Новости и комментарии

Телефонное мошенничество и социальная инженерия: как мошенники снимают деньги с банковской карты

«Не начинайте разговор со слова «Да», когда отвечаете на незнакомый телефонный звонок, – его могут записать и использовать для подтверждения транзакций». Это лишь один из многих советов, которые дали эксперты круглого стола «Кибербезопасность – 2021. Вопросы финансовой грамотности и защиты граждан от мошенничества», который состоялся в Иркутске. На какие уловки мошенников легче всего попадаются иркутяне? Сколько зарабатывают на них телефонные мошенники? Удается ли потерпевшим вернуть похищенные средства? Как проверить, не скомпрометирован ли ваш номер телефона или e-mail? Об этом читайте в материале SIA.RU.

В тренде – Deepfake

Десять лет назад мы практически ничего не слышали о кибермошенничествах, а сейчас, по данным Лаборатории Касперского, Россия вышла на первое место по привлекательности для киберпреступников. Для этого есть несколько причин: у нас достаточно людей с деньгами, хорошо развитые интернет и сотовая связь, по технологическим возможностям банковских сервисов наша страна превосходит многие западные и европейские страны. При этом россияне отстают от них по уровню финансовой грамотности, а законодательные пробелы позволяют преступникам уходить от ответственности. Скимминг... фишинг… благодаря развитию технологий, одна мошенническая схема сменяет другую. Сегодня их дополняют методы, использующие искусственный интеллект.

Эксперты рассказывают, если раньше преступники устанавливали на банкоматы накладные клавиатуры и воровали номера пластиковых карт и пин-коды к ним, то сегодня, благодаря развитию бесконтактных форм оплаты, такое явление как скимминг практически сошло на нет. Сейчас в тренде методы, использующие искусственный интеллект. Например, все более широкое распространение получает технология Deepfake, которая позволяет подменить изображение на видео. В Сети гуляют поддельные ролики с Бараком Обамой, Арнольдом Шварценеггером, Илоном Маском. Эти искусные имитации переворачивают представления о безопасности данных. Уже известны случаи, когда дипфейковые видеообращения известных людей использовались в преступных целях.

Телефонное мошенничество – национальное бедствие

Развитие цифровых технологий – требование времени. Невозможно отказаться от них только из-за опасений, что в финансовую среду могут проникнуть мошенники. Специалисты по кибербезопасности изучают каждую попытку взлома системы, разрабатывают суперсовременные технические решения и меняют алгоритмы работы с данными клиентов. В результате финансы граждан в банках защищены от внешней и внутренней угрозы несколькими контурами защиты. Последним оплотом мошенников сейчас остается финансовая неграмотность населения.

Константин Ермолаев, и.о. управляющего Отделением Сибирского ГУ Банка России:

– Банк России создал специальный центр мониторинга по противодействию кибератакам – финцентр. Его сотрудники взаимодействуют с банками, правоохранительными органами, операторами связи, изучают все попытки кибератак, вырабатывают соответствующие рекомендации для банков. Благодаря этой работе нагрузка на банковскую систему снижается. Но вы видим, что мошенники заходят с другой стороны – используя методы социальной инженерии, они обращаются напрямую к клиентам банков. Телефонное мошенничество сегодня приобретает масштабы национального бедствия. И до тех пор, пока сами потребители финансовых услуг не поймут, как они должны противодействовать преступникам, эффективность по их защите будет стоить нам всем достаточно дорого.

Александр Полежаев, заместитель начальника полиции по оперативной работе, полковник полиции:

– Проблема с кибермошенничеством в Иркутской области стала ощутимой в 2016 году. Тогда правоохранительные органы зарегистрировали 2659 преступлений. Ущерб от дистанционного хищения средств составил 59 млн рублей. К 2020 году число преступлений выросло почти в четыре раза, а ущерб – в восемь с лишним раз: жители Иркутской области добровольно передали мошенникам практически полмиллиарда рублей. Основной мошеннической схемой является звонок или смс-сообщение от «службы безопасности банка.  На данный момент из всех видов кибермошенничества в России телефонное мошенничество – угроза № 1. Ситуация развивается стремительно, число таких звонков ежегодно удваивается» .

