Posted 14 июня 2019,, 13:00

Published 14 июня 2019,, 13:00

Modified 16 октября 2022,, 18:13

Updated 16 октября 2022,, 18:13

Мошенники XXI века: как защититься от «цифровых преступников»

14 июня 2019, 13:00
Каковы самые популярные цифровые и банковские способы мошенничества, почему они возникают и как от них защититься – разбирался NewsTracker.

Более трети мошенничеств на Ставрополье - бесконтактные

Заместитель начальника отдела по экономическим и общеуголовным преступлениям МВД России по Ставропольскому краю Юрий Гунько ранее сообщал на брифинге «Противодействие мошенничеству», что только за первый квартал 2018 года на Ставрополье было совершено более 2 тысяч мошеннических действий, 700 из которых - бесконтактные.

«Основной массив мошенничеств подразделяется на 2 вида – контактные, когда жертва непосредственно общается с мошенником, и бесконтактные, когда жертва и мошенник не видят друг друга, общаются либо по телефону, либо в сети интернет», - пояснил собеседник.

По словам собеседника, бесконтактные мошенничества можно также разделить на несколько больших групп, в которые входят, например, сайты-обманки с сервисом онлайн-покупки полиса автострахования.

«Сайт и расчет суммы не отличается от сайта оригинала, но оплату предлагается произвести через платежные системы, не связанные со страховым агентом – Яндекс-кошелек, киви-кошелек и другие», – сообщил Гунько.

Также собеседник выделил площадки купли-продажи, такие как «Авито», где мошенник под видом внесения задатка пытается узнать все необходимые данные для перевода денежных средств с карты жертвы.

Звонки от «попавших в беду родственников» и ложные сообщения от банков тоже вошли в список распространенных подвидов бесконтактного мошенничества, озвученных представителем МВД.

Технический прогресс шагает под руку с мошенническим

О том, как научно-технический прогресс связан с мошенниками, рассказал кандидат физико-математических наук, около 15 лет работающий в сфере информационной безопасности, Валерий Ледовской.

По его словам, первая тенденция – это усложнение цифровых технологий. При этом чем сложнее система, тем она более уязвима.

«Если мы интегрируем системы между собой (различные системы «одного окна» или идентификация пользователя Госуслуг в онлайн-сервисе Сбербанка) – то совокупная сложность еще больше увеличивается. А каждый компонент такой системы потенциально уязвим и может быть использован злоумышленниками. Соответственно, компании, разрабатывающие современные продукты для цифровой экономики, должны уделять все большее внимание (и выделять значительные ресурсы) на проработку систем инфобезопасности и выявления происходящих атак в реальном времени», – сообщил эксперт.

Второй тенденцией является все большая доступность цифровых услуг.

«Они становятся все более доступными, поэтому средняя квалификация пользователей падает. Злоумышленники поэтому пользуются низкой цифровой грамотностью населения. Противодействовать этому можно только с помощью обучения, иначе при любых защитах, встроенных в сервисы, жертва может сама совершить все, что захочется злоумышленникам», – подчеркнул Ледовской.

Третья тенденция – использование финансовых и других важных сервисов на мобильных устройствах.

«Производители смартфонов далеко не всегда оперативно распространяют обновления для телефонов. Обновления прекращаются через год-два после выпуска устройства, а использоваться оно может на протяжении существенно большего срока. Да и в целом мобильные устройства менее защищены, программно-аппаратные средства их защиты упираются в системные возможности устройств», – указал специалист.

Четвертая тенденция – это противоречие между уровнем защиты и удобством использования сервисов. Банки, платежные системы и другие производители удобных сервисов стремятся как можно больше упростить работу для пользователей, но это также упрощает работу и злоумышленникам.

