«Вам звонят из банка...»: как не попасться на удочку кибермошенников

© Игорь Ставцев/Коллаж/Ridus.ru

© Игорь Ставцев/Коллаж/Ridus.ru

В прошлом году из-за действий кибермошенников россияне потеряли около девяти миллиардов рублей, что почти в полтора раза больше, чем в 2019-м.

К сожалению, количество мошенничеств с электронными деньгами граждан с каждым годом растет. Уловки преступников становятся все более технически изощренными, уговоры продуманными, а это значит, что людям необходимо сохранять бдительность, чтобы не расстаться с деньгами на картах и счетах. «Ридус» расскажет, какие мошеннические схемы сегодня наиболее популярны и как держателю электронных денег не попасться на уловки онлайн-аферистов.


Алло, ваши деньги под угрозой!

© Игорь Ставцев/Коллаж/Ridus.ru

Из всех каналов взаимодействия злоумышленников с их жертвами наиболее распространенный — это обычный телефон. Более чем в 80% случаев мошенники пользуются именно им. Простой анализ зафиксированных случаев телефонных банковских мошенничеств указывает на то, что примерно 57% злоумышленников представляются сотрудниками службы безопасности банка, в котором у жертвы открыт счет.

Если раньше мошенников интересовали преимущественно карточные счета, то сейчас вектор интереса сместился на депозиты, ведь там может быть гораздо больше средств, чем на обычной карте. Все большую популярность приобретает схема, когда жертв уговаривают или вынуждают взять один или даже несколько кредитов и перевести эти деньги по реквизитам мошенников. Казалось бы, в здравом уме вряд ли кто-то так может поступить, однако хорошее знание злоумышленниками психологии и методов социальной инженерии позволяет им решать и такие «задачи».

Речь современных телефонных мошенников, как правило, хорошо поставлена, фразы отточенные, убедительные и зачастую так сформулированы, что даже не вызывают опасений у жертв. Например, звонящие сообщают, что на имя человека якобы уже оформлен кредит, и чтобы его отменить, нужно совершить чисто технические действия — оформить еще один кредит на такую же сумму, и тогда первый аннулируется. Клиент, как правило, пугается первой части сообщения, что на него кто-то «повесил» кредит, и делает все, что подсказывает ему услужливый «представитель банка», чтобы избавиться от ярма. Кроме того, действия с заемными деньгами совершить кажется психологически проще, ведь жертву не просят расстаться со своими средствами, а предлагают всего лишь что-то там оформить. К сожалению, в схемах с лжекредитом граждане попадают в ловушки на миллионы рублей и вынуждены затем отдавать эти долги, — пояснил «Ридусу» эксперт по кибербезопасности ГУ Банка России по ЦФО Дмитрий Ибрагимов.

С конца прошлого года наблюдается существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов, Следственного комитета, прокуратуры, Центробанка.

В процессе разговора мошенник, как правило, ставит жертву в ситуацию необходимости быстрого выбора действий, при которой человеку следует принять решение в минимальные сроки, чтобы «спасти» денежные средства, которые пытаются «похитить».

В схемах с участием якобы сотрудников правоохранительных органов набирает популярность такой вид атак, как «двойные звонки». Человеку сначала звонит мошенник со «стандартным» заходом — «по вашей карте совершается подозрительная операция, сообщите CVV-код». Как правило, у человека уже есть предубеждение к таким сообщениям, и он просто кладет трубку. Через некоторое время ему поступает второй звонок, уже от якобы представителя «органов», который сообщает, что знает о первом звонке, говорит, что это были мошенники, которые действительно покушаются на деньги на счете клиента, и просит содействия в их поимке и разоблачении. Затем, используя методы социальной инженерии, он выведывает информацию, необходимую для доступа к деньгам на счете жертвы.

«Двойные звонки» также совершаются в отношении уже однажды пострадавших от мошенников граждан. Им звонит якобы представитель следственного комитета или полиции и сообщает, что по предыдущему инциденту проводится расследование, деньги вот-вот вернут и для помощи следствию необходимо сообщить дополнительную информацию. Какую? Конечно же, конфиденциальную. Но, естественно, все это подается под таким продуманным соусом, что жертва до последнего верит, что ей действительно готовы помочь, а в итоге еще раз отдает злоумышленникам доступ к своим средствам, — рассказывает Дмитрий Ибрагимов.

Для убедительности мошенники используют не только психологические уловки, но и технологические приемы. Звонки в большинстве случае совершаются с подменных номеров через виртуальную АТС, чтобы на телефоне жертвы определялся номер банка или организации, от имени которой представляется звонящий. Это действительно сбивает жертву с толку и вызывает доверие к звонящему.

