Вы здесь

У карточки самый большой враг — длинный язык клиента. В основном мошенники рассчитывают на то, что мы слишком доверчивы и... склонны поговорить


В нашей стране в этом финансовом сезоне заметно выросло количество мошенничества с использованием социальной инженерии, сообщают представители правоохранительных органов. Как правило, это незаконный метод получения информации, при котором человек предоставляет злоумышленникам все конфиденциальные сведения о своей банковской карточке. Речь в первую очередь — о телефонном мошенничестве и о фишинговых сайтах. Другие виды мошенничества постепенно теряют популярность, например установка скиммеров в банкоматах и получение данных карточек в социальных сетях. Свою специфику в преступлении  «разговорного жанра» добавила и пандемия коронавируса. Об этом рассказали представители Нацбанка и МВД страны на пресс-конференции.


Никто руки нам не заламывает

Начальник отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Сергей Моисейшин отмечает, что, как правило, злоумышленникам, использующим методы социальной инженерии, люди переводят деньги и выдают персональные данные абсолютно добровольно.

Основной скачок тренда случился в прошлом году, когда в ноябре наши граждане были атакованы с использованием вишинга. Этот тренд успешно перешел в 2020 год. Нужно понимать, что это прибыльный бизнес, который покупается, перепродается, обкатывается на других странах, меняются алгоритмы и скрипты разговора.

Всегда цель такого рода мошенничества — выведать конфиденциальную информацию либо подтолкнуть человека к тому, чтобы он в сети куда-то зашел и что-то ввел. Как результат — хищение денежных средств, завладение логинами и паролями. Как правило, из всех участников финансовых операций банки сейчас защищены лучше. Мошенники это понимают и атакуют там, где есть брешь, и эта брешь — клиенты банков. Технические средства вторичны, потому что первичный источник получения информации для мошенников — сам человек.

По данным Нацбанка, полученным в рамках информационного обмена с банками, за 9 месяцев 2020 года было зафиксировано около пяти тысяч сообщений о вишинге. Лидирует в этой статистике столица.

Проблема понятна, возникает закономерный вопрос: Что делать? Сергей Моисейшин видит выход в повышении киберообразованности населения через проведение постоянной разъяснительной работы с каждым клиентом.

Банкоматы уже не трогают: нерентабельно

По словам Павла Попова, заместителя начальника управления по раскрытию преступлений в сфере высоких технологий Главного управления по противодействию киберпреступности МВД, в этом году самыми распространенными видами киберпреступления были вишинг (телефонное мошенничество) и фишинг (разновидность мошенничества, при котором злоумышленник получает данные карточек своих жертв благодаря тому, что они перешли по специальной ссылке и оставили там эти данные).

За 11 месяцев текущего года по сравнению с 2019-м в стране рост преступности в этих направлениях составил 125 %. Специалист отмечает, что если брать по регионам, то лидирует Минск: здесь рост такой преступности составляет 115 %. В других регионах эта цифра незначительно ниже с учетом экономического развития и вовлечения людей в сферу информационно-коммуникационных технологий, но она также показывает рост. Основной инструмент в этих разновидностях мошенничества — социальная инженерия.

Почти 90 процентов преступлений в сфере информационно-коммуникационных технологий — хищение средств с помощью компьютерных систем. На втором месте — несанкционированный доступ. Он также сопряжен с кражей, потому что преступники нацелены на электронную почту жертвы, его личные кабинеты на ресурсах и в мобильных приложениях, чтобы найти пароли и коды доступа к банковским картам.

Вместе с тем некоторые разновидности мошенничества, о которых раньше много говорили, сейчас встречаются достаточно редко. К ним относятся в том числе скиммеры и шимеры — специальные устройства, которые мошенники устанавливают на банкоматы, чтобы считывать с их помощью данные карточек.

«На текущий год по стране было выявлено 3 или 4 случая установки такого оборудования на банкомат. В прошлом году таких случаев было вообще в два раза меньше. Для преступников это не те деньги, чтобы ради них можно было масштабно использовать такой вид мошенничества», — считает Сергей Моисейшин.