«Пользователи не всегда, например, хотят использовать двухфакторную аутентификацию (например, когда после ввода текстового или графического пароля приходит СМС-сообщение с однократным паролем, который тоже необходимо ввести), потому что на это уходит больше времени. Еще пример: бесконтактными банковскими картами легко оплачивать продукты в магазине, но злоумышленнику в общественном транспорте тоже достаточно легко, используя мобильный терминал, тоже "подключиться" к такой карте, если она находится, например, в заднем кармане джинсов жертвы. И для снятия суммы до 1000 рублей даже не нужно вводить пин-код!», – подчеркнул Ледовской.

Пятая тенденция – повсеместное внедрение аутентификации посредством биометрических данных.

«Удобно сказать терминалу пару слов и показать изображение своего лица. Но кто даст гарантию, что ваш голос при этом не запишет злоумышленник, прилепивший свой микрофон на тот же терминал, где гарантия, что не будет использовано изображение вашего лица, полученное из соцсетей? Без дополнительных средств защиты такие удобства – весьма сомнительное и опасное удовольствие», – поделился мнением собеседник.

Распространенные виды мошенничества

По словам главного специалиста сектора противодействия мошенническим операциям Отдела экономической безопасности Управления безопасности Ставропольского отделения 5230 Сбербанка Дмитрия Гича, частыми жертвами мошенников становятся пенсионеры в связи с их повышенной доверчивостью.

«Чаще всего на уловки мошенников попадаются одинокие пожилые люди. По данным Росстата, каждый четвертый пенсионер одинок и нуждается в общении и моральной поддержке. А это значит, что он автоматически становится уязвимым и внушаемым для аферистов», – сообщил эксперт.

По его словам, в последнее время действует следующая схема завладения обманным путем денежными средствами пенсионеров.

«В ночное время на сотовые телефоны людей старшего поколения раздаются звонки с неизвестных телефонов, звонящие представляются сотрудниками правоохранительных органов и поясняют, что их сын, внук, племянник, иной родственник попал в дорожно-транспортное происшествие, сбил человека, находится под стражей и т.д. Они говорят, что для того, чтобы его отпустили и «закрыли дело», необходимо передать определенную денежную сумму следователю, либо родственникам пострадавшего в качестве компенсации, назначают время и место встречи. Доверчивые пенсионеры, не проверив данный факт непосредственно у своих родственников, сами передают денежные средства в руки мошенников», – рассказал Гич.

Также имеются случаи, когда мошенники представляются торговыми агентами, представителями различных магазинов и организаций и предлагают к продаже различные вещи, предметы, лекарственные средства и препараты, биологически активные вещества.

«Причем мошенники намеренно вводят доверчивых пенсионеров в заблуждение относительно качества, комплектности товара, страны производителя, эксклюзивности представленных экземпляров, а главное – относительно реальной стоимости товара, нередко превышающей десятки и сотни тысяч рублей», – отметил собеседник.

Распространенным способом завладения денежных средств является так называемый «розыгрыш».

«На сотовый телефон или по почте пенсионеру приходит информация о том, что он является победителем какого-либо конкурса, и в качестве приза ему полагается либо автомобиль, либо крупная денежная сумма. Для получения данного выигрыша необходимо перевести определенную денежную сумму на указываемый мошенником счет в банке, якобы в качестве какого-либо сбора, пошлины, налога. Однако не стоит доверять таким сомнительным сообщениям, лучше всегда помнить поговорку: “Бесплатный сыр только в мышеловке”», – поделился информацией специалист по противодействию мошенническим операциям.

Еще одна хитрая схема – это когда жертве поступает СМС или звонок якобы из банка: «Уважаемый клиент, мы проводим проверку безопасности». Доверчивые пенсионеры сами сообщают злоумышленникам свои ФИО, номер карты, пин-код, CCV2, а также код подтверждения, который приходит на телефон жертвы.

