Вы здесь

Кто такие скаммеры?


С каждым годом в мире растет число преступлений, которые совершаются через интернет и при помощи средств мобильной связи. В Беларуси за 8 месяцев нынешнего года таким образом было совершено почти 10 000 хищений денежных средств. О том, как не стать жертвой кибермошенников, мы спросили у заместителя начальника главного управления по противодействию киберпреступности МВД Владимира Зайцева.


«Слабое звено»

Понятие «киберпреступления» включает разные категории правонарушений. В частности, это хищения с использованием компьютерной техники (статья 212 УК РБ), преступления против информационной безопасности (глава 31 УК РБ) и некоторые другие преступления, совершение которых сопряжено с нарушением информационной безопасности (статья 209 и другие). В одном случае человек передает злоумышленнику реквизиты банковской карты или доступ к интернет-банкингу, и преступник похищает деньги. В другом — пострадавший сам, будучи введен в заблуждение, переводит свои деньги злоумышленнику.

– Для этого чаще всего используются приемы социальной инженерии – просчитываются поведенческие модели, применяются методы психологического воздействия на людей, – рассказывает специалист.

К примеру, мошенник представляется сотрудником банка и сообщает «клиенту», что в настоящий момент злоумышленники обращаются к его счету. С целью обезопасить средства на счету человеку предлагается назвать «сотруднику банка» реквизиты банковской карточки. Разумеется, первая мысль жертвы мошенничества — сохранить свои деньги, и он сообщает преступнику конфиденциальные сведения.

— Банковские системы в целом надежны и взломоустойчивы, — отмечает Владимир Иванович. — Большинство так называемых «кибермошенничеств», которые регистрируются на сегодняшний день, не связаны с атаками на сами системы информационной безопасности. Это сложно и требует серьезных знаний, да и зачем, если у любой, самой сложной банковской системы всегда есть «уязвимое звено» — и это сам клиент, держатель карты.

Схемы обмана

Традиционный для огромной России мошеннический прием «родственник попал в беду» для маленькой Беларуси не слишком характерны. Чаще всего родные-любимые в шаговой доступности, на крайний случай – в нескольких часах езды.

–  У нас самый распространенный сценарий мошенничеств – звонки или сообщения в месенджерах под видом сотрудников банка, – рассказывает Владимир Зайцев. 

Относительно новый мошеннический сценарий — звонки под видом представителей правоохранительных органов. Принцип «развода» тот же: для выявления мошенничеств, связанных с банковскими переводами, человеку предлагается «поучаствовать в милицейской операции». И надо для этого всего ничего — сообщить «правоохранителям» информацию о вашей банковской карте, установить какую-то программу, перейти по ссылке…

– Общение может переходить с телефона на мессерджер, мошенники стараются удержать человека на связи как можно дольше. Пока один злоумышленник общается по телефону, другой сидит за компьютером и тут же использует только что полученную информацию для вывода денежных средств. Удерживая вас на связи как можно дольше, злоумышленники преследуют несколько целей. Во-первых, чем дольше вы говорите, тем больше скажете (в том числе того, о чем не собирались говорить – например, озвучите информацию о банковских реквизитах вашей карты). Во-вторых, мошенникам важно, чтобы вы не пообщались с кем-то из друзей и родственников, более осведомленным и осторожным и не приняли мер к блокированию банковской карты.

На третьем месте по «популярности» — торговые площадки, где мошенники связываются с вами под видом продавца или покупателя. Злоумышленники стараются вывести общение с потенциальным потерпевшим в сторонние интернет-мессенджеры, чтобы служба безопасности интернет-площадки не смогла отследить их. Под предлогом зачисления небольшой суммы в качестве задатка или оплаты почтовых услуг по пересылке товара человеку предлагается перейти по так называемой «фишинговой» ссылке. Такая ссылка может представлять собой копию интернет-банкинга или сайта службы доставки. Вы вводите банковские реквизиты своей карты, и преступники получают доступ к вашему счету.

Интернет не имеет географических границ — на наших торговых площадках могут «работать» мошенники соседних государств, и белорусские злоумышленники также «ловят» доверчивых клиентов зарубежных интернет-магазинов.

– Они просто отрабатывают определенную нишу, и как только принимаются дополнительные меры безопасности, переориентируются на другие площадки или схемы обмана.

Новая схема в «репертуаре» мошенников, о которой нам рассказали читатели: злоумышленники представляются сотрудниками интернет-магазинов и сообщают, что на имя человека оформлена крупная покупка в кредит. Разумеется, тот говорит, что произошла ошибка. И тогда у него «уточняют» (якобы чтобы «отменить операцию») информацию, дающую доступ к его счетам.