Ежедневно клиенты всех банков по всей стране получают порядка 100 тысяч звонков. Успехом для мошенников заканчивается лишь 1% их них, но даже он приносит гражданам огромный ущерб.

Жертвой может стать каждый

По словам участников круглого стола, жертвами преступников часто становятся люди, которых сложно назвать финансово неграмотными. Однако, попадая в стрессовую ситуацию, они теряют бдительность. Ситуация осложняется тем, что злоумышленники могут представляться не только сотрудниками банка, но и полицейскими, сотрудниками следственного комитета, ФСБ и других ведомств. При этом у потерпевшего на телефоне может отображаться действующий городской номер территориальных правоохранительных структур – это возможно при использовании преступниками IP-телефонии.

Дмитрий Жоров, заместитель председателя Байкальского банка ПАО Сбербанк:

– Часто мошенники реализуют следующий сценарий обмана: позвонивший представляется сотрудником службы безопасности банка и утверждает, что средства клиента находятся под угрозой, их необходимо срочно перевести на «безопасный счет» либо проверить данные карты. Популярной также является схема с кредитом: мошенник говорит, что на имя жертвы кто-то оформляет кредит и надо срочно подать «настоящую» заявку и перевести деньги на указанный счет, чтобы никто другой не смог получить эти деньги. И люди это делают.

Александр Полежаев, ГУ МВД по Иркутской области:

– Преступники хорошо разбираются в психологии жертв, они могут менять сценарий разговора в зависимости от полученной информации. Например, в Иркутской области была зарегистрирована рекордная сумма ущерба, нанесенная гражданину – 5,8 млн рублей. Преступники позвонили иркутянину под видом представителей одного из ведущих банков, убедили его перевести 1,8 млн рублей. Еще 4 миллиона этот гражданин потерял после того, как сообщил мошенникам, что он также является держателем кредитной карты другого банка.

Павел Герасимов, начальник управления экономической безопасности, полковник полиции

– Мошенники постоянно совершенствуют свои схемы, они могут представиться сотрудниками полиции, которые поймали кибер-мошенников, или сотрудниками следственного комитета, которые проводят проверку банковских служащих. Своими действиями они стараются встревожить жертву и вызвать немедленную реакцию. Преступники используют все возможные каналы коммуникации: смс, мессенджеры, голосовых роботов, присылают от имени банка или известной компании электронные письма, в которых часто содержится прямая ссылка на фишинговый сайт, внешне неотличимый от настоящего, и предложение указать там конфиденциальные данные.

Александр Полежаев, ГУ МВД по Иркутской области:

– В 2020 году нами было установлено 917 лиц, которые совершали киберпреступления. Среди них были жители не только нашего региона, но и других субъектов страны. В настоящее время мы наладили взаимодействие с правоохранительными органами других территорий и с «большой четверкой» сотовых операторов, создали единую базу корреспондентских счетов и номеров телефонов, которые участвуют в преступлениях. Если гражданин задерживается по подозрению в кибермошенничестве, его причастность к аналогичным преступлениям проверяется по всей территории Российской Федерации.

В 2020 году пострадавшим от действий кибермошенников удалось вернуть порядка 60 млн рублей из полумиллиарда, то есть чуть больше 10%. Основная сложность при возврате похищенных средств состоит в том, что деньги, полученные от жертвы, быстро пересылаются со счета на счет, а затем обналичиваются. У нас есть опыт позитивного сотрудничества со службами безопасности банков, которые по нашему обращению могут заблокировать счет, на который поступили украденные средства, но это можно сделать только по «горячим следам».

