Кибермошенники придумывают новые способы украсть деньги с банковских счетов граждан, подстраиваясь под актуальную информационную повестку. Но и службы безопасности банков не стоят на месте. Как не попасться на удочку злоумышленников и как защищает своих клиентов Сбербанк, рассказал управляющий Кемеровским отделением Николай Шилов.
− Николай Владимирович, прослеживается ли связь тенденций кибермошеничества с пандемией?
– Чтобы украсть данные и деньги, мошенники пользуются любой актуальной тематикой. Не стала исключением и пандемия. Мы зафиксировали десятки новых схем мошенничества, прямо или косвенно связанных с коронавирусом. Появилось множество мошеннических доменов со словами коронавирус, covid и тому подобными. Кроме того, подобные ключевые слова используются в большом количестве фишинговых рассылок. Так, злоумышленники имитируют рассылку от Всемирной организации здравоохранения. В письме приходит ссылка на фальшивый сайт, и если пользователь введет там свои данные, то рискует потерять деньги. Тему коронавируса мошенники в основном эксплуатируют именно в рассылках, в том числе в соцсетях и мессенджерах.
Встречаются и попытки выманить деньги у граждан, предлагая им социальные выплаты. Для этого якобы необходимо провести «идентификационный» платеж. Никакие государственные структуры никогда не потребуют от вас ничего подобного!
Во время самоизоляции значительно возросла доля покупок через интернет, чем не преминули воспользоваться мошенники. Они стали активно использовать схемы, связанные с сайтами объявлений и служб доставки. Злоумышленники, которые якобы что-то продают, часто намеренно занижают цену своего «товара», заманивая покупателя. А когда человек откликается на объявление, «продавец» сообщает, что живёт в другом городе и нужно оформить доставку. Покупателю присылают ссылку, которая ведет на поддельный сайт одной из логистических компаний. Человек вводит данные своей кредитной карты, думая, что оплачивает товар и доставку, но на самом деле переводит деньги на карту мошенника. Он и дальше может вводить жертву в заблуждение, отвечая, что на сайте произошел сбой и деньги вскоре вернут. Разумеется, этого не происходит.
управляющий Кемеровским отделением Сбербанка Николай Шилов.
− Полагаю, что звонки якобы от службы безопасности банка мошенники по-прежнему практикуют?
– С начала года Сбербанк зафиксировал более 1,3 миллиона жалоб клиентов на попытки телефонного мошенничества. Да, схема, когда злоумышленники звонят клиентам от имени банка, одна их самых распространенных. Легенда, как правило, такая: зафиксирована попытка похитить деньги с вашего счета, и чтобы их обезопасить, необходимо перевести их на другой, защищенный. Затем вам приходит SMS с кодом, который необходимо назвать «сотруднику банка». Вы называете и таким образом подтверждаете перевод со счета на счет мошенников. Настоящий сотрудник банка никогда не попросит у вас пароли и коды из SMS, чтобы провести операцию – ему для этого они просто не нужны. Однако мошенники, использующие технологии социальной инженерии, настолько убедительны, что вводят в заблуждение даже молодое, финансово грамотное население. По статистике, жертвами такого рода обмана чаще всего становятся мужчины 18−30 лет. Сейчас 90% всех случаев кибермошенничества совершается при помощи социальной инженерии. По нашим оценкам, этот тренд в обозримом будущем не изменится.
− Положение отягчается еще и тем, что мошенники могут маскировать свои номера телефонов под действующие номера банков.
− В 2019 году Сбербанк вместе с операторами связи проделал большую работу: мошенники не могут звонить, отправлять SMS с телефонных номеров Cбербанка. Скажу, что когда вам звонят лжебанкиры, в 92% случаев на смартфоне отображаются городские московские номера. Недавно на сайте Сбербанка в разделе «Ваша безопасность» появился специальный подраздел, где любой посетитель может проверить интересующий его номер телефона или сайт. Для этого просто нужно ввести подозрительный номер (адрес) в форму, и система оценит ваши риски. Это первый в России сервис подобного рода, доступный любому гражданину без ограничений. В этом же разделе можно сообщить о подозрительной активности в ваш адрес. Эти данные Сбербанк передает в заинтересованные экспертные организации, которые расследуют случаи кибермошенничества и блокируют преступные номера и сайты.
− Как часто покушения кибермошенников на деньги клиентов Сбербанка завершаются успехом и удалось ли кого-то из них задержать?
− Только в первом квартале 2020 года при активном содействии Сбербанка в России удалось ликвидировать 15 преступных групп, задержать 79 участников ОПГ и возбудить 134 уголовных дела. С начала года банку удалось сохранить более 20 миллиардов рублей клиентов, которых атаковали кибермошенники. В 2019 же году мы остановили около двух миллионов подозрительных операций на 39,7 миллиарда рублей.
Показатели потерь наших клиентов находятся на стабильно низком уровне, поскольку в Сбербанке действует система выявления подозрительных операций в онлайн режиме. Сегодня она обрабатывает 367 миллионов операций в сутки. На оценку одной из них уходит меньше 100 миллисекунд. Рисковые операции система направляет на дополнительное подтверждение.
– Если клиент действовал по инструкции мошенника – назвал или ввел в форму на сайте пароли и коды, можно ли отменить операцию по переводу средств?
– Все переводы происходят онлайн: деньги моментально зачисляются на карты получателя. Поэтому если операция совершена и подтверждена самим клиентом (а именно это и происходит, когда вы называете мошеннику пароль или SMS-код), то заблокировать ее невозможно. Мы еще раз призываем клиентов критически подходить к любой информации, не открывать электронные вложения от неизвестных отправителей и не переходить по подозрительным ссылкам. Прежде чем взаимодействовать с сайтом, нужно его тщательно проверить, особенно если он запрашивает ваши персональные данные или реквизиты банковской карты. Самое элементарное – проверить наличие защищенного соединения: https вместо стандартного http в адресной строке. В первом случае это вполне может быть фейковый сайт. Мы также рекомендуем использовать антивирусное программное обеспечение и своевременно его обновлять.
