Как мошенники обманывают россиян. Что нужно знать

Долгое время борьбой с кибермошенничеством занимались в основном правоохранители. В этом году удалось привлечь к этой работе и банки, однако пока число жертв обмана лишь растет. Какие схемы мошенничества распространены сейчас и что заставляет молчать жертв обмана— в материале «Известий».

Подарки маскируют хищение данных

• В ноябре полиция сообщила о новом способе мошенничества. Пользователям мессенджера Telegram приходит сообщение, что они якобы получили в подарок премиальную подписку. Переходя по ссылке, вводя номер телефона и пароль, человек предоставляет злоумышленнику доступ к аккаунту и личной информации, которую тот может использовать как для шантажа, так и для взлома телефона.

• Такие «подарки» — один из вариантов «фишинга», когда пользователя по ссылке перенаправляют на поддельный сайт, имитирующий официальный ресурс. Введенные на этой странице личные данные позволяют злоумышленниками украсть пароли, получить доступ к банковским счетам и кредитным картам.

• Эта схема распространена не только в киберпространстве. Реальные цветы или подарки может доставить курьер, а от получателя потребуется только сообщить ему код доставки. Злоумышленнику достаточно этой информации, чтобы взломать аккаунт на «Госуслугах», похитить деньги со счетов и оформить кредиты на жертву.

• Специалисты предупреждают о том, что риск потерять свои данные существует не только при переходе по ссылкам, но и при открытии изображений и файлов: мошенники могут прислать документ с расширением EXE или ARC, под которыми скрывается вредоносная программа. В 2023 году хакерам удалось встроить вредоносный код даже в файлы с разрешением PNG, которое используется для изображений и раньше не вызывало подозрений у экспертов по компьютерной безопасности.

• Прежде чем принять подарок, желательно выяснить, кто отправитель, и созвониться с ним, поскольку может оказаться, что его аккаунт был взломан. Если даритель предпочел остаться неизвестным, есть большая вероятность, что сообщение пришло от мошенников.

Кто такие дропперы

• Чтобы не дать правоохранителям отследить похищенные средства и вычислить злоумышленника, мошенники используют банковские переводы со счета на счет, запутывая след. Для того чтобы процесс выглядел менее подозрительно, используются карты или счета реальных клиентов банка. Этих людей на сленге называют дропами (или дропперами), от английского слова drop — «сбросить».

• Стать дропом можно как намеренно, так и случайно. Например, объявления о работе без указания конкретных условий могут быть сигналом о том, что за ним скрываются мошенники. Чаще всего в таких объявлениях звучат формулировки: «удаленная работа», «без опыта», «для студентов», «от 18 лет», «свободный график», «банковские услуги». Если в итоге автор вакансии требует от соискателя оформить или продать ему банковские карты на свое имя, перевести деньги через свои счета на другие карты или предоставить за плату собственные аккаунты в соцсетях или мессенджерах, скорее всего, работнику предназначена роль дроппера.

• Также возможна ситуация, когда карты оформляются на человека без его ведома, если мошенникам удалось завладеть его персональными данными. Иногда пользователю сообщают, что деньги на его карту были отправлены «случайно», и просят перевести их на другой счет. В этом случае человека невольно делают участником мошеннической схемы, ведь, оставляя деньги на счету, он по закону становится похитителем. Ситуации разные, но выход из них один связаться с сотрудниками банка по номеру, указанному на официальном сайте, обратиться к правоохранителям, объяснить ситуацию и помочь установить настоящих злоумышленников.

• Чтобы не попасть на работу к мошенникам, специалисты рекомендуют заранее выяснить всю возможную информацию об организации, в которую вы устраиваетесь. Можно уточнить в налоговой или социальной службе, были ли у той какие-то нарекания на работу этой компании и как давно она существует.

Курьеры-инкассаторы: кто они и как действуют

• Из-за того, что банки начали блокировать переводы, мошенники начали задействовать курьеров для того, чтобы забирать у жертв наличные. Человеку сообщают, что на его счета якобы идет атака, но он может воспользоваться бесплатной услугой инкассаторов, которые перевезут деньги в другой банк для хранения на «защищенном от киберугроз» счете.

• Ранее та же схема использовалась в распространенном телефонном мошенничестве, когда человеку сообщали, что его «родственник» попал в аварию и срочно нужны деньги, чтобы уйти от ответственности либо на необходимую операцию, если, по легенде, «родственник» пострадал. Здесь специалисты рекомендуют не поддаваться панике и ни под каким предлогом не передавать деньги незнакомым людям.

