Киберпреступность давно уже не является термином из фантастических книжек, а стала частью обыденной жизни. Статистика говорит о том, что количество случаев хищения денежных средств со счетов граждан в третьем квартале 2022 года по сравнению с таким же периодом прошлого года снизилось на 10,3% – до 229,8 тысячи раз. В то же время общий размер ущерба, нанесённого злоумышленниками, вырос на 23,9% – почти до 4 млрд рублей. Такие данные приводит Банк России. Хорошая новость в том, что в общем количестве хищений снижалась доля социальной инженерии – когда мошенники используют разные уловки, при помощи которых выманивают у людей данные карты и вынуждают перевести деньги. Но бдительность терять не стоит. Преступники по-прежнему продолжают обманом выманивать огромные суммы у потерпевших.
Топ-3 манипуляций кибермошенников
– Схем не много, а вот то, как эта схема преподносится, – целое искусство, ведь мошенники хорошо адаптируются под текущую повестку. Одна из последних – предложение о трудоустройстве. Мошенники по телефону предлагают подработку. Они плавно переводят общение в формат видеосвязи, настаивая на включении демонстрации экрана смартфона собеседника. Аферисты планируют сбросить старый пароль, установить новый и получить доступ к мобильному банку жертвы. Им нужны коды, которые придут на смартфон человека, и именно для того, чтобы их получить, мошенники просят включить демонстрацию экрана, – рассказывает Сергей Драница, управляющий Отделением Банка России по Кемеровской области.
В последнее время киберпреступники используют вариацию популярной схемы с лжесотрудниками Центрального банка. Они направляют людям «официальные документы» со штампом электронной подписи, одновременно в документе может быть и сканированная подпись якобы сотрудника Банка России, эмблема, печать, могут быть указаны персональные данные человека. В документе говорится, например, что по счёту гражданина совершались какие-то неправомерные операции и что ведётся расследование, поэтому назначен личный менеджер-помощник, который поможет разобраться. Письмо содержит и очень мощный инструмент психологического давления: в нём говорится, что это конфиденциальная информация, разглашение которой влечёт уголовную ответственность, и что необходимо оказать помощь сотрудникам полиции.
– Напомню читателям, что Банк России не работает с физическими лицами как с клиентами, не ведёт их счета, не звонит им, а его сотрудники не направляют никому копии своих документов. Если вам поступил такой звонок, прекратите разговор, – настоятельно рекомендует Сергей Драница.
Третья схема – звонки под видом сотрудников службы поддержки оператора сотовой связи. Абоненту сообщают, что ему нужно переоформить договор, поменять тарифный план на более выгодный, отключить платную услугу или что его номер якобы скоро перестанет работать. Под разным предлогом человеку предлагают набрать на мобильном телефоне определённую комбинацию цифр. На самом деле таким образом абонент даёт доступ мошенникам к входящим звонкам и смс-сообщениям, в том числе с подтверждающими кодами от банка. Это позволяет аферистам получить доступ к мобильному или интернет-банку и похитить деньги.
Почему люди «попадаются»
Обвинять людей в том, что они повелись на уловки, не стоит. Мошенники действуют очень правдоподобно. Они владеют особыми психологическими приёмами и техниками. Аферисты стараются вывести жертву из эмоционального равновесия: заманивают выгодными предложениями или пугают.
– При этом они в курсе информационной повестки. Их задача – добыть персональные данные и данные банковской карты человека, чтобы украсть деньги. Но как только речь заходит о данных карты или счёта, можете быть уверены, что с вами разговаривает мошенник, – поясняет Сергей Драница.
Секретная информация
Какие же данные по карте можно передавать третьим лицам, а какие нужно хранить в секрете, чтобы сберечь деньги? Чтобы перевести деньги, отправителю нужно знать следующую информацию: название банка и номер телефона, к которому привязан счёт. Это позволит другому человеку мгновенно перекинуть деньги, например через Систему быстрых платежей.
– В некоторых ситуациях перевести деньги можно по номеру банковской карты или номеру банковского счёта. Первый состоит обычно из 16 цифр, второй – из 20 цифр. Зная номер карты, можно отправить деньги через приложение другого банка, терминал или банкомат. Переводы по номеру счёта предпочитают организации, в частности для оплаты работы фрилансеров. Дополнительно они запрашивают реквизиты банка-получателя: БИК, корреспондентский счёт, – их тоже можно называть без риска для себя, ведь эти данные общедоступны и не открывают доступ к вашим накоплениям, – рассказывает управляющий Отделением Банка России по Кемеровской области. – Есть данные, которые нужно держать в секрете. Это CVV- или CVC-код, который указан на обратной стороне карты и обычно требуется при оплате в интернете. Это пароли и коды из банковских уведомлений, ведь они – дополнительная защита ваших счетов от мошенников. И, конечно, это ПИН-код. Если мошенник его узнает, то снять все деньги со счёта для него не составит труда.
Инструменты против мошенников
Чтобы обезопасить финансы граждан, были разработаны специальные инструменты. Например, можно ограничить онлайн-операций: установить запрет на все онлайн-операции по счёту либо ввести максимальную сумму для одной транзакции или лимит на определённый период времени.
– Даже если вы сообщили мошенникам данные для входа в личный кабинет или данные своей банковской карты, они не смогут, например, ни оформить онлайн-кредит, ни перевести деньги на другой счёт. Такая упреждающая мера особенно актуальна для пожилых граждан. Для подключения нужно обратиться в свой банк, – рекомендует Сергей Драница. – Можно использовать, так сказать, двухфакторную защиту близких. Например, установить сервис «второй руки». Его суть в том, что человек назначает помощника – родственника или другое доверенное лицо – для контроля онлайн-операций, необычных конкретно для этого клиента. И если владелец карты захочет перевести кому-то деньги, банк пришлёт помощнику уведомление, подтвердить или отклонить перевод, если он показался подозрительным. Этот сервис уже предоставляют крупные банки. Чтобы кузбассовцам было удобнее ориентироваться в уловках, используемых мошенниками, в мае Банк России начал публиковать наиболее распространённые схемы мошенничества на сайте во вкладке «Информационная безопасность». Кроме того, многие коммерческие банки стараются информировать клиентов о том, какие новые мошеннические схемы появились.
между тем
Противодействие мошенникам
В III квартале Банк России инициировал блокировку 3932 противоправных сайтов и более 280 тыс. телефонных номеров, которые использовались для противоправных действий. В большинстве случаев киберпреступники звонили гражданам с мобильных номеров.
статистика
Киберпреступность в цифрах
За девять месяцев 2022 года от жителей Кемеровской области в Банк России поступило 144 обращения, связанных с киберпреступлениями. Это на 21% меньше, чем за такой же период прошлого года.
В 61 случае кузбассовцы заявили о фактах применения социальной инженерии – психологическом воздействии с целью получения персональных данных человека. В 44 жалобах оспаривался факт заключения договора с банком, а также говорилось о списании денег третьими лицами. Остальные 39 случаев касались киберпреступлений, когда на кузбассовцев обманным путём оформляли займы в микрофинансовых организациях.