• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
29 августа
Финансовый университет
2
1 528

Мошенники на проводе: в Финуниверситете рассказали о новых способах отъема денег

5.1

С тех пор, как в нашей стране стала массово внедряться мобильной связь, появились и телефонные мошенники. Сначала звонили «операторы связи» и грозили отключить телефон, если абонент не направит СМС-сообщение, которое прислал злоумышленник. При этом все деньги с телефона переводились на мобильный мошенника. Но, как правило, на телефонном счете не хранили большие суммы, поэтому преступники стали придумывать новые способы отъема денег. Профессор Департамента информационной безопасности Финансового университета при Правительстве Российской Федерации, доктор технических наук, доцент Сергей Козьминых рассказал о новых способах телефонного мошенничества и защиты от него.

Мошенники на проводе: в Финуниверситете рассказали о новых способах отъема денег / ©Getty images

Тренды кибермошенничества с каждым годом меняются. Раньше преобладало вирусное заражение через установку вредоносного программного обеспечения и СМС-банкинг. Скимминг — мошенничество посредством банкоматов — ушел в историю. А вот фишинг — техника, используемая для кражи личных данных (логина, пароля, цифр на банковской карте) — остается рабочей схемой мошенников. Социальная инженерия сейчас является основной в кибермошенничестве, так как на человека воздействовать проще, чем технически разрабатывать вирусы и приложения.

В контексте информационной безопасности социальная инженерия представляет собой психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации. Метод основан на использовании слабостей человеческого фактора и является очень эффективным.

Социальная инженерия — метод, который используют мошенники, чтобы заставить сообщить данные, необходимые для хищения. Для этого организованы специальные контактные центры и офисы с IP-телефонией. Как правило, звонят «сотрудники» службы безопасности банка, представители государственных органов, предупреждают об оформлении кредита, изменении номера телефона, попытке кражи средств со счета, сообщают о расследовании дела в отношении клиентского менеджера банка. По данным СБЕРа социальная инженерия применяется в 94 процентов случаев кибермошенничества. Ежемесячно в России совершается несколько сот тысяч мошеннических телефонных звонков.

Прогноз мировых потерь от кибермошенничества в миллиардах долларов / ©Финуниверситет

Итог основных результатов действий мошенников при контакте с жертвой социальной инженерии — «самоперевод» (когда клиент самостоятельно переводит деньги под давлением мошенника) и кража личности (злоумышленник получает необходимые данные для перевода на своем устройстве из аккаунта жертвы).

В 99 процентов случаев происходит подмена номера телефона, с которого звонят мошенники и поэтому определить, откуда они звонят достаточно сложно. Подобные преступления раскрываются очень редко, что стимулирует увеличение числа такого рода схем.

Приведем несколько примеров телефонного мошенничества. Вам на телефон приходит фишинговая рассылка — письмо, в котором рассказано, что вам полагается приз, если вы правильно выберете коробочку на интерактивной картинке. При этом вам дается три попытки. Первые две — как правило, неудачные, а третья открывает приз со значительной суммой денег. Вы счастливы и уже думаете куда их потратить. Но для того, чтобы получить приз вы должны ввести номер вашей карты, на которую переведут деньги. Приз вы, конечно, не получите, а вот данные вашей карты позволят мошеннику снять с нее деньги.

Еще одна схема — вам звонит «оператор банка» или сотрудник службы безопасности. С вашего счета пытаются снять деньги, поэтому их надо срочно перевести на другой счет. Клиент начинает нервничать, на него давит мошенник и он переводит деньги на неизвестный ему счет и теряет их окончательно. Известен случай, когда мошенники таким путем завладели 300 миллионами рублей. Женщина целую неделю под руководством мошенника снимала деньги со своего счета и через платежный терминал переводила их на неизвестный ей счет, а муж помогал ей это делать. Мошенников так и не поймали.

Что делать? Помнить, что из банка звонят клиентам только затем, чтобы предложить новые услуги кредитной организации. Кстати, об услугах банка можно ознакомиться на его сайте. В остальных случаях никто звонить не будет. Если есть сомнения по поводу несанкционированного доступа к счету, надо срочно позвонить в банк и заблокировать карту или счет. Телефон указан на оборотной стороне вашей карты. В целях защиты ваших денег можно скрыть данные вашей карты и счета. СБЕР предоставляет такую услугу и это можно сделать из вашего личного кабинета, тогда мошенники вообще не смогут получить доступ к вашим деньгам.

Кража личности и самопереводы / ©Финуниверситет

Еще пример. Звонит «оператор банка» или сотрудник службы безопасности и сообщает, что на ваше имя пришел запрос на оформление кредита. В ходе выяснения ситуации мошенник умелыми приемами узнает ваши персональные данные, данные вашей карты, номер счета, после чего использует эти данные для кражи денег. Конечно, ни один банк по телефону не решает вопросы выдачи кредитов; если вам звонят по этому вопросу — это мошенник.