• Мошенники зачастую торопят жертву, чтобы не позволить ей критически осмыслить происходящее. Лучшая тактика — сообщить, что сейчас вы говорить не можете и перезвоните позднее. Как правило, уже через несколько минут после прекращения разговора человек понимает, что ему звонили мошенники.

Обманы клиентов в банковской сфере

• Центробанк в ноябре заявил о том, постоянный мониторинг банковской сферы позволил сократить число злоупотреблений. Жалобы на навязывание платных услуг в отделениях банков уменьшились за год на 40,6%, а число случаев неправильных продаж, когда клиент получает один договор под видом другого, сократилось в 2,7 раза. Всё это — недобросовестные практики, которые нередко встречаются в кредитных организациях.

• Столкнуться с такими продажами в недавнем прошлом можно было в страховых и брокерских фирмах, но чаще в банках, где под видом вклада с большой доходностью на клиента могли оформить страховые полисы, инвестиции в ценные бумаги или договоры негосударственного пенсионного обеспечения. В отличие от вкладов это более рискованные продукты, которые не защищены государством.

• Несмотря на то что фактически одна услуга подменяется другой, порой даже не банковской, такая ситуация не считается мошенничеством, ведь клиент подписывает договор, в котором указаны все условия продукта. Работники банка рассчитывали на то, что люди нередко подписывают документы, не читая. В этом случае они потом не могут доказать, что их обманули. Такую недобросовестную практику удалось пресечь.

Как обезопасить свои данные

Персональные данные — ценная информация для злоумышленника. Благодаря ей можно не просто получить доступ к аккаунтам и счетам пользователя, но и оформить на него кредиты и компании, через которые мошенники отмывают деньги. Чтобы обезопасить личную информацию, специалисты рекомендуют следовать правилам «интернет-гигиены».

    Включить двухфакторную идентификацию везде, где это возможно: для входа в приложение помимо пароля нужно будет вводить код из СМС, что осложнит жизнь мошенникам.Включить 3-D Secure в банковском приложении: для подтверждения операций система будет требовать код из СМС.Защитить телефон и компьютер паролями и кодами доступа.Избегать использования общедоступных хранилищ и незащищенного паролем Wi-Fi.Закрыть для посторонних свои профили в социальных сетях.Не публиковать свой номер телефона, адрес электронной почты, фото документов.Не переходить по подозрительным ссылкам и загружать приложения только с официальных ресурсов.

Мифы о мошенниках

• Мошенников характеризуют склонность к риску наряду с жаждой наживы, развитые навыки общения и эмоциональная холодность: они могут демонстрировать сочувствие к жертве, но при этом остаются равнодушными к ее страданиям. Миф о том, что кибермошенников не удается поймать, развеян: полиции нередко удается раскрыть мошенническую схему и задержать преступника.

• Самой большой проблемой эксперты называют поведение жертв мошенничества. Пожилые люди не сразу обращаются с заявлением в полицию, потому что считают, что правоохранители не смогут помочь им вернуть утраченные средства. Молодежь не сообщает о том, что пострадала от мошенников, потому быть обманутым считается чем-то стыдным.

• Сейчас кибермошенники развили навыки настолько, что их жертвой может оказаться любой. Они эксплуатируют человеческие эмоции, и к каждому находят подход: играют на жадности, самоуверенности, уважении к авторитету или сострадании и заботе о близких. Поэтому обманутыми могут оказаться не только пожилые люди и дети, но и полицейские, чиновники, ученые и психологи. Это интернациональная проблема, и сейчас во всем мире заговорили о том, что нельзя обвинять пострадавших от кибермошенничества в недальновидности. Бороться надо с мошенниками, а не с их жертвами.

• Мошенники активно применяют современные технологии и социальную инженерию против своих жертв. Специалисты сомневаются, что в ближайшее время появится какая-то универсальная программа, которая сможет предотвращать киберпреступления. Но чем скорее люди, пострадавшие от действий мошенников, обратятся к правоохранителям, тем больше шансов, что удастся задержать злоумышленника, вернуть похищенное и предупредить окружающих о новых схемах вымогательства.

При подготовке материала «Известия» беседовали и учитывали мнения:

    эксперта по безопасности Александра Власова;эксперта по кибербезопасности Алексея Курочкина;директора по развитию центра мониторинга цифровых угроз SolarAURA ГК «Солар» Александра Вураско;руководитель Kaspersky GReAT в России Дмитрия Галова.

Читайте на 123ru.net