Мошенники на проводе: в Финуниверситете рассказали о новых способах отъема денег

Тренды кибермошенничества с каждым годом меняются. Раньше преобладало вирусное заражение через установку вредоносного программного обеспечения и СМС-банкинг. Скимминг — мошенничество посредством банкоматов — ушел в историю. А вот фишинг — техника, используемая для кражи личных данных (логина, пароля, цифр на банковской карте) — остается рабочей схемой мошенников. Социальная инженерия сейчас является основной в кибермошенничестве, так как на человека воздействовать проще, чем технически разрабатывать вирусы и приложения.

В контексте информационной безопасности социальная инженерия представляет собой психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации. Метод основан на использовании слабостей человеческого фактора и является очень эффективным.

Социальная инженерия — метод, который используют мошенники, чтобы заставить сообщить данные, необходимые для хищения. Для этого организованы специальные контактные центры и офисы с IP-телефонией. Как правило, звонят «сотрудники» службы безопасности банка, представители государственных органов, предупреждают об оформлении кредита, изменении номера телефона, попытке кражи средств со счета, сообщают о расследовании дела в отношении клиентского менеджера банка. По данным СБЕРа социальная инженерия применяется в 94 процентов случаев кибермошенничества. Ежемесячно в России совершается несколько сот тысяч мошеннических телефонных звонков.

Итог основных результатов действий мошенников при контакте с жертвой социальной инженерии — «самоперевод» (когда клиент самостоятельно переводит деньги под давлением мошенника) и кража личности (злоумышленник получает необходимые данные для перевода на своем устройстве из аккаунта жертвы).

В 99 процентов случаев происходит подмена номера телефона, с которого звонят мошенники и поэтому определить, откуда они звонят достаточно сложно. Подобные преступления раскрываются очень редко, что стимулирует увеличение числа такого рода схем.

Приведем несколько примеров телефонного мошенничества. Вам на телефон приходит фишинговая рассылка — письмо, в котором рассказано, что вам полагается приз, если вы правильно выберете коробочку на интерактивной картинке. При этом вам дается три попытки. Первые две — как правило, неудачные, а третья открывает приз со значительной суммой денег. Вы счастливы и уже думаете куда их потратить. Но для того, чтобы получить приз вы должны ввести номер вашей карты, на которую переведут деньги. Приз вы, конечно, не получите, а вот данные вашей карты позволят мошеннику снять с нее деньги.

Еще одна схема — вам звонит «оператор банка» или сотрудник службы безопасности. С вашего счета пытаются снять деньги, поэтому их надо срочно перевести на другой счет. Клиент начинает нервничать, на него давит мошенник и он переводит деньги на неизвестный ему счет и теряет их окончательно. Известен случай, когда мошенники таким путем завладели 300 миллионами рублей. Женщина целую неделю под руководством мошенника снимала деньги со своего счета и через платежный терминал переводила их на неизвестный ей счет, а муж помогал ей это делать. Мошенников так и не поймали.

Что делать? Помнить, что из банка звонят клиентам только затем, чтобы предложить новые услуги кредитной организации. Кстати, об услугах банка можно ознакомиться на его сайте. В остальных случаях никто звонить не будет. Если есть сомнения по поводу несанкционированного доступа к счету, надо срочно позвонить в банк и заблокировать карту или счет. Телефон указан на оборотной стороне вашей карты. В целях защиты ваших денег можно скрыть данные вашей карты и счета. СБЕР предоставляет такую услугу и это можно сделать из вашего личного кабинета, тогда мошенники вообще не смогут получить доступ к вашим деньгам.

Еще пример. Звонит «оператор банка» или сотрудник службы безопасности и сообщает, что на ваше имя пришел запрос на оформление кредита. В ходе выяснения ситуации мошенник умелыми приемами узнает ваши персональные данные, данные вашей карты, номер счета, после чего использует эти данные для кражи денег. Конечно, ни один банк по телефону не решает вопросы выдачи кредитов; если вам звонят по этому вопросу — это мошенник.

Другой вариант — звонит «сотрудник» службы безопасности, просит вас помочь поймать нечестного сотрудника банка и когда он позвонит, сыграть с ним в игру «переведи деньги». Если вы пойдете навстречу этим сотрудникам, то тоже попрощаетесь со своими деньгами. Иногда мошенники наглеют настолько, что после того, как вы потеряли деньги, опять звонят вам уже от имени правоохранительных органов и предлагают еще перевести деньги на указанный счет, чтобы поймать преступников и вернуть вам все, что вы перевели. Результат уже понятен.

Раньше присылали СМС «мама положи деньги на этот телефон». Теперь вам звонит ваш сын, дочь, внук или близкий друг, говорит, что у него сел телефон, поэтому он звонит с чужого и просит срочно на этот телефон или по номеру телефона перевести деньги на счет, так как он якобы угодил в какую-нибудь сложную ситуацию: попал в автоаварию, сбил человека, сломал ногу, у него закончился бензин или так далее. Современные технологии позволяют подделать любой голос.

