Сила весны
ГлавнаяТолько за прошлую неделю с 16 по 22 марта в Чите было зарегистрировано 19 случаев мошенничества в отношении горожан. По словам начальника городской полиции Виталия Данилова, за позапрошлую неделю таких случаев было 10. По всему Забайкальскому краю статистика более внушительная. Зачастую мошенники звонят по телефону и представляются сотрудниками финансовых организаций, а доверчивые граждане, сами того не подозревая, переводят злоумышленникам разные суммы денег. Эксклюзивно для ZabNews замначальника отдела безопасности отделения Чита Сибирского главного управления Банка России Александр Завийский рассказал о самых распространённых шагах мошенников, а также о том, как вести «кибергигиену».
Социальная инженерия в нехороших руках
– «Вам звонит сотрудник службы безопасности банка…». Пожалуй, самая распространённая фраза, после которой можно лишиться всех денег на карте. Александр Васильевич, расскажите, что это за вид преступлений и насколько они распространены?
– Такие преступления называются кибермошенничеством. К ним относят все незаконные действия, которые происходят при участии информационных технологий. Но вас интересует, как я понимаю, кибермошенничество в более узком смысле. Звонки от лже-банков, взломы банковских карт, хакерские атаки, установка вирусных программ, деятельность фишинговых сайтов, похищение паролей и платёжных реквизитов – всё это, в конечном счёте, нацелено на то, чтобы украсть деньги с банковских счетов.
– Как чаще всего действуют мошенники?
– В 2019 году почти 70% преступлений совершены с помощью метода социальной инженерии. Мошенники используют различные психологические приёмы, чтобы вывести жертву «из равновесия», и побуждают совершить какое-то действие, которое, в итоге, приведёт к потере денег. Подходы у преступников разные: одни сулят большие «лёгкие» деньги, другие – запугивают, третьи – давят на жалость. Под давлением люди сообщают свои персональные данные и платёжные реквизиты или же просто переводят деньги на счета мошенникам. Итог один – жертва теряет деньги.
– А как преступники связываются с жертвами?
– Чаще всего, звонят на телефон. Преступник может представиться сотрудником банка, служащим госструктуры и даже юристом, который хочет перевести наследство от богатого дядюшки. Фантазия у мошенников богатая, они прощупывают почву и смотрят, какой метод воздействия работает лучше.
Но иногда жертва сама находит мошенника. Например, натыкается на заманчивое объявление в Интернете или откликается на зов о финансовой помощи в соцсетях. Так, в самом начале прошлого года мужчина, находясь в следственном изоляторе Читы, разместил в интернете объявление о продаже автомобильных запчастей. Когда желающие приобрести запчасти обращались к нему, он просил переводить деньги за товар на определённые счета. Товар, конечно, он не предоставлял. Таким образом, он обманул 45 человек на сумму более 1,3 миллиона рублей.
– А помимо социальной инженерии, есть ли какие-то более технологичные методы?
– Бывает так, что люди скачивают что-то на компьютер или телефон с непроверенных сайтов, а вместе с файлом прицепляется вирус, который считывает персональные данные при первом же платеже через Интернет. Иногда жертва попадает на фишинговые сайты, которые имитируют официальные страницы банков, торговых площадок, туристических фирм и тому подобное. Часто ссылки на них приходят по электронной почте или всплывают в виде рекламы. В них может содержаться информация по поводу очень выгодного предложения от банка или акции от магазина. Поддавшись на искушение, человек вводит свои данные в регистрационную форму или личный кабинет, а мошенник получает доступ к его деньгам.
10 тысяч – «средний чек»
– Александр Васильевич, каковы масштабы кибермошенничества?
– В прошлом году по всей стране зафиксировано более 570 тысяч таких преступлений, при этом мошенники украли почти 6,5 миллиарда рублей со счетов. В масштабах одного человека или семьи может быть нанесён серьезный финансовый урон.
– Неужели у людей воруют такие пугающие суммы?
– «Средний чек» хищений составляет 10 тысяч рублей. Конечно, есть случаи, когда люди лишаются больших сумм. Но ведь для кого-то и 5 тысяч рублей – это много, когда это последние деньги.
– А сколько случаев в Забайкальском крае?
– В Забайкалье в прошлом году преступники почти 1900 раз обманули жителей края. И это несмотря на то, что Банк России и МВД уже несколько лет подряд призывают население быть бдительными. Более того, многие жертвы слышали о подобных хищениях, но всё равно попались на удочку мошенникам.
