Сегодня преступники обещают компенсацию за несостоявшийся авиаперелет или турпоездку, помощь в получении кредитных каникул и льготных займов, социальных выплат и пособий на детей.
По сведениям Генпрокуратуры, за шесть месяцев этого года количество таких преступлений в стране выросло на 76 процентов по сравнению с первым полугодием 2019-го. Не стал исключением и юг страны. Специалисты "Лаборатории Касперского" рассказали, что с января по июль в Ростовской области с веб-атаками столкнулся примерно каждый двадцатый корпоративный пользователь. Локальным угрозам, то есть таким, которые распространяются не через интернет, а с помощью, например, съемных носителей (флеш-карт, жестких дисков и так далее), подверглось каждое пятое рабочее устройство. Кроме того, в первые семь месяцев в регионе было заблокировано около ста тысяч попыток перехода корпоративных пользователей на фишинговые (поддельные) страницы различных сайтов. Киберпреступники не обходят своим вниманием и индивидуальных пользователей. Об этом свидетельствуют результаты опроса "Лаборатории Касперского" и Райффайзенбанка, в котором участвовали 500 респондентов. С махинаторами, действующими от имени банков и других финансовых структур или госорганов, хотя бы раз сталкивалось более половины россиян, 58 процентов.
- Чаще всего злоумышленники звонят на личные номера потенциальных жертв в рабочее время с понедельника по четверг, - говорит ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. - Для них главное - завязать разговор. А дальше они подстраиваются под конкретного человека и выбирают роль, которую будут играть: кому-то представятся сотрудником коммерческого банка, а кому-то - специалистом Центробанка, минфина или брокером. Часто им известны имя, фамилия и отчество тех, кому звонят. Они могут назвать банк и данные карты, нередко даже остатки на счете. Эта информация используется, чтобы завоевать доверие.
Кстати, по данным Генпрокуратуры, случаев мошенничества с банковскими картами по сравнению с прошлым годом стало в два раза больше. Как же к преступникам попадает конфиденциальная информация? Это результат утечки из финансовых организаций или агрегаторов данных, когда люди в магазинах при заполнении анкеты указывают свой телефон, почту и так далее, например, для получения подарочной карты.
Мошенники тщательно готовятся к звонку потенциальной жертве. В ход идут методы социальной инженерии. Объявляют человеку, что он выиграл миллион, в надежде, что жажда наживы окажется сильнее осторожности. Иногда, наоборот, пытаются внушить страх, уведомляя, что карта заблокирована или идет подозрительный платеж и надо срочно его остановить. Иначе деньги будут похищены. А затем просят пароль, чтобы остановить такой платеж. Недавно на удочку телефонных мошенников попалась жительница Тацинского района. По словам потерпевшей, ей позвонил молодой человек, который представился сотрудником службы безопасности одного из банков. Он сказал, что с ее счетом происходят подозрительные действия, которые выглядят, как попытки списания денег, и предложил провести ряд операций для защиты от несанкционированных транзакций. После чего с ее банковского счета списались 150 тысяч рублей. По данному факту возбуждено уголовное дело, сообщили в пресс-службе донского главка МВД.
Появились и новые способы обмана. 57 процентов злоумышленников предлагают оформить кредит или открыть вклад. При этом они маскируют свою деятельность под легальные колл-центры. 16 процентов убеждают установить специальные программы для телефонов или компьютеров, чтобы получить доступ к экрану, на котором отображается вся интересующая их информация. Девять процентов предлагают внести данные в интерактивном голосовом меню. Обычно это звучит так: "Вы мне ничего не сообщайте, а когда включится специальный робот, после сигнала продиктуйте ему пароль". Человек действительно слышит какой-то сигнал, думает, что это включился робот, и говорит код мошеннику.
Ущерб, который обычно причиняют кибермошенники, в среднем составляет 5 тысяч рублей, но могут украсть и все деньги, которые есть на счете.
Оптимистическая нотка: в двух случаях из трех пользователи все-таки распознают мошенников. Многие (45 процентов) вообще не отвечают на звонки с незнакомых номеров, примерно столько же устанавливают антивирусные программы, 36 процентов используют встроенные возможности телефона, 18 процентов - специальные программы, например, определители номера.
По словам руководителя группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павла Нагина, зафиксированы случаи, когда их клиентам звонили мошенники, представлявшиеся известными аналитиками, и предлагали заманчивые "инвестиционные идеи", брокерские услуги, помощь на фондовом рынке. Если доверчивого клиента удавалось уговорить совершить транзакцию, такие "аналитики" тут же бесследно пропадали вместе с деньгами. Надо помнить, что настоящие банковские аналитики никогда не инициируют контакт с физическими лицами.
Еще один опасный сценарий - имитация онлайн-банка, когда преступники используют близкое название и неотличимый на первый взгляд дизайн. Нередко на поддельных сайтах также предлагают инвестировать средства с нереальной доходностью. Внимание клиента искусно переключают на отзывы людей, уже вложивших свои деньги и получающих гарантированный доход. Отзывы, конечно, фейковые.
В последнее время мошенники стали эксплуатировать тему коронавируса. Как рассказал начальник отдела информационной безопасности Южного ГУ Банка России Алексей Семенов, был период, когда они массово рассылали штрафы за нарушение режима самоизоляции и требовали немедленно их оплатить. Многим поступали звонки от "медицинских работников", которые сообщали человеку о его "плохих" анализах и предлагали дорогие лекарства от коронавируса. Еще один вариант: людей информировали о том, что они или их родственники общались с больным и надо срочно сделать тест. А так как тестов якобы на всех не хватает, требовали перевести предоплату.
С осторожностью относитесь к любым звонкам от людей, которые представляются сотрудниками банков. Помните, что человек, который с вами говорит, может оказаться злоумышленником. В случае любых подозрений немедленно прекращайте общение и перезвоните в банк по номеру, указанному на обратной стороне карты. Не сообщайте CVV карты, одноразовый код из СМС или push-уведомления. Эти данные могут стать "отмычкой" к вашему счету. Не переходите по сомнительным ссылкам из СМС или сообщений в мессенджерах. Установите защитное решение, определяющее мошеннические и спам-номера. Заведите отдельную платежную карту для онлайн-покупок и переводите на нее столько денег, сколько планируете в данный момент потратить. Такие решения не позволят преступникам установить вами связь.