Зло социальной инженерии
Как не попасться на уловки кибермошенников? Какие меры по борьбе с киберпреступлениями принимаются правоохранительными органами? Как рядовому гражданину не стать жертвой финансовых махинаций? Ответы на эти вопросы прозвучали на пресс-конференции с участием управляющего Отделением Банка России в РД Мурада Идрисова и сотрудника УУР МВД по РД Тимура Гаджиева.
По данным Банка России, в целом по стране во II квартале этого года активность кибермошенников снизилась примерно на 11 % по сравнению с аналогичным периодом прошлого года. Количество зафиксированных преступлений составило 211 тысяч случаев. Речь об использовании платёжных карт без согласия клиентов на общую сумму порядка 3 миллиардов рублей.
Как отметил Идрисов, почти половину от общего количества таких операций мошенники совершили с использованием методов и приёмов социальной инженерии: доверчивые граждане сами сообщали кибермошенникам данные, что вело к потере денег. Телефонное мошенничество остаётся основным каналом действий злоумышленников, отметили собеседники журналистов.
С апреля по июнь этого года Банк России инициировал блокировку более 117 тысяч телефонных номеров. Количество заблокированных номеров увеличилось почти в 10 раз, мошеннических интернет-ресурсов – более чем в 1,5 раза. Было отмечено, что регулятор получил полномочия передавать списки мошеннических интернет-ресурсов в Генеральную прокуратуру для внесудебной блокировки сайтов. В результате удалось сократить срок блокировки фишинговых сайтов с нескольких месяцев до нескольких дней. За неполные 8 месяцев этого года по инициативе Банка России направлены на блокировку более 5 тысяч сайтов. Почти все они находились в иностранных доменных зонах. Направлены также материалы на блокировку более 900 страниц в социальных сетях.
Все действия мошенников сводятся к получению доступа к персональным данным клиента, реквизитам банковской карты, чтобы впоследствии списать с неё средства. Используя приемы социальной инженерии, мошенники обращаются к собеседнику по имени и отчеству, создают сайты-двойники, рассылают СМС, чтобы выманить у пользователей конфиденциальную информацию.
Часто злоумышленники от имени банка рассылают информацию с предложением пройти опрос за вознаграждение или сообщают о выигрыше, получить который можно, «доплатив», «внеся залог» или ещё каким-либо образом перечислив денежную сумму. Зачастую подобные сообщения содержат гиперссылку, переходя по которой, пользователь либо попадает на фальшивый сайт, внешне практически полностью копирующий подлинный, либо активирует вирус, который ворует пароли доступа к банковским картам.
Злоумышленники играют и на человеческих слабостях. Внушают страх, доверие, возбуждают любопытство и желание получить что-либо бесплатно. Они говорят быстро и уверенно, умело используют финансовые термины. Нередко фоном включают звуки, имитирующие работу колл-центра. Всё это помогает приглушить бдительность. Если мошенникам удаётся узнать нужную информацию, они получают доступ к счёту и опустошают его.
В последнее время злоумышленники часто используют тему санкций против банков. Они звонят людям под видом сотрудников банка и сообщают о дефиците наличных средств, в том числе валюты. Затем предлагают перевести деньги с карты или банковского счёта на некий «специальный счёт», с которого, как уверяют мошенники, впоследствии человек может беспрепятственно снять средства. Для открытия такого «спецсчёта» они запрашивают у гражданина финансовые данные – номер карты, включая трёхзначный код на её обороте, а также подтверждающий СМС-код от банка. Узнав эти сведения, они получают доступ к счёту жертвы и переводят её средства на сторонние мошеннические счета.
«Кем бы ни представлялся звонящий – сотрудником банка, прокураторы, полиции, никогда и никому не сообщайте личные данные, а также данные банковской карты. Если возникают сомнения, позвоните в банк по номеру, который указан на оборотной стороне карты или на сайте кредитной организации», – советует Идрисов.
Для дополнительной защиты клиентов от действий кибермошенников с октября этого года банки также будут обязаны проводить идентификацию всех устройств, с которых граждане совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты.
Говоря о блокировке счетов граждан, собеседники журналистов пояснили, что чаще всего это происходит по причине нетипичного платежного поведения. Если, например, со счёта списываются все средства «в ноль» на счёт нетипичного для вас абонента, то банк может заблокировать такую операцию, так как посчитает её мошеннической.
Но что делать, если деньги всё же сняты с карты? Нужно сразу заблокировать карту, сообщить в банк о краже денег и написать в отделении банка заявление о несогласии с операцией. Экземпляр заявления с отметкой банка о приёме следует сохранить. Сделать всё это необходимо не позднее следующего дня после того, как банк уведомил об операции, которую на самом деле вы не совершали. Банк рассмотрит заявление в течение 30 дней, а если операция была международной – в течение 60 дней. Следует обратиться и в правоохранительные органы с заявлением о краже средств.
«По закону банк обязан компенсировать клиенту сумму в том случае, если тот не нарушал условия договора. В частности, если он не сообщал злоумышленникам сведения, разглашение которых привело к потере денег, и сообщил банку о краже денег с карты не позднее следующего дня после того, как банк отправил уведомление о подозрительной операции», – пояснил Мурад Идрисов.
Сотрудник Управления уголовного розыска МВД по РД Тимур Гаджиев рассказал на пресс-конференции, что активность кибермошенников увеличилась на 18 %. За последние 6 месяцев с банковских карт жителей Дагестана было похищено около 146 млн рублей.
Представитель правоохранительных органов также сообщил, какая возрастная группа более всего ведётся на уловки кибермошенников. Оказывается, люди преклонного возраста редко попадаются на подобного рода мошенничества: как правило, они плохо разбираются в тонкостях электронных операций и сразу же отключают подозрительный звонок. А вот представители молодого поколения, активно пользующиеся электронными устройствами, зачастую «клюют» на проделки киберворов.