Другой вариант — звонит «сотрудник» службы безопасности, просит вас помочь поймать нечестного сотрудника банка и когда он позвонит, сыграть с ним в игру «переведи деньги». Если вы пойдете навстречу этим сотрудникам, то тоже попрощаетесь со своими деньгами. Иногда мошенники наглеют настолько, что после того, как вы потеряли деньги, опять звонят вам уже от имени правоохранительных органов и предлагают еще перевести деньги на указанный счет, чтобы поймать преступников и вернуть вам все, что вы перевели. Результат уже понятен.

Раньше присылали СМС «мама положи деньги на этот телефон». Теперь вам звонит ваш сын, дочь, внук или близкий друг, говорит, что у него сел телефон, поэтому он звонит с чужого и просит срочно на этот телефон или по номеру телефона перевести деньги на счет, так как он якобы угодил в какую-нибудь сложную ситуацию: попал в автоаварию, сбил человека, сломал ногу, у него закончился бензин или так далее. Современные технологии позволяют подделать любой голос.

Вспомните наших знаменитых пранкеров Лексуса и Вована. Эти технологии стали широко доступны, и жулики уже используют их для отъема денег у населения. В этом случае не торопитесь переводить деньги. В ходе разговора задайте пару вопросов, ответы на которые знает только тот, от чьего имени звонят. Кличку вашей собаки, любимое место встреч, девичью фамилию матери или еще что-то личное. Попробуйте дозвониться, тому кто звонил. Главное не принимайте скоропалительных решений, и вы выведете жулика на чистую воду.

А вот и еще один способ завладеть вашими деньгами. После того, как мошенники получили доступ к вашим данным, через знакомого оператора связи они оформляют сим-карту на ваш номер телефона и таким образом получают доступ к вашему мобильному банку, дальше не требуется много времени, чтобы перевести деньги с вашего счета. Как только активируется другая сим-карта, ваш телефон перестает работать, и вы не узнаете о том, что у вас крадут деньги. Как защититься в такой ситуации? Прежде всего никому не разглашайте свои персональные данные и сразу, как у вас отключился телефон, необходимо заблокировать карту, это можно сделать с любого телефона. Можно скрыть данные карты и счета. Можно ограничить переводы с вашей карты, посчитайте сколько вы тратите в день, обратитесь в банк, и он ограничит сумму ежедневных переводов. Помните, что ежемесячно в России совершается несколько сот тысяч мошеннических телефонных звонков.

И да, полезный совет — если вас просят перевести деньги на незнакомый счет, представьте, что, вы вынули из кармана кошелек с деньгами и отдаете его незнакомцу. У людей часто деньги на карте не ассоциируются с «живыми» купюрами, их легче потратить. Если хотите сэкономить, снимите деньги, положите в конверт и записывайте расходы. Тратить живые деньги жалко, а с карты не очень.

Телефонное мошенничество в России в период с 2019 по 2022 год / ©Финуниверситет

Не отвечайте на незнакомые звонки и СМС сообщения. У вас есть список ваших абонентов и если звонит кто-то незнакомый, то лучше всего с ним вообще не разговаривать. Установите на телефоне программу WhoCalls (кто звонит) ее бесплатно можно скачать на Google Play. Эта программа подскажет вам что идет массовый обзвон или звонят из Свердловской области, где у вас нет знакомых. Назойливые звонки и СМС-сообщения заносите в черный список, обозначайте как спам, блокируйте на своем телефоне. Помните враг не дремлет и с ним надо уметь бороться!
Более подробно методы мошенничества и защиты от них рассмотрены в научных работах автора и собраны в его учебном пособии.

Чего ожидать в будущем? Сергей Козминых считает, что дальше будет еще хуже. Недавно по телевидению показали ролик «Мегафона» с участием Азамата Мусагалиева и помолодевшего Брюса Уиллиса, вот только один из самых высокооплачиваемых актеров мира на съемочную площадку не приезжал — вместо этого разработчики проекта использовали его образ, который был «нарисован» нейросетями для наложения на кадр (Deepfake). Так что искусственный интеллект с использованием машинного обучения и нейросетевых технологий уже используется для производства рекламы. А дальше его могут взять на вооружение злоумышленники.

