Кибермошенники используют страх и желание быстро заработать

21.09.2021 11:17

На фоне снижения уличных преступлений эксперты отмечают рост киберпреступности. Если раньше это были банальные звонки от оказавшихся в беде «сына» или «дочери», то сегодня мошенники все чаще используют методы социальной инженерии, играя на слабостях человека — страхе, желании быстро заработать, невнимательности и доверчивости. На какие уловки злоумышленников чаще всего попадаются доверчивые граждане, ИА «Грозный-информ» рассказал Иса Тамаев, управляющий Отделением Банка России по Чеченской Республике.

— Иса Хамидович, как Банк России борется с киберпреступностью?

— Борьба с киберпреступностью — одно из приоритетных направлений работы мегарегулятора. Хотя Банк России не обладает правом законодательной инициативы, мегарегулятор активно участвует в обсуждении законопроектов в финансовой сфере. Так, например, для противодействия телефонному мошенничеству Банк России совместно с операторами мобильной связи, Роскомнадзором и другими ведомствами работает в сфере нормативного регулирования. К примеру, в этом году принят закон, согласно которому операторы сотовой связи обязаны блокировать звонки с подменных номеров (когда мошенники «маскируются» за реальными номерами банков и госструктур). Только во втором квартале этого года Банк России инициировал блокировку порядка 12 тысяч таких номеров. Это вдвое больше, чем год назад. Кроме того, действует специальная система обмена информацией между банками и операторами мобильной связи. Она позволяет банкам оперативно получать доступ к информации о счетах, через которые мошенники пытались вывести деньги, и в случае необходимости блокировать операции по ним. К системе подключены все работающие в России банки.

— Как организована работа по финансовому просвещению граждан в Чеченской Республике?

— Отделение Банка России по ЧР проводит масштабную просветительскую работу по вопросам финансового мошенничества. Так, школьников и студентов техникумов и колледжей в ходе онлайн-уроков учат ориентироваться в мире финансов, не попадаться на удочку различного рода мошенников. Образовательные учреждения Чеченской Республики являются одними из самых активных участников вебинаров на Северном Кавказе, что свидетельствует о популярности обучающего проекта Банка России в регионе. Онлайн-занятия проводятся также и для пенсионеров. Проводниками финансовой грамотности являются и чеченские библиотекари. После прохождения дистанционных курсов Банка России они начали работу по финансовому просвещению читателей.

Наши специалисты проводят точечную работу с разными категориями граждан: школьниками, студентами, педагогами, пенсионерами, библиотекарями, представителями СМИ.

Активную помощь в распространении полезной информации оказывает и МВД по Чеченской Республике. Правоохранители приглашают на наши совместные встречи со студентами реальных жертв киберпреступников, чтобы учащиеся могли получить информацию из первых уст. Многие люди наивно полагают, что киберпреступность — это где-то в Москве, в крупных городах, а до карт и счетов жителей Чеченской Республики руки преступников не дотянутся.

— Наверное, это одна из причин, по которой люди продолжают наступать на одни и те же грабли.

— Дело в том, что киберпреступники в совершенстве владеют методами социальной инженерии. С помощью психологических приемов злоумышленники выманивают персональные данные человека для доступа к его счету и деньгам. Если раньше популярным видом социальной инженерии была рассылка СМС типа: «Мама, я попал в

аварию. Срочно пополни мою карту деньгами…», то сейчас киберпреступники используют более изощренные методы. Они могут звонить, представляясь сотрудниками банков, налоговой службы, полиции, то есть людей, от которых человек над другом конце никак не ждет подвоха. При этом мошенникам достаточно знать имя, отчество потенциальной жертвы, чтобы завязать разговор. Злоумышленники могут позвонить с подменного номера. Они могут запугать человека, либо, эксплуатируя стремление людей к легким деньгам, обрадовать обещанием крупного выигрыша. «Счастливчику» надо всего лишь оплатить налог или комиссию за участие в лотерее, введя данные своей карты на специально созданном мошенниками фишинговом сайте. В этом случае оплата налога или комиссии станет не самой большой потерей жертвы. Вместе с персональными данными злоумышленники получают доступ к деньгам на счете жертвы. В такую же ловушку рискуют попасть люди, которые верят в мошеннические обещания о получении каких-либо компенсаций или выплат.

Казалось бы, только «ленивый» не слышал о киберпреступниках. Однако редко кто задумывается о том, что именно он может стать жертвой злоумышленников. По этой причине даже люди, хорошо разбирающиеся в вопросах цифровой гигиены, сталкиваясь с мошенниками, теряются и совершают ошибки.

Чтобы повысить осведомленность граждан об уловках мошенников, Банк России размещает в соцсетях, на телевидении, на городских мониторах, в общественном транспорте информационные материалы. При этом материалы адаптируются под аудиторию. Например, люди старшего возраста чаще смотрят телевизор и читают газеты. Люди среднего возраста активно используют цифровые гаджеты, молодежь черпает информацию из социальных сетей и мессенджеров. Банк России разрабатывает для каждой из этих групп наиболее простой и понятный для восприятия фото- и видеоконтент.

— Какие схемы обмана у мошенников сейчас особенно популярны?

