Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Мошенники на проводе: в Финуниверситете рассказали о новых способах отъема денег
С тех пор, как в нашей стране стала массово внедряться мобильной связь, появились и телефонные мошенники. Сначала звонили «операторы связи» и грозили отключить телефон, если абонент не направит СМС-сообщение, которое прислал злоумышленник. При этом все деньги с телефона переводились на мобильный мошенника. Но, как правило, на телефонном счете не хранили большие суммы, поэтому преступники стали придумывать новые способы отъема денег. Профессор Департамента информационной безопасности Финансового университета при Правительстве Российской Федерации, доктор технических наук, доцент Сергей Козьминых рассказал о новых способах телефонного мошенничества и защиты от него.
Тренды кибермошенничества с каждым годом меняются. Раньше преобладало вирусное заражение через установку вредоносного программного обеспечения и СМС-банкинг. Скимминг — мошенничество посредством банкоматов — ушел в историю. А вот фишинг — техника, используемая для кражи личных данных (логина, пароля, цифр на банковской карте) — остается рабочей схемой мошенников. Социальная инженерия сейчас является основной в кибермошенничестве, так как на человека воздействовать проще, чем технически разрабатывать вирусы и приложения.
В контексте информационной безопасности социальная инженерия представляет собой психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации. Метод основан на использовании слабостей человеческого фактора и является очень эффективным.
Социальная инженерия — метод, который используют мошенники, чтобы заставить сообщить данные, необходимые для хищения. Для этого организованы специальные контактные центры и офисы с IP-телефонией. Как правило, звонят «сотрудники» службы безопасности банка, представители государственных органов, предупреждают об оформлении кредита, изменении номера телефона, попытке кражи средств со счета, сообщают о расследовании дела в отношении клиентского менеджера банка. По данным СБЕРа социальная инженерия применяется в 94 процентов случаев кибермошенничества. Ежемесячно в России совершается несколько сот тысяч мошеннических телефонных звонков.
Итог основных результатов действий мошенников при контакте с жертвой социальной инженерии — «самоперевод» (когда клиент самостоятельно переводит деньги под давлением мошенника) и кража личности (злоумышленник получает необходимые данные для перевода на своем устройстве из аккаунта жертвы).
В 99 процентов случаев происходит подмена номера телефона, с которого звонят мошенники и поэтому определить, откуда они звонят достаточно сложно. Подобные преступления раскрываются очень редко, что стимулирует увеличение числа такого рода схем.
Приведем несколько примеров телефонного мошенничества. Вам на телефон приходит фишинговая рассылка — письмо, в котором рассказано, что вам полагается приз, если вы правильно выберете коробочку на интерактивной картинке. При этом вам дается три попытки. Первые две — как правило, неудачные, а третья открывает приз со значительной суммой денег. Вы счастливы и уже думаете куда их потратить. Но для того, чтобы получить приз вы должны ввести номер вашей карты, на которую переведут деньги. Приз вы, конечно, не получите, а вот данные вашей карты позволят мошеннику снять с нее деньги.
Еще одна схема — вам звонит «оператор банка» или сотрудник службы безопасности. С вашего счета пытаются снять деньги, поэтому их надо срочно перевести на другой счет. Клиент начинает нервничать, на него давит мошенник и он переводит деньги на неизвестный ему счет и теряет их окончательно. Известен случай, когда мошенники таким путем завладели 300 миллионами рублей. Женщина целую неделю под руководством мошенника снимала деньги со своего счета и через платежный терминал переводила их на неизвестный ей счет, а муж помогал ей это делать. Мошенников так и не поймали.
Что делать? Помнить, что из банка звонят клиентам только затем, чтобы предложить новые услуги кредитной организации. Кстати, об услугах банка можно ознакомиться на его сайте. В остальных случаях никто звонить не будет. Если есть сомнения по поводу несанкционированного доступа к счету, надо срочно позвонить в банк и заблокировать карту или счет. Телефон указан на оборотной стороне вашей карты. В целях защиты ваших денег можно скрыть данные вашей карты и счета. СБЕР предоставляет такую услугу и это можно сделать из вашего личного кабинета, тогда мошенники вообще не смогут получить доступ к вашим деньгам.
Еще пример. Звонит «оператор банка» или сотрудник службы безопасности и сообщает, что на ваше имя пришел запрос на оформление кредита. В ходе выяснения ситуации мошенник умелыми приемами узнает ваши персональные данные, данные вашей карты, номер счета, после чего использует эти данные для кражи денег. Конечно, ни один банк по телефону не решает вопросы выдачи кредитов; если вам звонят по этому вопросу — это мошенник.