Пока в 2020 году, по данным МВД, к ответственности за совершение преступлений в сфере информационно-коммуникационных технологий было привлечено около двух тысяч человек, из них 90 — несовершеннолетние.

Некоторые страхи практически беспочвенны

Наверное, все слышали, что в общественных местах (в метро, автобусах, троллейбусах и на остановках) можно списать деньги с бесконтактной карточки, просто приблизив платежный терминал к чужому кошельку или карману. Специалисты отметили, что о таких случаях в Беларуси не слышали, однако технически это возможно.

Поэтому представители МВД посоветовали на перспективу купить для бесконтактной карточки специальный защитный чехол, который полностью изолирует чип, чтобы невозможно было списать с него информацию.

Вместе с тем с точки зрения эффективности такая кража близка к нулю, ведь для него, как считает Сергей Моисейшин, должен быть целый ряд факторов: нужно знать, где лежит карточка, незаметно поднести к ней терминал и еще ряд других условий, без которых этот вид преступления недееспособен.

Мошенники. Кто они?

По информации экспертов правоохранительных органов, преступники, занимающиеся вишингом, почти все разговаривают со своими жертвами из-за рубежа. Было несколько случаев «своих» мошенников, но их быстро вычислили и ограничили в свободе.

Таким теневым бизнесом занимаются русскоязычные молодые люди (парни и девушки в возрасте 25-30 лет) из стран СНГ (в основном из России) с хорошо поставленным приятным голосом, с умением вызвать к себе доверие, с навыками убеждения.

Во время беседы с псевдобанкиром шумовым фоном служат специфический звук работы банковской техники и отдаленная речь якобы других сотрудников финансового учреждения.

О чем нужно помнить, чтобы не стать жертвой мошенников

  • Никому не передавайте свою банковскую карточку и ее полные данные, пароли от мобильного и интернет-банкинга.
  • Если вы потеряли карточку или увидели по ней операции, которые не совершали, сразу обратитесь в банк и заблокируйте карточку. Это можно сделать не только по телефону, но и в мобильном или интернет-банкинге.
  • Если вам звонит человек, который представляется сотрудником банка, положите трубку и перезвоните в банк по телефону службы клиентской поддержки, чтобы уточнить информацию. Важно не перезванивать по тому номеру, с которого вам позвонили. Наберите номер банка, указанный на его сайте или на обратной стороне карточки. Не забывайте, что сотруднику банка не нужна информация о номере вашей банковской карточки и комбинации паролей.
  • Не переходите по неизвестным ссылкам с электронной почты, СМС или мессенджеров, онлайн-рекламы на сайты-аналоги поисковых систем, популярных интернет-магазинов, ресурсов госучреждений, банков (чтобы убедиться, на нужном ли сайте вы находитесь, проверьте его адрес в адресной строке).
  • Не загружайте программное обеспечение, происхождение которого вызывает сомнение.

Сергей КУРКАЧ

Выбор редакции

Жилье

Пожилые люди не могут переехать из аварийного жилья в нормальное. Почему?

Пожилые люди не могут переехать из аварийного жилья в нормальное. Почему?

Дом № 76 по ул. Волгоградской в Минске был признан аварийным еще в нулевых.

Экономика

В Минске продается более 10 тысяч квартир

В Минске продается более 10 тысяч квартир

На вторичном рынке жилье продолжает дешеветь (в глобальном плане без перерывов) уже с сентября прошлого года.

Общество

Обмануть Альцгеймера. Как сохранить ясный ум до глубокой старости?

Обмануть Альцгеймера. Как сохранить ясный ум до глубокой старости?

Неужели эту тяжелую болезнь так легко обвести вокруг пальца?

Калейдоскоп

Разбираем модные мастхэвы наступающего сезона: чем пополнить гардероб?

Разбираем модные мастхэвы наступающего сезона: чем пополнить гардероб?

Мода весны-2021 предлагает несколько глобальных направлений: минимализм, унисекс и 1990-е.