– Как часто изобретаются новые мошеннические схемы?

– Они скорее модифицируются. Мошенники используют какую-то схему, она популярна и приносит доход. Перестала приносить доход – ее модифицируют. Но суть всегда неизменна.

Например, вам звонит «банковский сотрудник» с сообщением, что ваш карт-счет прямо сейчас взломали. Вы отвечаете ему: «Я слышал о вас, вы мошенники». «Что ж, – отвечают вам. – Тогда мы ничего не сможем сделать. Пусть злоумышленники снимают ваши деньги, если вы не против». И человек соглашается сообщить данные о своей карте. Нередко реквизиты у вас просят не напрямую, а предлагают перейти по присланной ссылке или установить ПО, дающее преступникам удаленный доступ к устройству.

– Этот последний способ предполагает у злоумышленников более высокую степень знаний в сфере IT, – говорит собеседник. – Но примерно в 80% случаев такие преступления нельзя назвать высоко интеллектуальными.  

Иной раз мошенники предлагают предоставить банковские реквизиты, якобы чтобы зачислить какую-то сумму. Предлогов много: выигрыш в лотерею, возврат долга и т.д. Человек думает: ну, если что, мои-то деньги не пострадают.

– В моей практике был случай, когда женщина познакомилась в сети Интернет с мужчиной. Между ними установились доверительные отношения. Хотя лично они не встречались, женщина была уверена, что у них любовь. В конце концов мужчина просит ее предоставить реквизиты счета, чтобы он перевел ей крупную сумму денег. Но чтобы получить их, она, якобы, должна оплатить некий сбор – перевести небольшую сумму на указанный счет. Женщина пришла в отделение банка, и оказалось, что названный возлюбленным счет есть в базе данных службы безопасности банка, как мошеннический. Дама выслушала предостережения, перешла через дорогу, в другое банковское отделение, и перевела со своей карты «сбор» на тот счет, который указал любимый. В итоге с ее карты списались все средства, а возлюбленный исчез с горизонта и больше на связь не выходил.

Кто в группе риска?

– Можно ли вернуть свои деньги, если их списали со счета злоумышленники?

– Не всегда, но можно. Ключевой вопрос – насколько быстро вы обратитесь в банк с целью блокировки счета. Следует понимать: в распоряжении у вас буквально минута-две, звонить в банк нужно немедленно. Злоумышленники отрабатывают информацию о вашем карт-счете сразу же, как только получают. Хотя могут и накапливать ее с определенными целями – например, для последующей продажи. Да, это своего рода рынок. Данные вашей банковской карты – ее номер, срок действия, код CVV – имеют ценность, поскольку позволяют получить доступ к счету и списать с него деньги.

Допустим, сейчас на вашей карте денег нет, но они поступят – и мошенники дождутся своего часа. На языке правоохранителей это называется «компрометация данных». Если ваша карточка скомпрометирована, ее лучше сразу же заблокировать.

– Выбросить – неправильный ответ. Иначе в один прекрасный момент вы можете оказаться должны банку энную сумму денег. Были в моей практике примеры, когда карточки вводили в технический овердрафт. То есть у вас на карточке ноль, а потом вдруг образовывается, например, минус десять тысяч долларов. Есть виды преступлений, позволяющие похитить деньги таким образом – из числа высококвалифицированных преступлений, которые совершаются посредством использования знаний об особенностях функционирования банковских технологий. В этом случае карты используются якобы для возврата денежных средств из-за границы. Как только деньги поступают на карту, они тут же обналичиваются, а после возврат аннулируется. Я этот пример привожу для того, чтобы те, кто занимаются продажей собственных карт, понимали, чем это может грозить впоследствии. 

Кроме того, скомпрометированные счета могут использоваться, как промежуточные, для обналичивания денег.

– Как мошенники ищут свои жертвы? Принято считать, что опасаться кибермошенников стоит людям состоятельным…

– «Целевые» атаки более квалифицированы и приносят больший доход. Но «массовый сегмент» этих преступлений ориентирован не на качество, а на количество.

И в этом случае преступников интересует любая сумма – даже двадцать рублей на карточке пенсионерки. Ведь в день такая преступная группа способна «обработать» сотни людей, и небольшие суммы постепенно складываются в очень крупные доходы.