Еще одна технологическая уловка состоит в том, что во время разговора мошенник может попросить установить на телефон якобы защитную программу, которая окажется программой удаленного доступа к банковским приложениям жертвы. Также преступники могут прислать ссылку якобы на сайт банка, который по факту является сайтом-клоном. Человек вводит на нем свои логин и пароль, думая, что находится на официальной странице интернет-банка, и эти данные тут же становятся известны мошенникам, которые получают доступ ко всем средствам жертвы.

Перейдите по ссылке!

© Игорь Ставцев/Коллаж/Ridus.ru

Использование поддельных сайтов и иных фишинговых ресурсов для хищения денежных средств граждан — это один из наиболее распространенных видов кибермошенничества. В прошлом году Банк России инициировал блокировку более 7,5 тысяч мошеннических сайтов.

Злоумышленники всегда учитывают интерес пользователей сети. Например, в прошлом году более двух тысяч заблокированных ресурсов были посвящены теме коронавируса: сайты с предложением якобы купить маски, тесты, вложить деньги в разработку вакцины, получить компенсацию от государства и многое другое.

Сейчас «вирусная» тема постепенно сходит на нет, и онлайн-мошенники возвращаются к «привычным» уловкам. На фишинговый сайт можно попасть буквально на каждом шагу: в массовом порядке подделываются интернет-ресурсы продавцов авиа- и железнодорожных билетов, популярных интернет-магазинов, сайты «Госуслуг», налоговой, страховых организаций, ну и, конечно же, банковские страницы.

Актуальны атаки кибермошенников на клиентов сайтов бесплатных объявлений. Уловки есть как для покупателей, так и для продавцов. Под благовидным предлогом злоумышленники уводят диалог с потенциальным покупателем или продавцом из официального чата площадки объявлений в один из популярных мессенджеров. Там договариваются о выгодной сделке и присылают, например, ссылку на оплату или ссылку на сайт курьерской компании. Однако, перейдя по этим ссылкам, человек попадает на фишинговый ресурс, замаскированный под настоящий. Дальше — дело техники: жертва вводит данные карты на ложном сайте и расстается со средствами, — говорит Дмитрий Ибрагимов.

Портреты жертв

© Игорь Ставцев/Коллаж/Ridus.ru

Среди жертв кибермошенничества Центробанк выделяет пять условных групп:

  • индивидуалисты (благополучные в финансовом плане люди, легко тратят на себя, излишне доверяя новым технологиям);
  • школьники, студенты, лица с особенностями социальной адаптации (доверчивые, расточительные, импульсивные люди с противоречивой самоидентификацией, склонные к риску);
  • бюджетораспорядители семей с невысоким уровнем дохода и высокой финансовой нагрузкой (целеустремленные, высоко ценят семейные и дружеские связи, ответственные);
  • домохозяйки (уступчивые, доверчивые);
  • «серебряный возраст» (старше 60 лет).

Если говорить про возраст потенциальных жертв, то атакам кибермошенников подвергается преимущественно экономически активное население в возрасте 20—60 лет (69%). Из граждан младше 20 лет на удочку мошенников попадается всего лишь около 4%. Почти треть от общего объема киберпреступлений приходится на людей старше 60 лет (27%), и это самая уязвимая для уловок мошенников категория.

Защити себя сам

© Игорь Ставцев/Коллаж/Ridus.ru

С киберпреступлениями ведется полномасштабная борьба на всех уровнях: технологическом, законодательном, общественном. Банки, правоохранительные органы, Центробанк, Роскомнадзор, операторы связи, интернет-провайдеры, компании, специализирующиеся на защите информации, ведут планомерную работу по предупреждению и пресечению атак мошенников в цифровом пространстве.

К сожалению, никакие технические и законодательные новшества не будут работать, пока главным уязвимым звеном остаются сами люди, которые попадают в ловушку социальных инженеров, — говорит Дмитрий Ибрагимов.

Что же касается конкретных рекомендаций, как не попасть на удочку кибермошенников, то здесь правила предельно просты:

  • не переходите по ссылкам от неизвестных отправителей, не выполняйте никаких действий под диктовку звонящих незнакомцев, кем бы они ни представлялись;
  • установите на все свои устройства антивирус, придумывайте надежные пароли и регулярно их меняйте;
  • при подозрительном звонке из якобы банка или любой другой организации, на первый взгляд вызывающей доверие, не вступайте в диалог, кладите трубку. При необходимости самостоятельно перезвоните в эту «организацию», чтобы уточнить, что от вас хотели.
Будьте бдительны и проявляйте здоровую долю скептицизма во всех действиях, которые каким-либо образом касаются ваших финансов, — резюмирует Дмитрий Ибрагимов.

Нам важно ваше мнение!

+0

Комментарии (1)

  • Small d63eecb80f
    Бенджамин Воробьёв13 апреля, 02:04

    Спасибо большое. Статьи очень актуальная, особенно для молодежи, поскольку ей не стоит отмахиваться от пожилых родителей, которые обеспокоены странными звонками.