– Как вы думаете, почему так происходит?
– Тут много факторов. Во-первых, сами по себе безналичные платежи развиваются. Если раньше воровали из карманов, то сейчас люди редко носят с собой большие суммы наличными, большая часть денег лежит на счетах. За прошлый год жители края 204 миллиона раз рассчитались банковскими картами, в том числе 1,2 миллиона раз оплатили товары или услуги через интернет. Это на 20% больше, чем в 2018 году.
Во-вторых, люди стали не так бдительно относиться к защите персональных данных. Когда оплата услуги онлайн была в новинку, человек 10 раз перепроверял, кому и куда он отправляет деньги. Сейчас к этому относятся проще. Именно поэтому жертвы мошенников «помолодели»: если раньше на уловки попадались в основном пенсионеры, то сейчас это люди среднего возраста.
В-третьих, не стоят на месте и сами мошенники. Когда один способ обмана перестаёт работать, подключаются новые схемы воздействия. Причём в большинстве случаев речь идёт именно о психологическом давлении – каких-то суперумных технологий в этой сфере нет.
– В СМИ иногда пишут про утечку данных из банков. Почему такое происходит и по чьей вине?
– Такие случаи встречаются. Однако их масштабы гораздо меньше, чем шумиха вокруг них. Как это происходит – вопрос пока открытый. Можно предполагать, что в каких-то случаях мы имеем дело с недобросовестными сотрудниками банков, а также с хакерскими взломами. Однако это совсем небольшой процент.
Чаще все оказывается гораздо проще – люди сами бездумно оставляют свои персональные данные. Часто ли вы задумываетесь о последствиях, когда регистрируетесь на сайте, где, например, у вас просят указать ФИО и телефон? Этих данных хватит, чтобы начать разговор. Остальное – дело техники. Сами по себе безналичные платежи безопасны, но лишь до тех пор, пока не нарушены условия конфиденциальности.
8-800…
– И что нужно сделать, если вам позвонили мошенники?
– Прервите разговор и самостоятельно перезвоните в свой банк по номеру телефона на обратной стороне вашей карты. Если банк заметил подозрительную операцию, он заблокирует её до выяснения обстоятельств, а не будет звонить с угрозами и наводить панику.
Другая история, если вы уже назвали мошенникам конфиденциальную информацию и увидели, что деньги пропали. Сначала звоните в свой банк, чтобы он заблокировал карту. Потом необходимо обратиться официально в банк и в правоохранительные органы.
– Есть ли у человека шанс на возмещение утраченных средств?
– Если человек сам сообщил мошенникам свои конфиденциальные данные – пин-код, код из СМС и так далее, возмещать потери никто не станет, так как он нарушил условия договора с банком.
Деньги могут вернуть только, если человек никому ничего не передавал, никаких ссылок вредоносных не скачивал на свой телефон и средства были похищены со счёта без его ведома, например, хакерами. Но процент таких хищений небольшой.
– Какие меры принимает Банк России для минимизации подобных случаев? Что уже сделано?
– За 2019 год Банк России заблокировал порядка 10 тысяч фишинговых страниц в Интернете. Кроме того, специалисты выявили и направили в государственные органы кибербезопасности и антивирусные лаборатории для включения в базы этих организаций 780 тысяч и 666 тысяч интернет-ресурсов с вредоносным программным обеспечением. Также была заблокирована информация о почти 5 тысячах номерах мобильных операторов и номерах с кодом 8-800, которые были задействованы в мошеннических СМС-рассылках, атаках, заражениях вредоносным программным обеспечением.
Кроме того, Банк России продолжает совершенствовать нормативную базу в области информационной безопасности, развивает защитные технологии и проводит профилактические мероприятия.
Ну и, конечно же, на регулярной основе мы занимаемся повышением финансовой грамотности населения. Рассказываем гражданам, как не стать жертвой мошенников, учим кибергигиене при совершении платежей в интернете и так далее.
– Хотелось бы напоследок услышать, наверное, самое главное правило безопасности.
– Важно помнить, что украсть деньги с вашего счёта гораздо сложнее, чем вытащить их из кошелька, и у преступников не получится этого сделать, если вы сами им в этом не поможете. Если не сообщите свои конфиденциальные данные, не откроете непроверенную ссылку или не введёте данные карты или счёта на непроверенных страницах в интернете. Да, если в банке видят подозрительную операцию, её могут приостановить и выяснить обстоятельства. Но никто лучше нас самих наши финансы не защитит.