— Мошенники постоянно изучают информационную повестку и меняют сценарий обмана, когда он перестает работать. В последнее время мы отмечаем тенденцию: мошенники реже звонят от имени коммерческого банка или Центробанка. Теперь они чаще представляются сотрудниками правоохранительных органов или органов государственной власти. Своей потенциальной жертве мошенники сообщают о возбуждении уголовного дела якобы по заявлению Банка России. В результате напуганные жертвы сами предоставляют киберпреступникам персональные данные или перечисляют свои накопления. Здесь важно помнить, что сотрудники полиции или прокуратуры никогда не будут звонить человеку напрямую – его вызовут повесткой.

Еще один сценарий обмана — звонки от лица сотрудников банка с предложением перевести деньги на «безопасный» счет, который на самом деле принадлежит мошенникам. Жертву пугают тем, что прямо сейчас совершается кибератака на ее счет. Находясь под психологическим воздействием, человек снимает наличные деньги со счета, а иногда даже берет кредит, затем переводит средства на счет преступников через банкомат другого банка. Подобная схема позволяет мошенникам вводить в заблуждение систему мониторинга и предотвращения мошеннических операций банка, не позволяя ей распознать подозрительный перевод. Получается, что банк, который обслуживает этого клиента, видит только снятие денег, но отследить их дальнейший путь и заблокировать перевод не может. При этом когда обманутый клиент обращается в полицию, он даже не может вспомнить реквизиты счета, на которые перевел деньги.

Вместе с тем мы фиксируем, что осведомленность граждан о мошеннических схемах постепенно растет.

— Как не стать жертвой мошенников?

— Чтобы не стать жертвой киберпреступников, необходимо соблюдать элементарные правила цифровой гигиены: никому и ни при каких обстоятельствах не сообщать данные банковской карты, трехзначный код на ее обороте, коды из СМС и секретные слова. Запомните, что реальный сотрудник банка может запросить у вас только кодовое слово, которое вы указывали при получении карты. Если у вас просят экстренно совершать какие-то действия, связанные с картой, — это уже тревожный звонок. Задача злоумышленника — вызвать у вас чувство паники, поддавшись которой вы будете действовать по его сценарию. Кем бы ни представлялся звонящий — сотрудником банка, полицейским или представителем известной компании — не переводите деньги на неизвестные счета. В любой непонятной ситуации стоит прервать разговор и самостоятельно перезвонить в банк или другую организацию, из которой поступил звонок, для проверки информации.

Будьте предельно осторожны при оплате товаров и услуг на популярных сайтах. Внимательно проверяйте адресную строку. Мошенники создают фейковые ресурсы в сети Интернет, изменяя, например, одну букву или добавляя лишний символ в название сайта официального магазина. Заведите для онлайн-покупок отдельную карту и переводите на нее ровно ту сумму, которая необходима для оплаты вашего заказа.

Не передавайте свою карту третьим лицам. Например, для оплаты счета официант не должен никуда ее уносить.

Установите на все устройства антивирус. Надежный программный комплекс защитит ваш компьютер и другие устройства от вирусов, которые воруют данные карт, получают доступ к онлайн- и мобильным банкам, перехватывают СМС с секретными кодами. Но при этом помните, что антивирус — это не гарантия защиты от киберпреступников. Одновременно с установкой антивируса необходимо повышать свою финансовую грамотность.

— Что делать, если мошенники все же похитили деньги с карты?

— Чтобы отрезать мошенникам доступ к средствам на карте, в первую очередь необходимо заблокировать карту. Это можно сделать разными способами. Например, через онлайн-банк или мобильное приложение банка.

Если возникли проблемы с доступом к сети Интернет, можно позвонить по телефону горячей линии, который указан на оборотной стороне карты и на официальном сайте банка. В этом случае сотрудник банка сам заблокирует вашу карту, убедившись в том, что вы действительно являетесь ее держателем.

Некоторые банки позволяют блокировать карты по СМС. Для этого необходимо отправить на короткий номер кредитного учреждения кодовое слово и через пробел последние четыре цифры номера карты. Держатель единственной карты может этого не делать — банк и так поймет, о какой карте речь. В результате на телефон, привязанный к карте, придет код, который необходимо отправить на номер банка для подтверждения блокировки.

Можно также лично обратиться в банк, запросить выписку по счету и написать заявление о несогласии с проведенной операцией. Важно оставить у себя экземпляр заявления с отметкой банка о приеме документа. У вас есть на это 48 часов.

— В каких случаях банк обязан вернуть деньги?

— По закону банк обязан вернуть деньги при соблюдении двух условий. Во-первых, если клиент сообщил о краже в течение суток. Во-вторых, если не было факта нарушения правил безопасности. То есть, потерпевший не сообщил мошенникам секретные данные: код из СМС, CVC/CVV-коды, не хранил ПИН-код вместе с картой, не писал код на самой карте, не позволял никому фотографировать карту и т.п. Если клиент, даже не отдавая себе в этом отчет, все же нарушил правила цифровой гигиены и передал конфиденциальную информацию третьим лицам, он лишается права на компенсацию потерянных средств со стороны банка. В этом случае поиском злоумышленников и похищенных средств уже будет заниматься полиция.

Обратиться в правоохранительные органы следует в любом случае, чтобы написать заявление о хищении денег. Возможно, именно ваша информация поможет быстрее вычислить киберпреступников.

_{Все права защищены. При перепечатке ссылка на сайт ИА "Грозный-информ" обязательна.}