Те, кто занимается этим видом мошенничества, называются «скаммеры» (от англ. scam — обман), отмечает заместитель начальника главного управления по противодействию киберпреступности. «Работают» мошенники преступными группами – минимум 3-4 человека. В одной такой группе могут состоять граждане разных государств. Первая ступень – это «дропы», выполняющие черновую работу. Они ходят в банкомат снимать деньги, регистрируют на свои имена банковские карты. Они первые, к кому приходят правоохранители, и больше всех рискуют – ведь их данные есть у банков. Часть «дропов» – маргиналы, которые не понимают, во что ввязались, но есть и те, кто сознательно идет на риск. Эти вторые достаточно быстро «продвигаются по карьерной лестнице»: вскоре уже сами набирают «дропов» и руководят ими. Далее идут «воркеры» (именно они приводят потенциальных «клиентов», с ними пострадавшие беседовали по телефону или в мессенджерах), хакеры, разрабатывающие вредоносное ПО и выводящие ваши средства со счетов, и непосредственно организатор. И если «рядовые сотрудники» находятся под ударом, то «верхушка» принимает все меры к тому, чтобы остаться анонимными. Еще одна специализация в сфере компьютерных мошенничеств – так называемые «биты»: люди, которые «отмывают» похищенные деньги, переводя их в криптовалюту и проводя через цепь счетов и электронных кошельков.

Правила безопасности

О чем следует помнить, чтобы сохранить свои деньги?

  •  Звонить в банк надо сразу же, как только вы поняли, что вас обманули. Отменить операцию в некоторых случаях можно, даже если деньги уже ушли с вашей карточки, говорит специалист. То есть первым делом вы звоните в банк, вторым – обращаетесь в милицию. Причем в милицию нужно уже не звонить, а идти – с выпиской движения денежных средств по счету, которую вам дадут в банке.
  •  Если вам «звонят из банка», настоящего сотрудника от фальшивого отличить несложно. Ни один специалист банковской сферы не попросит вас предоставить ему конфиденциальную информацию (номер карты, ее реквизиты и даже сведения о том, клиентом какого банка вы являетесь). Во-первых, потому что это банковская тайна, а во-вторых, реальный сотрудник банка априори располагает этой информацией или имеет возможность ее уточнить без вашей помощи. И в целом, как только у вас по телефону «специалист» (кем бы он не представился) стал просить реквизиты карты, знайте: это мошенник.
  • Более 80% всех подобных преступлений построены именно на психологической уязвимости. Не давайте никакой конфиденциальной информации незнакомым людям, не переходите по любым полученным от них ссылкам. Зайдите в поисковую систему и не поленитесь набрать запрос, чтобы перейти на официальную страницу нужной вам организации, а не на ее фишинговый аналог. Перезвоните в банк или другую организацию и уточните информацию, которую вам сообщили по телефону.
  • Помните, что для доступа к счету можно использовать не только карту, но и просто ее реквизиты.
  • Не сохраняйте пароли от мобильных банков в телефоне: лучше лишний раз набрать пароль, чем потерять деньги. Кроме того, пароли стоит время от времени менять.

– В банковских приложениях, как правило, существует двухфакторная идентификация. И мой совет – использовать все эти способы, а не отключать их. Кажется, что неудобно каждый раз вводить пароль, прикладывать палец или использовать другую биометрию. Но если с вашего телефона доступ в личный кабинет в мобильном банке открывается по умолчанию, это грубейшее нарушение правил информационной безопасности.

  • Не стоит использовать зарплатную карту (или карту, где вы храните деньги) для расчетов в сети Интернет. Безопаснее иметь для этого отдельную карту и переводить на нее определенную сумму непосредственно перед покупкой. То же самое касается поездок за границу – для расчетов там заведите отдельную карту.
  • Аналогичная ситуация с электронными почтовыми ящиками. Мы привязываем почтовые ящики и номера телефона к тем или иным интернет-ресурсам. Эти ресурсы могут взломать, есть недобросовестные сотрудники торговых интернет-площадок, которые собирают информацию о покупателях. Безопасней использовать разные е-мэйлы для личной и деловой переписки, регистрации в соцсетях и Интернет-банкинга. И тогда вы будете точно знать, что этот последний почтовый ящик скомпрометирован не будет.

Александра АНЦЕЛЕВИЧ

Выбор редакции

Политика

Кризис на границе. Вся оперативная информация на понедельник (обновляется)

Кризис на границе. Вся оперативная информация на понедельник (обновляется)

Оперативная информация с белорусско-польской границы.

Общество

Сезон окончен. С Августовского канала уплыли теплоходы

Сезон окончен. С Августовского канала уплыли теплоходы

В некоторые выходные теплоход совершал по каналу двенадцать рейсов.

Калейдоскоп

Гороскоп на эту неделю

Гороскоп на эту неделю

РЫБЫ. Наступает благоприятное время для карьерных достижений, но для этого придется повысить свой профессиональный уровень.