банк России совместно с финансовыми организациями и гражданами выявил около 119 тыс. фишинговых сайтов. В основном это подделки платежных систем, страховых компаний, легальных магазинов. За этот же период удалось прекратить деятельность 300 мошеннических ресурсов. В среднем за один день они атакуют порядка 100 тыс. граждан.

СПРАВКА «КН»

Социальная инженерия (иногда ее называют искусством взлома человеческого сознания) – это незаконный метод получения информации. Приемы и техники социальной инженерии всегда направлены на рефлекторное и шаблонное поведение: они действуют в обход разума, интеллекта и осуществляются на уровне эмоций и подавления внимания.

Махинаторы с пользой для себя эксплуатируют человеческие слабости: страх, лень, доверчивость, любопытство, желание получить что-то бесплатно. Телефонного мошенника очень просто распознать по манере общения. Главное его оружие – внезапность. «Срочно», «быстро», «немедленно», «нужно быстрее» – частые слова и выражения из лексикона подобных охотников за чужими деньгами. Махинаторы, как правило, ведут себя очень уверенно, могут давить, настаивать или, напротив, пытаться любыми способами расположить к себе абонента. Главная задача при этом – застать врасплох, не дать обдумать ситуацию и проверить поступившую информацию, не позволить будущей жертве обмана засомневаться.

Опытные обманщики прекрасно знают, на какие «кнопки» следует нажимать, чтобы получить желаемый ответ. Для них порой не составляет труда обойти рациональное мышление человека, и им понадобятся доли секунды, чтобы добиться преимущества и получить от жертвы необходимые данные. По наводящим вопросам, по интонации голоса они могут определить комплексы и страхи собеседника и, мгновенно сориентировавшись, сыграть на них.

Принципы и техники социальной инженерии базируются на нейролингвистическом программировании – способе использования знаний из разных областей: лингвистики, нейрологии и психологии. И даже если мошенник порой сам не знает этих научных терминов и понятий, многие их них на подсознательном уровне успешно используют навыки манипулирования, чтобы склонить человека к принятию нужного решения. Среди социальных хакеров нередко попадаются весьма талантливые люди, проворачивающие на редкость изощренные комбинации, перед которыми снял бы шляпу сам Остап Бендер.