Самозащита от кибермошенников. Предупреждён – значит вооружён

О мерах профилактики дистанционных преступлений нам постоянно рассказывают со всех информационных площадок, но число пострадавших от «специалистов службы безопасности банка» и «следователей» не только не сокращается, а, напротив, растёт. Специалисты говорят, секрет успеха преступников в прекрасном знании человеческой психологии и филигранном умении этим знанием пользоваться. Таких манипуляторов называют социальными инженерами. Один из их методов – психологическое давление на потенциального потерпевшего – с тем, чтобы он разволновался, растерялся, испугался и в этом состоянии начал совершать необдуманные действия. Они могут также играть на жадности, сочувствии, самоуверенности, преследуя одну-единственную цель – заставить человека расстаться с деньгами. И только он сам может им противостоять.

Неблаговидная статистика

Как защититься от кибермошенников – ещё один семинар на эту тему организовали в городской «Точке кипения» Правительство Омской области, региональное Министерство цифрового развития и отраслевая Ассоциация IT-компаний «Омская цифра». К диалогу пригласили представителя МВД, специалистов «Сбера» и Банка России. Лейтмотив встречи – пропаганда правильного поведения в цифровом пространстве и несложных правил, позволяющих обходить существующие шаблоны мошеннических действий. Сегодня это наиболее действенный инструмент для предотвращения и распространения преступной деятельности.

Для начала криминальная статистика. За шесть месяцев этого года зафиксировано 2330 преступлений, совершённых в сфере информационных и телекоммуникационных технологий, что на 40% больше, чем в прошлом году. В основном это мошенничества и кражи с банковских счетов. И в последние семь лет правоохранители фиксируют стабильный рост таких преступлений.

– Общая сумма денежных средств, похищенных мошенниками у граждан, составила 444 миллиона 89 тысяч рублей. Это только по городу Омску. В этом году от действий мошенников пострадали 1229 женщин, и 620 потерпевших – пожилые омичи. 35% всех преступлений – это звонки от «сотрудников банков» и «правоохранительных органов».

Причём всё чаще преступники используют технологии подменных номеров, что значительно усложняет установление их местонахождения в момент совершения преступлений. Кроме того, в связи со сложившейся геополитической обстановкой правоохранительная система бессильна против организаторов мошеннических колл-центров, так как в 90% случаев они находятся вне юрисдикции России. Однако обналичивание и вывод средств происходит через граждан РФ, так называемых дропов, которых умышленно используют в преступных целях организаторы колл-центров. Это в основном молодые люди 18–25 лет, безработные, часто – маргиналы.

Что делать, когда потерпевший осознал, что стал жертвой преступления? Сразу позвонить в банк и попросить приостановить операцию. Сообщить, что в отношении него совершено мошенничество, а затем обратиться в полицию. Сейчас все крупные банки помогают своим клиентам, приостанавливают операции, даже если деньги уже ушли с их счёта. Банк может на некоторое время заблокировать тот счёт, на который они отправлены. И в большинстве случаев те самые дропы приходят, чтобы лично снять деньги. В этот момент их задерживают, – поясняет Владимир Мироненко, начальник отдела уголовного розыска по расследованию преступлений в сфере информационных технологий УВД России по городу Омску.

Правило нескольких «не»

Самое главное правило, которое нужно крепко-накрепко усвоить: сотрудники банков и правоохранительных органов никогда не звонят и не «решают вопросы» по телефону. Не пытаются выяснить ваши персональные данные. Не уточняют номер карты и трёхзначный CVV-код на её обороте. Не предлагают спрятать деньги от преступных посягательств на спецсчёте. Не просят помочь в разоблачении злоумышленника путём каких-либо финансовых операций с вашей стороны. Просто не разговаривайте с такими «сотрудниками».

И, кстати, в последнее время рискованным стало телефонное общение и с «представителями операторов связи». Участились случаи, когда абоненту звонят якобы из сотовой компании и предлагают отключить какую-то ненужную услугу, либо сверить данные для перерегистрации sim-карты. Если абонент соглашается, ему отправляют пароль, предлагают ввести команду и отправить смс-сообщение, которое в итоге будет переадресовано и станет отмычкой от его страницы на «Госуслугах».

