В нашей стране в этом финансовом сезоне заметно выросло количество мошенничества с использованием социальной инженерии, сообщают представители правоохранительных органов. Как правило, это незаконный метод получения информации, при котором человек предоставляет злоумышленникам все конфиденциальные сведения о своей банковской карточке. Речь в первую очередь — о телефонном мошенничестве и о фишинговых сайтах. Другие виды мошенничества постепенно теряют популярность, например установка скиммеров в банкоматах и получение данных карточек в социальных сетях. Свою специфику в преступлении «разговорного жанра» добавила и пандемия коронавируса. Об этом рассказали представители Нацбанка и МВД страны на пресс-конференции.
Никто руки нам не заламывает
Начальник отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Сергей Моисейшин отмечает, что, как правило, злоумышленникам, использующим методы социальной инженерии, люди переводят деньги и выдают персональные данные абсолютно добровольно.
Основной скачок тренда случился в прошлом году, когда в ноябре наши граждане были атакованы с использованием вишинга. Этот тренд успешно перешел в 2020 год. Нужно понимать, что это прибыльный бизнес, который покупается, перепродается, обкатывается на других странах, меняются алгоритмы и скрипты разговора.
Всегда цель такого рода мошенничества — выведать конфиденциальную информацию либо подтолкнуть человека к тому, чтобы он в сети куда-то зашел и что-то ввел. Как результат — хищение денежных средств, завладение логинами и паролями. Как правило, из всех участников финансовых операций банки сейчас защищены лучше. Мошенники это понимают и атакуют там, где есть брешь, и эта брешь — клиенты банков. Технические средства вторичны, потому что первичный источник получения информации для мошенников — сам человек.
По данным Нацбанка, полученным в рамках информационного обмена с банками, за 9 месяцев 2020 года было зафиксировано около пяти тысяч сообщений о вишинге. Лидирует в этой статистике столица.
Проблема понятна, возникает закономерный вопрос: Что делать? Сергей Моисейшин видит выход в повышении киберообразованности населения через проведение постоянной разъяснительной работы с каждым клиентом.
Банкоматы уже не трогают: нерентабельно
По словам Павла Попова, заместителя начальника управления по раскрытию преступлений в сфере высоких технологий Главного управления по противодействию киберпреступности МВД, в этом году самыми распространенными видами киберпреступления были вишинг (телефонное мошенничество) и фишинг (разновидность мошенничества, при котором злоумышленник получает данные карточек своих жертв благодаря тому, что они перешли по специальной ссылке и оставили там эти данные).
За 11 месяцев текущего года по сравнению с 2019-м в стране рост преступности в этих направлениях составил 125 %. Специалист отмечает, что если брать по регионам, то лидирует Минск: здесь рост такой преступности составляет 115 %. В других регионах эта цифра незначительно ниже с учетом экономического развития и вовлечения людей в сферу информационно-коммуникационных технологий, но она также показывает рост. Основной инструмент в этих разновидностях мошенничества — социальная инженерия.
Почти 90 процентов преступлений в сфере информационно-коммуникационных технологий — хищение средств с помощью компьютерных систем. На втором месте — несанкционированный доступ. Он также сопряжен с кражей, потому что преступники нацелены на электронную почту жертвы, его личные кабинеты на ресурсах и в мобильных приложениях, чтобы найти пароли и коды доступа к банковским картам.
Вместе с тем некоторые разновидности мошенничества, о которых раньше много говорили, сейчас встречаются достаточно редко. К ним относятся в том числе скиммеры и шимеры — специальные устройства, которые мошенники устанавливают на банкоматы, чтобы считывать с их помощью данные карточек.
«На текущий год по стране было выявлено 3 или 4 случая установки такого оборудования на банкомат. В прошлом году таких случаев было вообще в два раза меньше. Для преступников это не те деньги, чтобы ради них можно было масштабно использовать такой вид мошенничества», — считает Сергей Моисейшин.
Пока в 2020 году, по данным МВД, к ответственности за совершение преступлений в сфере информационно-коммуникационных технологий было привлечено около двух тысяч человек, из них 90 — несовершеннолетние.
Некоторые страхи практически беспочвенны
Наверное, все слышали, что в общественных местах (в метро, автобусах, троллейбусах и на остановках) можно списать деньги с бесконтактной карточки, просто приблизив платежный терминал к чужому кошельку или карману. Специалисты отметили, что о таких случаях в Беларуси не слышали, однако технически это возможно.
Поэтому представители МВД посоветовали на перспективу купить для бесконтактной карточки специальный защитный чехол, который полностью изолирует чип, чтобы невозможно было списать с него информацию.
Вместе с тем с точки зрения эффективности такая кража близка к нулю, ведь для него, как считает Сергей Моисейшин, должен быть целый ряд факторов: нужно знать, где лежит карточка, незаметно поднести к ней терминал и еще ряд других условий, без которых этот вид преступления недееспособен.
Мошенники. Кто они?
По информации экспертов правоохранительных органов, преступники, занимающиеся вишингом, почти все разговаривают со своими жертвами из-за рубежа. Было несколько случаев «своих» мошенников, но их быстро вычислили и ограничили в свободе.
Таким теневым бизнесом занимаются русскоязычные молодые люди (парни и девушки в возрасте 25-30 лет) из стран СНГ (в основном из России) с хорошо поставленным приятным голосом, с умением вызвать к себе доверие, с навыками убеждения.
Во время беседы с псевдобанкиром шумовым фоном служат специфический звук работы банковской техники и отдаленная речь якобы других сотрудников финансового учреждения.
О чем нужно помнить, чтобы не стать жертвой мошенников
- Никому не передавайте свою банковскую карточку и ее полные данные, пароли от мобильного и интернет-банкинга.
- Если вы потеряли карточку или увидели по ней операции, которые не совершали, сразу обратитесь в банк и заблокируйте карточку. Это можно сделать не только по телефону, но и в мобильном или интернет-банкинге.
- Если вам звонит человек, который представляется сотрудником банка, положите трубку и перезвоните в банк по телефону службы клиентской поддержки, чтобы уточнить информацию. Важно не перезванивать по тому номеру, с которого вам позвонили. Наберите номер банка, указанный на его сайте или на обратной стороне карточки. Не забывайте, что сотруднику банка не нужна информация о номере вашей банковской карточки и комбинации паролей.
- Не переходите по неизвестным ссылкам с электронной почты, СМС или мессенджеров, онлайн-рекламы на сайты-аналоги поисковых систем, популярных интернет-магазинов, ресурсов госучреждений, банков (чтобы убедиться, на нужном ли сайте вы находитесь, проверьте его адрес в адресной строке).
- Не загружайте программное обеспечение, происхождение которого вызывает сомнение.
Сергей КУРКАЧ
Выбор саженца для садовода — тот момент, значимость которого сложно переоценить.
Концерт для детей и молодежи, пластический спектакль Егора Дружинина и «Рок-панорама».