«Может быть и такой вариант мошеннического звонка или СМС: «С вашей карты сейчас происходит списание денег/ваша карта заблокирована/с вашей карты произведены мошеннические действия, мы должны срочно проверить информацию. Назовите номер, срок действия карты и последние три цифры, напечатанные на обороте». Запаниковавшая жертва передает данные мошенникам. Причем когда начнется разбирательство, банк в подобном случае деньги вряд ли вернет: пользователь карты не должен передавать личные данные третьим лицам, в противном случае банк не несет ответственности за кражу», – рассказал Гич.

Также он отметил, что мошенники часто рассылают СМС-сообщения «Извините, по ошибке перевела на ваш номер 200/500/1000 рублей, переведите, пожалуйста, назад». При этом зачастую жертва отправляет требуемую сумму, даже не удосужившись проверить свой счет.

Цифровая самозащита

Валерий Ледовской указывает, что каждую новую технологию пользователь должен тщательным образом изучить.

«Человек всегда является самым слабым звеном в обеспечении киберзащиты. Это касается и защиты отдельных граждан, и даже обеспечения государственной инфобезопасности. Поэтому всегда полезно подробно изучать риски использования той или иной цифровой технологии, особенно если это какая-либо новая технология», – сообщил эксперт.

Также он посоветовал не переводить использование современных удобных технологий на бессознательный уровень.

«Паттерны бессознательного поведения хорошо известны злоумышленникам, они легко могут использовать эти выработанные реакции пользователей для осуществления своих преступных действий. Каждое действие, особенно если это касается больших денег или других важных операций, необходимо совершать сознательно, несколько раз перепроверяя правильность, "подкладывая соломку". Лучше потерять немного времени или немного денег, чем остаться с разбитым корытом», – отметил Ледовской.

Дмитрий Гич подчеркивает, что необходимо быть крайне внимательными, не терять бдительности и проверять факты. По его словам, распознать мошенников сложно, ведь эти лица, как правило, не вызывают подозрения, они приятны, интеллигенты, воспитаны, внушают доверие и располагают к себе.

«Однако необходимо быть крайне внимательными, прежде чем совершить то, о чем вас просят. Необходимо тщательно проверять все имеющиеся документы, в том числе документы удостоверяющие личность. При малейшем подозрении в правомерности требований или законности действий того или иного лица необходимо обращаться в правоохранительные органы для проведения проверки», – советует специалист.

Важно помнить, что банки не требуют от клиентов личных данных ни при каких условиях.

«Помните: ни один банк никогда не требует от клиента сообщить пин-код или CCV2-код ни по телефону, ни онлайн! В случае сомнительных звонков «от банка» обязательно сначала нужно позвонить в банк: не по телефону, предложенному мошенниками, а по номеру, указанному на карте или в договоре (запишите его и оставьте на видном месте, чтобы всегда был под рукой). Если незнакомец звонит по телефону, представляясь службой безопасности Сбербанка, необходимо записать фамилию, имя и отчество, и попросить перезвонить через 20-30 мин, далее позвонить по контактным телефонам: 8800555555, 84955005550, и выяснить причину звонка от незнакомца», – рассказал Гич.

Во избежание мошенничества с СМС-сообщениями, эксперт советует научиться проверять счет на телефоне.

«В случае сомнений стоит позвонить сотовому оператору (номер его «горячей линии» тоже запишите)», – отметил собеседник.

Говоря об обеспечении безопасности клиентов со стороны банка, Гич отметил, что организация активно развивает внутренние системы безопасности электронных транзакций.

«Внедрена современная автоматизированная методика Онлайн выявления подозрительных операций и проактивного предотвращения мошеннических операций. В приложении «Сбербанк Онл@йн», доступном для скачивания в официальных магазинах, интегрирована полнофункциональная антивирусная программа, обеспечивающая безопасность устройства, вне зависимости от работы самого банковского приложения. Сбербанком совместно с операторами сотовой связи организовано взаимодействие по блокировке заведомо ложных СМС-рассылок с номеров, схожих с официальными номерами ПАО Сбербанк», – сообщил эксперт.

"