Как обезопасить свои средства

Помимо мероприятий, проводимых сотрудниками правоохранительных органов по розыску и привлечению к ответственности мошенников, еще одним способом борьбы с киберпреступлениями является информирование населения и повышение его финансовой грамотности. Параллельно с этим банки выстраивают свою работу по профилактике и противодействию мошенничества, с помощью различных технологий, в том числе, с помощью искусственного интеллекта анализируют транзакции клиентов и разрабатывают сервисы, помогающие бороться с финансовым мошенничеством. Эксперты отмечают, что в даркнете – «темном» слое Интернета, где сконцентрированы сообщества, занимающиеся незаконной деятельностью, – процветает рынок персональных данных, но важно понимать, что продаются там только те данные, которые скомпрометированы самим клиентом.

Дмитрий Жоров, заместитель председателя Байкальского банка ПАО Сбербанк:

– Сбер разработал много сервисов, которые абсолютно бесплатны и помогают обезопасить средства клиентов. В СбербанкОнлайн (СБОЛ) есть специальный раздел с обучающими материалами по профилактике мошенничества, также можно подключить бесплатный сервис анализа телефонных звонков, и в случае, если клиенту банка позвонят с номера, включенного в базу подозрительных номеров, на экране смартфона появится сообщение об этом. Есть сервис для проверки номера телефона и электронной почты – там можно проверить, не скомпрометированы ли ваши данные. Есть раздел, где можно внести номер телефона мошенника. С начала 2021 года этими сервисами воспользовались более 13 млн пользователей СБОЛ. (https://www.sberbank.ru/ru/person/dist_services/cybersecurity/sberbank_online)

Использует банк и возможности искусственного интеллекта. Разработана специальная система противодействия кибератакам – Антифрод-платформа, через нее проходят все операции клиентов Сбера. Искусственный интеллект в режиме реального времени оценивает каждую транзакцию по целому ряду параметров. Анализ «больших данных» помогает выявлять нехарактерные для клиента платежи: например, перевод средств в другой регион или за рубеж, чего раньше не случалось, либо аномально крупный платеж, не характерный для этого клиента. Кроме этого, анализируется и счет, на который переводятся деньги: система проверяет, были ли на него жалобы, использовался ли он раньше в негативных операциях. Все эти действия помогают в борьбе с кибермошенничеством.

Павел Герасимов, ГУ МВД России по Иркутской области:

– ГУ МВД России по Иркутской области, кроме расследования преступлений систематически проводит большую работу по их профилактике. Для того чтобы привлечь наибольшее внимание граждан к проблеме кибермошенничества, мы публикуем интервью с потерпевшими и с реальными преступниками. Такие материалы получают широкий отклик и сейчас используются в ряде других регионов для информирования населения.

Также мы совместно с банками разработали учебные банковские карты, указали на них, какую информацию можно, а какую ни в коем случае нельзя озвучивать, и распространили их среди населения.  Охват населения профилактической и разъяснительной работой растет с каждым годом, растет и число лиц, которые, узнав признаки мошенничества, не стали жертвами преступлений.

8 правил безопасности: как не подарить личные средства мошенникам

1. Не начинайте телефонный разговор с незнакомыми телефонными собеседниками со слова «Да».

2. Прервите подозрительный разговор и перезвоните сами в банк по телефону, указанному на карте.

3. Не перезванивайте по другим телефонам, указанным в электронных письмах и прочих сообщениях.

4. Не сообщайте никаких данных звонящим.

5. Не совершайте никаких операций под руководством неизвестных лиц.

6. Установите антифрод.

7. Подключите сервис Сбера для анализа телефонных звонков.

8. Если вы поддались на уговоры мошенников, и деньги списались, срочно обратитесь в банк, заблокируйте карту и подайте заявление в полицию. Чем оперативнее вы это сделаете, тем выше будет шанс вернуть деньги.


/ Сибирское Информационное Агентство /
Подпишитесь на наш Telegram-канал SIA.RU: Главное