Вы здесь

У карточки самый большой враг — длинный язык клиента. В основном мошенники рассчитывают на то, что мы слишком доверчивы и... склонны поговорить


В нашей стране в этом финансовом сезоне заметно выросло количество мошенничества с использованием социальной инженерии, сообщают представители правоохранительных органов. Как правило, это незаконный метод получения информации, при котором человек предоставляет злоумышленникам все конфиденциальные сведения о своей банковской карточке. Речь в первую очередь — о телефонном мошенничестве и о фишинговых сайтах. Другие виды мошенничества постепенно теряют популярность, например установка скиммеров в банкоматах и получение данных карточек в социальных сетях. Свою специфику в преступлении  «разговорного жанра» добавила и пандемия коронавируса. Об этом рассказали представители Нацбанка и МВД страны на пресс-конференции.


Никто руки нам не заламывает

Начальник отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Сергей Моисейшин отмечает, что, как правило, злоумышленникам, использующим методы социальной инженерии, люди переводят деньги и выдают персональные данные абсолютно добровольно.

Основной скачок тренда случился в прошлом году, когда в ноябре наши граждане были атакованы с использованием вишинга. Этот тренд успешно перешел в 2020 год. Нужно понимать, что это прибыльный бизнес, который покупается, перепродается, обкатывается на других странах, меняются алгоритмы и скрипты разговора.

Всегда цель такого рода мошенничества — выведать конфиденциальную информацию либо подтолкнуть человека к тому, чтобы он в сети куда-то зашел и что-то ввел. Как результат — хищение денежных средств, завладение логинами и паролями. Как правило, из всех участников финансовых операций банки сейчас защищены лучше. Мошенники это понимают и атакуют там, где есть брешь, и эта брешь — клиенты банков. Технические средства вторичны, потому что первичный источник получения информации для мошенников — сам человек.

По данным Нацбанка, полученным в рамках информационного обмена с банками, за 9 месяцев 2020 года было зафиксировано около пяти тысяч сообщений о вишинге. Лидирует в этой статистике столица.

Проблема понятна, возникает закономерный вопрос: Что делать? Сергей Моисейшин видит выход в повышении киберообразованности населения через проведение постоянной разъяснительной работы с каждым клиентом.

Банкоматы уже не трогают: нерентабельно

По словам Павла Попова, заместителя начальника управления по раскрытию преступлений в сфере высоких технологий Главного управления по противодействию киберпреступности МВД, в этом году самыми распространенными видами киберпреступления были вишинг (телефонное мошенничество) и фишинг (разновидность мошенничества, при котором злоумышленник получает данные карточек своих жертв благодаря тому, что они перешли по специальной ссылке и оставили там эти данные).

За 11 месяцев текущего года по сравнению с 2019-м в стране рост преступности в этих направлениях составил 125 %. Специалист отмечает, что если брать по регионам, то лидирует Минск: здесь рост такой преступности составляет 115 %. В других регионах эта цифра незначительно ниже с учетом экономического развития и вовлечения людей в сферу информационно-коммуникационных технологий, но она также показывает рост. Основной инструмент в этих разновидностях мошенничества — социальная инженерия.

Почти 90 процентов преступлений в сфере информационно-коммуникационных технологий — хищение средств с помощью компьютерных систем. На втором месте — несанкционированный доступ. Он также сопряжен с кражей, потому что преступники нацелены на электронную почту жертвы, его личные кабинеты на ресурсах и в мобильных приложениях, чтобы найти пароли и коды доступа к банковским картам.

Вместе с тем некоторые разновидности мошенничества, о которых раньше много говорили, сейчас встречаются достаточно редко. К ним относятся в том числе скиммеры и шимеры — специальные устройства, которые мошенники устанавливают на банкоматы, чтобы считывать с их помощью данные карточек.

«На текущий год по стране было выявлено 3 или 4 случая установки такого оборудования на банкомат. В прошлом году таких случаев было вообще в два раза меньше. Для преступников это не те деньги, чтобы ради них можно было масштабно использовать такой вид мошенничества», — считает Сергей Моисейшин.

Пока в 2020 году, по данным МВД, к ответственности за совершение преступлений в сфере информационно-коммуникационных технологий было привлечено около двух тысяч человек, из них 90 — несовершеннолетние.

Некоторые страхи практически беспочвенны

Наверное, все слышали, что в общественных местах (в метро, автобусах, троллейбусах и на остановках) можно списать деньги с бесконтактной карточки, просто приблизив платежный терминал к чужому кошельку или карману. Специалисты отметили, что о таких случаях в Беларуси не слышали, однако технически это возможно.

Поэтому представители МВД посоветовали на перспективу купить для бесконтактной карточки специальный защитный чехол, который полностью изолирует чип, чтобы невозможно было списать с него информацию.

Вместе с тем с точки зрения эффективности такая кража близка к нулю, ведь для него, как считает Сергей Моисейшин, должен быть целый ряд факторов: нужно знать, где лежит карточка, незаметно поднести к ней терминал и еще ряд других условий, без которых этот вид преступления недееспособен.

Мошенники. Кто они?

По информации экспертов правоохранительных органов, преступники, занимающиеся вишингом, почти все разговаривают со своими жертвами из-за рубежа. Было несколько случаев «своих» мошенников, но их быстро вычислили и ограничили в свободе.

Таким теневым бизнесом занимаются русскоязычные молодые люди (парни и девушки в возрасте 25-30 лет) из стран СНГ (в основном из России) с хорошо поставленным приятным голосом, с умением вызвать к себе доверие, с навыками убеждения.

Во время беседы с псевдобанкиром шумовым фоном служат специфический звук работы банковской техники и отдаленная речь якобы других сотрудников финансового учреждения.

О чем нужно помнить, чтобы не стать жертвой мошенников

  • Никому не передавайте свою банковскую карточку и ее полные данные, пароли от мобильного и интернет-банкинга.
  • Если вы потеряли карточку или увидели по ней операции, которые не совершали, сразу обратитесь в банк и заблокируйте карточку. Это можно сделать не только по телефону, но и в мобильном или интернет-банкинге.
  • Если вам звонит человек, который представляется сотрудником банка, положите трубку и перезвоните в банк по телефону службы клиентской поддержки, чтобы уточнить информацию. Важно не перезванивать по тому номеру, с которого вам позвонили. Наберите номер банка, указанный на его сайте или на обратной стороне карточки. Не забывайте, что сотруднику банка не нужна информация о номере вашей банковской карточки и комбинации паролей.
  • Не переходите по неизвестным ссылкам с электронной почты, СМС или мессенджеров, онлайн-рекламы на сайты-аналоги поисковых систем, популярных интернет-магазинов, ресурсов госучреждений, банков (чтобы убедиться, на нужном ли сайте вы находитесь, проверьте его адрес в адресной строке).
  • Не загружайте программное обеспечение, происхождение которого вызывает сомнение.

Сергей КУРКАЧ

Выбор редакции

Общество

Время заботы садоводов: на какие сорта плодовых и ягодных культур стоит обратить внимание?

Время заботы садоводов: на какие сорта плодовых и ягодных культур стоит обратить внимание?

Выбор саженца для садовода — тот момент, значимость которого сложно переоценить.

Культура

Чем в этом году будет удивлять посетителей «Славянский базар в Витебске»?

Чем в этом году будет удивлять посетителей «Славянский базар в Витебске»?

Концерт для детей и молодежи, пластический спектакль Егора Дружинина и «Рок-панорама».