Брюс Уиллис рекламирует сотовую связь «Мегафон» / ©Финуниверситет

Они уже освоили подмену телефонных номеров, осваивают подмену голоса и скоро освоят подмену изображения. И когда вам с телефона вашего сына на смартфон поступит видеозвонок, где мошенник с лицом сына (смонтированным по фотографиям из соцсетей) и его голосом слезно попросит срочно перевести деньги на его телефон, вряд ли вы откажете. Но деньги, которые вы пошлете сыну, скорее всего попадут к мошеннику — подумайте заранее, как этому можно будет помешать (например, придумать кодовое слово для общения с родственниками). 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Финансовый университет при Правительстве Российской Федерации (Финансовый университет, Финуниверситет) – один из старейших российских вузов, готовящий экономистов, финансистов, менеджеров, юристов по налоговому, гражданскому и финансовому праву, IT-специалистов, социологов, философов и политологов. История Финансового университета началась 31 октября 1918 года, когда был принят декрет СНК РСФСР об организации финансовых отделов при губернских и уездных исполкомах. Положение гласило, что работники финотдела должны обладать специальными знаниями, то есть иметь высшее или специальное экономическое образование. Поэтому в марте 1919 года при Наркомфине был открыт МФЭИ – Московский финансово-экономический институт, который находился в центре Москвы, на Тверском бульваре, дом 12. Сегодня в числе выпускников вуза – многие известные люди страны: государственные деятели, финансисты, предприниматели, учёные, представители культуры и спорта. 1 февраля 2019 года Банк России выпустил в обращение памятную серебряную монету номиналом 3 рубля «100-летие Финансового университета».
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Позавчера, 10:39
Сергей Васильев

Моделирование указало, как менялся путь формирования и распада суперконтинентов на протяжении истории Земли. Это позволило ученым предсказать, как и где образуется следующий из них, снова объединив практически всю сушу планеты.

Вчера, 11:40
Редакция

Итальянский ботаник Стефано Манкузо — о преимуществах естественных отношений и о том, что бывает, когда люди нарушают хрупкое равновесие между биологическими видами. Naked Science печатает отрывок из книги Манкузо La nazione delle piante («Нация растений»).

30 сентября
Василий Парфенов

В конце сентября, по не установленным пока причинам, возникли утечки на газопроводах «Северный поток». Многие издания и пользователи интернета уже подробно проанализировали (и продолжают обсуждать), каковы политические и экономические последствия этого инцидента. В свою очередь, Naked Science постарается оценить, чем обернется происшествие с точки зрения безопасности судоходства и экологии, а также есть ли шанс на восстановление подводных трубопроводов.

Позавчера, 10:39
Сергей Васильев

Моделирование указало, как менялся путь формирования и распада суперконтинентов на протяжении истории Земли. Это позволило ученым предсказать, как и где образуется следующий из них, снова объединив практически всю сушу планеты.

30 сентября
Василий Парфенов

В конце сентября, по не установленным пока причинам, возникли утечки на газопроводах «Северный поток». Многие издания и пользователи интернета уже подробно проанализировали (и продолжают обсуждать), каковы политические и экономические последствия этого инцидента. В свою очередь, Naked Science постарается оценить, чем обернется происшествие с точки зрения безопасности судоходства и экологии, а также есть ли шанс на восстановление подводных трубопроводов.

Вчера, 11:40
Редакция

Итальянский ботаник Стефано Манкузо — о преимуществах естественных отношений и о том, что бывает, когда люди нарушают хрупкое равновесие между биологическими видами. Naked Science печатает отрывок из книги Манкузо La nazione delle piante («Нация растений»).

16 сентября
Алиса Гаджиева

Геродот в своей «Истории» утверждал, что блоки для пирамиды Хеопса и соседних пирамид доставляли по воде. Но сегодня от Нила до пирамид слишком далеко. Исследование кернов, взятых в пойме реки, позволило понять, как именно решался сложнейший вопрос транспортировки такого строительного материала.

15 сентября
Никита Логинов

Светодиоды потребляют намного меньше энергии, чем традиционные газоразрядные лампы, что должно сократить парниковые выбросы. Но при этом светодиодное освещение угрожает здоровью жителей и разрушает местные экосистемы в городах и селах.

6 сентября
Александр Березин

Нашей планете 4,5 миллиарда лет, и 539 миллионов лет на ней тянется эра «явной жизни» (фанерозой) — то есть такой, когда на планете есть крупные, высокоорганизованные животные. Сам собой возникает вопрос: быть может, среди них был разум?

[miniorange_social_login]

Комментарии

2 Комментария

30.08.2022
-
0
+
Я что-то не догоняю: уже и все разговоры с смс-ками пишутся, и все посещаемые сайты, а уж как банки за движением денег по счетам следят -- поменял провайдера, так при оплате интернета тут же все операции заблокировали; и при этом из сотен тысяч преступлений раскрываются единицы?! А зачем тогда нужна такая полиция с законом Яровой и прочими СОРМами? Сажать тех, кто лайки неправильным котикам ставит?
    30.08.2022
    -
    0
    +
    поменял провайдера, так при оплате интернета тут же все операции заблокировали
    Интересные дела у вас там творятся в параллельной вселенной
Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: