С каждым годом в мире растет число преступлений, которые совершаются через интернет и при помощи средств мобильной связи. В Беларуси за 8 месяцев нынешнего года таким образом было совершено почти 10 000 хищений денежных средств. О том, как не стать жертвой кибермошенников, мы спросили у заместителя начальника главного управления по противодействию киберпреступности МВД Владимира Зайцева.
Понятие «киберпреступления» включает разные категории правонарушений. В частности, это хищения с использованием компьютерной техники (статья 212 УК РБ), преступления против информационной безопасности (глава 31 УК РБ) и некоторые другие преступления, совершение которых сопряжено с нарушением информационной безопасности (статья 209 и другие). В одном случае человек передает злоумышленнику реквизиты банковской карты или доступ к интернет-банкингу, и преступник похищает деньги. В другом — пострадавший сам, будучи введен в заблуждение, переводит свои деньги злоумышленнику.
– Для этого чаще всего используются приемы социальной инженерии – просчитываются поведенческие модели, применяются методы психологического воздействия на людей, – рассказывает специалист.
К примеру, мошенник представляется сотрудником банка и сообщает «клиенту», что в настоящий момент злоумышленники обращаются к его счету. С целью обезопасить средства на счету человеку предлагается назвать «сотруднику банка» реквизиты банковской карточки. Разумеется, первая мысль жертвы мошенничества — сохранить свои деньги, и он сообщает преступнику конфиденциальные сведения.
— Банковские системы в целом надежны и взломоустойчивы, — отмечает Владимир Иванович. — Большинство так называемых «кибермошенничеств», которые регистрируются на сегодняшний день, не связаны с атаками на сами системы информационной безопасности. Это сложно и требует серьезных знаний, да и зачем, если у любой, самой сложной банковской системы всегда есть «уязвимое звено» — и это сам клиент, держатель карты.
Традиционный для огромной России мошеннический прием «родственник попал в беду» для маленькой Беларуси не слишком характерны. Чаще всего родные-любимые в шаговой доступности, на крайний случай – в нескольких часах езды.
– У нас самый распространенный сценарий мошенничеств – звонки или сообщения в месенджерах под видом сотрудников банка, – рассказывает Владимир Зайцев.
Относительно новый мошеннический сценарий — звонки под видом представителей правоохранительных органов. Принцип «развода» тот же: для выявления мошенничеств, связанных с банковскими переводами, человеку предлагается «поучаствовать в милицейской операции». И надо для этого всего ничего — сообщить «правоохранителям» информацию о вашей банковской карте, установить какую-то программу, перейти по ссылке…
– Общение может переходить с телефона на мессерджер, мошенники стараются удержать человека на связи как можно дольше. Пока один злоумышленник общается по телефону, другой сидит за компьютером и тут же использует только что полученную информацию для вывода денежных средств. Удерживая вас на связи как можно дольше, злоумышленники преследуют несколько целей. Во-первых, чем дольше вы говорите, тем больше скажете (в том числе того, о чем не собирались говорить – например, озвучите информацию о банковских реквизитах вашей карты). Во-вторых, мошенникам важно, чтобы вы не пообщались с кем-то из друзей и родственников, более осведомленным и осторожным и не приняли мер к блокированию банковской карты.
На третьем месте по «популярности» — торговые площадки, где мошенники связываются с вами под видом продавца или покупателя. Злоумышленники стараются вывести общение с потенциальным потерпевшим в сторонние интернет-мессенджеры, чтобы служба безопасности интернет-площадки не смогла отследить их. Под предлогом зачисления небольшой суммы в качестве задатка или оплаты почтовых услуг по пересылке товара человеку предлагается перейти по так называемой «фишинговой» ссылке. Такая ссылка может представлять собой копию интернет-банкинга или сайта службы доставки. Вы вводите банковские реквизиты своей карты, и преступники получают доступ к вашему счету.
Интернет не имеет географических границ — на наших торговых площадках могут «работать» мошенники соседних государств, и белорусские злоумышленники также «ловят» доверчивых клиентов зарубежных интернет-магазинов.
– Они просто отрабатывают определенную нишу, и как только принимаются дополнительные меры безопасности, переориентируются на другие площадки или схемы обмана.
Новая схема в «репертуаре» мошенников, о которой нам рассказали читатели: злоумышленники представляются сотрудниками интернет-магазинов и сообщают, что на имя человека оформлена крупная покупка в кредит. Разумеется, тот говорит, что произошла ошибка. И тогда у него «уточняют» (якобы чтобы «отменить операцию») информацию, дающую доступ к его счетам.
– Как часто изобретаются новые мошеннические схемы?
– Они скорее модифицируются. Мошенники используют какую-то схему, она популярна и приносит доход. Перестала приносить доход – ее модифицируют. Но суть всегда неизменна.
Например, вам звонит «банковский сотрудник» с сообщением, что ваш карт-счет прямо сейчас взломали. Вы отвечаете ему: «Я слышал о вас, вы мошенники». «Что ж, – отвечают вам. – Тогда мы ничего не сможем сделать. Пусть злоумышленники снимают ваши деньги, если вы не против». И человек соглашается сообщить данные о своей карте. Нередко реквизиты у вас просят не напрямую, а предлагают перейти по присланной ссылке или установить ПО, дающее преступникам удаленный доступ к устройству.
– Этот последний способ предполагает у злоумышленников более высокую степень знаний в сфере IT, – говорит собеседник. – Но примерно в 80% случаев такие преступления нельзя назвать высоко интеллектуальными.
Иной раз мошенники предлагают предоставить банковские реквизиты, якобы чтобы зачислить какую-то сумму. Предлогов много: выигрыш в лотерею, возврат долга и т.д. Человек думает: ну, если что, мои-то деньги не пострадают.
– В моей практике был случай, когда женщина познакомилась в сети Интернет с мужчиной. Между ними установились доверительные отношения. Хотя лично они не встречались, женщина была уверена, что у них любовь. В конце концов мужчина просит ее предоставить реквизиты счета, чтобы он перевел ей крупную сумму денег. Но чтобы получить их, она, якобы, должна оплатить некий сбор – перевести небольшую сумму на указанный счет. Женщина пришла в отделение банка, и оказалось, что названный возлюбленным счет есть в базе данных службы безопасности банка, как мошеннический. Дама выслушала предостережения, перешла через дорогу, в другое банковское отделение, и перевела со своей карты «сбор» на тот счет, который указал любимый. В итоге с ее карты списались все средства, а возлюбленный исчез с горизонта и больше на связь не выходил.
– Можно ли вернуть свои деньги, если их списали со счета злоумышленники?
– Не всегда, но можно. Ключевой вопрос – насколько быстро вы обратитесь в банк с целью блокировки счета. Следует понимать: в распоряжении у вас буквально минута-две, звонить в банк нужно немедленно. Злоумышленники отрабатывают информацию о вашем карт-счете сразу же, как только получают. Хотя могут и накапливать ее с определенными целями – например, для последующей продажи. Да, это своего рода рынок. Данные вашей банковской карты – ее номер, срок действия, код CVV – имеют ценность, поскольку позволяют получить доступ к счету и списать с него деньги.
Допустим, сейчас на вашей карте денег нет, но они поступят – и мошенники дождутся своего часа. На языке правоохранителей это называется «компрометация данных». Если ваша карточка скомпрометирована, ее лучше сразу же заблокировать.
– Выбросить – неправильный ответ. Иначе в один прекрасный момент вы можете оказаться должны банку энную сумму денег. Были в моей практике примеры, когда карточки вводили в технический овердрафт. То есть у вас на карточке ноль, а потом вдруг образовывается, например, минус десять тысяч долларов. Есть виды преступлений, позволяющие похитить деньги таким образом – из числа высококвалифицированных преступлений, которые совершаются посредством использования знаний об особенностях функционирования банковских технологий. В этом случае карты используются якобы для возврата денежных средств из-за границы. Как только деньги поступают на карту, они тут же обналичиваются, а после возврат аннулируется. Я этот пример привожу для того, чтобы те, кто занимаются продажей собственных карт, понимали, чем это может грозить впоследствии.
Кроме того, скомпрометированные счета могут использоваться, как промежуточные, для обналичивания денег.
– Как мошенники ищут свои жертвы? Принято считать, что опасаться кибермошенников стоит людям состоятельным…
– «Целевые» атаки более квалифицированы и приносят больший доход. Но «массовый сегмент» этих преступлений ориентирован не на качество, а на количество.
И в этом случае преступников интересует любая сумма – даже двадцать рублей на карточке пенсионерки. Ведь в день такая преступная группа способна «обработать» сотни людей, и небольшие суммы постепенно складываются в очень крупные доходы.
Те, кто занимается этим видом мошенничества, называются «скаммеры» (от англ. scam — обман), отмечает заместитель начальника главного управления по противодействию киберпреступности. «Работают» мошенники преступными группами – минимум 3-4 человека. В одной такой группе могут состоять граждане разных государств. Первая ступень – это «дропы», выполняющие черновую работу. Они ходят в банкомат снимать деньги, регистрируют на свои имена банковские карты. Они первые, к кому приходят правоохранители, и больше всех рискуют – ведь их данные есть у банков. Часть «дропов» – маргиналы, которые не понимают, во что ввязались, но есть и те, кто сознательно идет на риск. Эти вторые достаточно быстро «продвигаются по карьерной лестнице»: вскоре уже сами набирают «дропов» и руководят ими. Далее идут «воркеры» (именно они приводят потенциальных «клиентов», с ними пострадавшие беседовали по телефону или в мессенджерах), хакеры, разрабатывающие вредоносное ПО и выводящие ваши средства со счетов, и непосредственно организатор. И если «рядовые сотрудники» находятся под ударом, то «верхушка» принимает все меры к тому, чтобы остаться анонимными. Еще одна специализация в сфере компьютерных мошенничеств – так называемые «биты»: люди, которые «отмывают» похищенные деньги, переводя их в криптовалюту и проводя через цепь счетов и электронных кошельков.
О чем следует помнить, чтобы сохранить свои деньги?
– В банковских приложениях, как правило, существует двухфакторная идентификация. И мой совет – использовать все эти способы, а не отключать их. Кажется, что неудобно каждый раз вводить пароль, прикладывать палец или использовать другую биометрию. Но если с вашего телефона доступ в личный кабинет в мобильном банке открывается по умолчанию, это грубейшее нарушение правил информационной безопасности.
Александра АНЦЕЛЕВИЧ
Ссылки
[1] https://zviazda.by/ru/author/alyaksandra-ancelevich
[2] https://zviazda.by/ru/gramadstva
[3] https://zviazda.by/ru/tags/skammery
[4] https://zviazda.by/ru/tags/kiberprestupleniya
[5] https://zviazda.by/ru/tags/pravonarusheniya
[6] https://zviazda.by/ru/tags/obman
[7] https://zviazda.by/ru/tags/shemy
[8] https://zviazda.by/ru/tags/gruppy-riska