Вспомните наших знаменитых пранкеров Лексуса и Вована. Эти технологии стали широко доступны, и жулики уже используют их для отъема денег у населения. В этом случае не торопитесь переводить деньги. В ходе разговора задайте пару вопросов, ответы на которые знает только тот, от чьего имени звонят. Кличку вашей собаки, любимое место встреч, девичью фамилию матери или еще что-то личное. Попробуйте дозвониться, тому кто звонил. Главное не принимайте скоропалительных решений, и вы выведете жулика на чистую воду.

А вот и еще один способ завладеть вашими деньгами. После того, как мошенники получили доступ к вашим данным, через знакомого оператора связи они оформляют сим-карту на ваш номер телефона и таким образом получают доступ к вашему мобильному банку, дальше не требуется много времени, чтобы перевести деньги с вашего счета. Как только активируется другая сим-карта, ваш телефон перестает работать, и вы не узнаете о том, что у вас крадут деньги. Как защититься в такой ситуации? Прежде всего никому не разглашайте свои персональные данные и сразу, как у вас отключился телефон, необходимо заблокировать карту, это можно сделать с любого телефона. Можно скрыть данные карты и счета. Можно ограничить переводы с вашей карты, посчитайте сколько вы тратите в день, обратитесь в банк, и он ограничит сумму ежедневных переводов. Помните, что ежемесячно в России совершается несколько сот тысяч мошеннических телефонных звонков.

И да, полезный совет — если вас просят перевести деньги на незнакомый счет, представьте, что, вы вынули из кармана кошелек с деньгами и отдаете его незнакомцу. У людей часто деньги на карте не ассоциируются с «живыми» купюрами, их легче потратить. Если хотите сэкономить, снимите деньги, положите в конверт и записывайте расходы. Тратить живые деньги жалко, а с карты не очень.

Не отвечайте на незнакомые звонки и СМС сообщения. У вас есть список ваших абонентов и если звонит кто-то незнакомый, то лучше всего с ним вообще не разговаривать. Установите на телефоне программу WhoCalls (кто звонит) ее бесплатно можно скачать на Google Play. Эта программа подскажет вам что идет массовый обзвон или звонят из Свердловской области, где у вас нет знакомых. Назойливые звонки и СМС-сообщения заносите в черный список, обозначайте как спам, блокируйте на своем телефоне. Помните враг не дремлет и с ним надо уметь бороться!
Более подробно методы мошенничества и защиты от них рассмотрены в научных работах автора и собраны в его учебном пособии.

Чего ожидать в будущем? Сергей Козминых считает, что дальше будет еще хуже. Недавно по телевидению показали ролик «Мегафона» с участием Азамата Мусагалиева и помолодевшего Брюса Уиллиса, вот только один из самых высокооплачиваемых актеров мира на съемочную площадку не приезжал — вместо этого разработчики проекта использовали его образ, который был «нарисован» нейросетями для наложения на кадр (Deepfake). Так что искусственный интеллект с использованием машинного обучения и нейросетевых технологий уже используется для производства рекламы. А дальше его могут взять на вооружение злоумышленники.

Они уже освоили подмену телефонных номеров, осваивают подмену голоса и скоро освоят подмену изображения. И когда вам с телефона вашего сына на смартфон поступит видеозвонок, где мошенник с лицом сына (смонтированным по фотографиям из соцсетей) и его голосом слезно попросит срочно перевести деньги на его телефон, вряд ли вы откажете. Но деньги, которые вы пошлете сыну, скорее всего попадут к мошеннику — подумайте заранее, как этому можно будет помешать (например, придумать кодовое слово для общения с родственниками). 

Финансовый университет

4 статей

Финансовый университет при Правительстве Российской Федерации (Финансовый университет, Финуниверситет) – один из старейших российских вузов, готовящий экономистов, финансистов, менеджеров, юристов по налоговому, гражданскому и финансовому праву, IT-специалистов, социологов, философов и политологов. История Финансового университета началась 31 октября 1918 года, когда был принят декрет СНК РСФСР об организации финансовых отделов при губернских и уездных исполкомах. Положение гласило, что работники финотдела должны обладать специальными знаниями, то есть иметь высшее или специальное экономическое образование. Поэтому в марте 1919 года при Наркомфине был открыт МФЭИ – Московский финансово-экономический институт, который находился в центре Москвы, на Тверском бульваре, дом 12. Сегодня в числе выпускников вуза – многие известные люди страны: государственные деятели, финансисты, предприниматели, учёные, представители культуры и спорта. 1 февраля 2019 года Банк России выпустил в обращение памятную серебряную монету номиналом 3 рубля «100-летие Финансового университета».

Показать больше