Другой вариант — звонит «сотрудник» службы безопасности, просит вас помочь поймать нечестного сотрудника банка и когда он позвонит, сыграть с ним в игру «переведи деньги». Если вы пойдете навстречу этим сотрудникам, то тоже попрощаетесь со своими деньгами. Иногда мошенники наглеют настолько, что после того, как вы потеряли деньги, опять звонят вам уже от имени правоохранительных органов и предлагают еще перевести деньги на указанный счет, чтобы поймать преступников и вернуть вам все, что вы перевели. Результат уже понятен.
Раньше присылали СМС «мама положи деньги на этот телефон». Теперь вам звонит ваш сын, дочь, внук или близкий друг, говорит, что у него сел телефон, поэтому он звонит с чужого и просит срочно на этот телефон или по номеру телефона перевести деньги на счет, так как он якобы угодил в какую-нибудь сложную ситуацию: попал в автоаварию, сбил человека, сломал ногу, у него закончился бензин или так далее. Современные технологии позволяют подделать любой голос.
Вспомните наших знаменитых пранкеров Лексуса и Вована. Эти технологии стали широко доступны, и жулики уже используют их для отъема денег у населения. В этом случае не торопитесь переводить деньги. В ходе разговора задайте пару вопросов, ответы на которые знает только тот, от чьего имени звонят. Кличку вашей собаки, любимое место встреч, девичью фамилию матери или еще что-то личное. Попробуйте дозвониться, тому кто звонил. Главное не принимайте скоропалительных решений, и вы выведете жулика на чистую воду.
А вот и еще один способ завладеть вашими деньгами. После того, как мошенники получили доступ к вашим данным, через знакомого оператора связи они оформляют сим-карту на ваш номер телефона и таким образом получают доступ к вашему мобильному банку, дальше не требуется много времени, чтобы перевести деньги с вашего счета. Как только активируется другая сим-карта, ваш телефон перестает работать, и вы не узнаете о том, что у вас крадут деньги. Как защититься в такой ситуации? Прежде всего никому не разглашайте свои персональные данные и сразу, как у вас отключился телефон, необходимо заблокировать карту, это можно сделать с любого телефона. Можно скрыть данные карты и счета. Можно ограничить переводы с вашей карты, посчитайте сколько вы тратите в день, обратитесь в банк, и он ограничит сумму ежедневных переводов. Помните, что ежемесячно в России совершается несколько сот тысяч мошеннических телефонных звонков.
И да, полезный совет — если вас просят перевести деньги на незнакомый счет, представьте, что, вы вынули из кармана кошелек с деньгами и отдаете его незнакомцу. У людей часто деньги на карте не ассоциируются с «живыми» купюрами, их легче потратить. Если хотите сэкономить, снимите деньги, положите в конверт и записывайте расходы. Тратить живые деньги жалко, а с карты не очень.
Не отвечайте на незнакомые звонки и СМС сообщения. У вас есть список ваших абонентов и если звонит кто-то незнакомый, то лучше всего с ним вообще не разговаривать. Установите на телефоне программу WhoCalls (кто звонит) ее бесплатно можно скачать на Google Play. Эта программа подскажет вам что идет массовый обзвон или звонят из Свердловской области, где у вас нет знакомых. Назойливые звонки и СМС-сообщения заносите в черный список, обозначайте как спам, блокируйте на своем телефоне. Помните враг не дремлет и с ним надо уметь бороться!
Более подробно методы мошенничества и защиты от них рассмотрены в научных работах автора и собраны в его учебном пособии.
Чего ожидать в будущем? Сергей Козминых считает, что дальше будет еще хуже. Недавно по телевидению показали ролик «Мегафона» с участием Азамата Мусагалиева и помолодевшего Брюса Уиллиса, вот только один из самых высокооплачиваемых актеров мира на съемочную площадку не приезжал — вместо этого разработчики проекта использовали его образ, который был «нарисован» нейросетями для наложения на кадр (Deepfake). Так что искусственный интеллект с использованием машинного обучения и нейросетевых технологий уже используется для производства рекламы. А дальше его могут взять на вооружение злоумышленники.