– Банк России в 2022 году провёл опрос о степени удовлетворённости населения уровнем безопасности финансовых услуг. В нём участвовали более 280 тысяч человек, результаты показали, что около 42% респондентов сталкивались с кибермошенничеством. Лидерами среди методов, используемых злоумышленниками, остаются телефонные и смс-мошенничества. Их доля составляет около 60% от общего числа атак на граждан. Следующими по популярности каналами атак являются мессенджеры, социальные сети и электронные письма. Их доля составила от 9 до 12%. С попытками хищения средств на фишинговых сайтах и в поддельных приложениях банков сталкивались не менее 10% опрошенных граждан.

Ключевыми целями злоумышленников являются реквизиты банковских карт, пароли от социальных сетей и электронной почты, а также коды, которые приходят на телефон. И, конечно, любая информация о потенциальной жертве. Следует помнить самое важное: не сообщайте посторонним лицам свой ПИН-код от карты. Не стоит его записывать на самой карте или сохранять в телефоне. Нельзя давать свою карту посторонним. Рекомендуем завести отдельную карту, предназначенную для оплаты интернет-покупок. Используйте возможности, которые вам предоставляет банк. В настоящий момент банки предлагают широкий спектр таких возможностей, например, можно установить лимит для снятия в банкомате или лимит перевода. Также подключить информирование по своим операциям. Никогда не переходите по ссылкам, пришедшим от незнакомцев на почту, в смс-сообщении или в мессенджер. Используйте на своих устройствах актуальную версию антивирусного программного обеспечения, – рекомендует  Андрей Зорин, главный инженер сектора защиты информации отдела безопасности Отделения Омск Банка России.

Как не стать потерпевшим

Если же деньги у вас всё-таки украли, немедленно заблокируйте карту с помощью мобильного приложения, личного кабинета на сайте банка или в отделение банка. В течение суток после получения сообщения о списании средств напишите заявление в отделении банка о несогласии с операцией. Важно знать: если вы самостоятельно перевели деньги мошенникам или предоставили им свои банковские данные, банк не обязан возвращать похищенную сумму. Но буквально на днях Государственная Дума приняла законопроект, согласно которому банки будут возмещать клиентам похищенные средства, если они допустили перевод денежных средств на мошеннический счёт. Реестр таких счетов будет составлять Банк России и рассылать во все коммерческие банки. Соответственно, если банк проведёт операцию с участием такого счёта, то по заявлению клиента должен будет в течение 30 дней средства вернуть.

Пока это перспектива. Данный законопроект вступает в силу только через год после опубликования. Но уже сегодня собран большой пласт информации о схемах, которые используют мошенники, и способах защиты от них. Она есть в свободном доступе на разных источниках. Ей можно и нужно пользоваться, потому что какие бы совершенные технологии цифровой защиты ни внедрялись в обиход, всё равно в случае дистанционной атаки злоумышленников центром принятия решений остаётся сам человек. И, по словам участников семинара, единственный способ против таких преступлений – это повышение образованности граждан в том, как себя вести с потенциальными преступниками.

P.S.

И напоследок несколько простых, но эффективных рекомендаций от специалистов.

– Установите на свой смартфон лицензионное приложение «Антиспам», либо «Защитник» от оператора связи.

– Отрегулируйте настройки конфиденциальности своих страниц в соцсетях. Уберите из открытых данных домашний адрес. Сделайте личный аккаунт приватным и добавляйте в друзья только тех людей, которых знаете лично. Отключите геотеги на фотографиях, скройте информацию о своих контактах, не рассказывайте о покупках, поездках, деталях личной жизни.

– Если вам позвонили с неизвестного номера и сбросили прежде, чем вы успели поднять трубку, не перезваниваете: ваш исходящий вызов в данном случае может быть платным.

– Отключите на телефоне автоматическое подключение к вайфаю. Если подключились к публичной вайфай-сети, не совершайте банковские операции и оплату товаров или услуг на сайтах, не скачивайте обновления.

– Не ищите в интернете способы лёгкого заработка. Если вам предлагают работу с высокой оплатой труда, неполным рабочим днём, лёгкими задачами – вероятнее всего, это мошенники. Для регистрации и активации вашего рабочего аккаунта они вам предложат внести небольшой стартовый взнос, а после исчезнут из поля зрения.

– И самая главная рекомендация: будьте бдительны и не теряйте голову!

Автор: Марина Неупокоева

Фото: Сергей Мельников