Они уже освоили подмену телефонных номеров, осваивают подмену голоса и скоро освоят подмену изображения. И когда вам с телефона вашего сына на смартфон поступит видеозвонок, где мошенник с лицом сына (смонтированным по фотографиям из соцсетей) и его голосом слезно попросит срочно перевести деньги на его телефон, вряд ли вы откажете. Но деньги, которые вы пошлете сыну, скорее всего попадут к мошеннику — подумайте заранее, как этому можно будет помешать (например, придумать кодовое слово для общения с родственниками).
Ученые из МФТИ и МГУ провели важное исследование фундаментальных законов природы, значительно расширив возможности одного из самых перспективных инструментов для исследования М-теории — гипотетической «теории всего». Они обобщили математический метод, известный как три-векторные деформации, на полные, без каких-либо упрощений, уравнения 11-мерной супергравитации в рамках исключительной теории поля. Результатом стали явные «рецепты» того, как можно систематически изменять (или «деформировать») геометрию и поля любого известного 11-мерного пространства-времени, чтобы получить новые, ранее неизвестные решения, подчиняющиеся тем же элегантным алгебраическим условиям, что и в более простых случаях.
После тяжелого эмоционального потрясения, например развода или потери близкого человека, у некоторых людей может возникать кардиомиопатия такоцубо, также известная как стрессовая кардиомиопатия, или «синдромом разбитого сердца». Хотя это состояние, напоминающее симптомами сердечный приступ, чаще встречается у женщин, новое исследование показало, что для мужчин оно вдвое смертоноснее.
Споры вокруг выделения антропоцена в самостоятельную геологическую эпоху не утихли после официального отказа Международного союза геологических наук, наоборот, разожглись сильнее. Шведские геологи, придерживаясь логики союза, решили оценить легитимность других периодов кайнозойской эры и выяснили, что доказательства в пользу голоцена слабее, чем у антропоцена. Если идти дальше, то и половину ступеней кайнозоя можно откинуть.
Мохаммад Х. Аттаран (Mohammad H. Attaran) — концепт-дизайнер и цифровой художник, работающий в Великобритании. В своих проектах он сочетает эстетику научной фантастики с элементами, вдохновлёнными природой, особенно анатомией насекомых. Его машины, мехи и транспортные средства выглядят одновременно инопланетно и инженерно достоверно. Ну или почти.
Исследуя генетическое происхождение мужского населения Нидерландов, ученые заметили географические особенности распределения гаплогрупп. Теперь, чтобы их объяснить, проанализировали Y-хромосомы сотен человек, начиная с раннего Средневековья, в сравнении с геномами современного населения страны. Авторы рассчитывали обнаружить непрерывность популяций, однако столкнулись с неожиданными сложностями.
Когда пальцы долго находятся в воде, кожа на них начинает морщиться. Из-за чего и по какому принципу это происходит, долгое время известно не было. Однако специалисты по биомедицине из США нашли ответы на оба вопроса.
Да, с волосами и люком все так. У космонавта Суниты Уильямс волосы на МКС плавали свободно, а у Кэти Пэрри и прочих в полете 14 апреля 2025 года — нет. Но это не значит, что суборбитального космического полета первого чисто женского экипажа не было или что он был инсценировкой. Причем, в общем-то, чтобы понять это, даже не нужно обладать специальными знаниями.
Многие знают, как популярны сувениры из окаменелостей — зубы древних акул или полированные панцири аммонитов. Но чем реже встречаются такие артефакты, тем они ценнее, то есть на них можно много заработать. И это проблема для палеонтологов. Американский специалист по тираннозаврам оценил ущерб, который нанесла коммерческая добыча костей T. rex и подсчитал среднюю цену таких образцов. Оказалось, больше половины найденных тирексов находится в частных руках, а значит, для науки они недоступны или ненадежны.
Мощнейшее отключение электроэнергии за последние 20 лет истории Европы случилось уже неделю назад, а испанские власти пока так и не объявили о его причинах. Это логично: как мы покажем ниже, ответ на вопрос, кто виноват, получится очень неполиткорректным. И, более того, противоречащим линии правящей в Испании партии. Но мы живем за тысячи километров от нее, поэтому можем себе позволить аполитичный анализ случившегося. Так что же произошло на самом деле и каковы наши шансы увидеть подобное у себя дома?
поменял провайдера, так при оплате интернета тут же все операции заблокировалиИнтересные дела у вас там творятся в параллельной вселенной
поменял провайдера, так при оплате интернета тут же все операции заблокировалиИнтересные дела у вас там творятся в параллельной вселенной
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
ПонятноИз-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
ПонятноНаши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
ПонятноМы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
ПонятноМы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.
Понятно
Комментарии