Все больше жителей России попадаются на уловки аферистов, несмотря на предупреждения правоохранителей. Во время пандемии мошенники стали еще более активными. Используя уже устоявшиеся схемы, они начали придумывать новые уловки для потенциальных жертв. За последние несколько месяцев самым популярным видом обмана россиян стало телефонное мошенничество. Аферисты притворяются аналитиками банков, брокерами или просто сотрудниками финансовых организаций. В среднем сумма ущерба от действий таких злоумышленников составляет 5 тысяч рублей. Подробнее о том, как действуют аферисты в эпоху пандемии на пресс-конференции рассказали руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин и ведущий эксперт "Лаборатории Касперского" Сергей Голованов. Об этом сообщает ИА IrkutskMedia.
Согласно результатам опроса "Лаборатории Касперского", в котором участовало 500 респондентов, в первой половине 2020 года со злоумышленниками, действующими от имени банков, хотя бы раз сталкивались более половины россиян (58%). В подавляющем большинстве случаев (более 90%) речь идет о телефонном мошенничестве, причем звонки поступают в основном в рабочее время — с понедельника по четверг, с 11.00 до 18.00. Злоумышленники серьезно готовятся к таким звонкам и активно используют методы социальной инженерии. Так, в 42% случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. По словам Сергея Голованова, такая информация может появляться у аферистов после слива сведений, утечки из финансовых организаций и агрегаторов данных из магазинов. Наиболее распространенными легендами, которыми мошенники пользовались для обмана пользователей, были необходимость подтвердить данные карты (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).
Почти в половине случаев (46%) злоумышленники пытались получить код из СМС или данные карты, а в каждом пятом случае (21%) — убеждали перевести деньги якобы на безопасный счет. Кроме того, злоумышленники просили установить стороннюю программу на телефон (16+) или ввести данные в интерактивном голосовом меню (9%). При этом только в двух из трех случаев обмана пользователям сразу удавалось распознать мошенников.
"Объемы телефонного мошенничества продолжают расти, но при этом, к сожалению, многие люди по-прежнему не умеют распознавать злоумышленников и лишаются денег в результате простейших схем. Мы напоминаем, что настоящий сотрудник финансовой организации никогда не будет возражать против завершения разговора, а вот мошенник, наоборот, будет прилагать все усилия и прибегать к разным психологическим уловкам, чтобы тот, кому он звонит, не положил трубку. Поэтому в любом случае лучше закончить разговор и перезвонить на официальный номер банка", — напомнил ведущий эксперт "Лаборатории Касперского".
Как рассказал Павел Нагин, мошенники используют различные сценарии для обмана пользователей: фишинговые рассылки, зеркальные сайты онлайн-банка или несуществующего "Инвестиционного фонда Райффайзенбанка", голосовые сообщения от сотрудников службы безопасности или банковских аналитиков. Некоторые схемы являются относительно новыми, другие действуют уже давно. Меняются какие-то нюансы, но общий ландшафт остается статичным.
"Методы вовлечения пользователя традиционны и строятся на психологических уловках. Например, призыв к срочному действию в экстренных ситуациях (блокировка ученой записи), сообщение выигрыше или крупном переводе, эксплуатация активной новостной повестки (выплаты из-за ситуации с коронавирусом), использование публичной или легкодоступной персональной информации и прочие выгодные предложения", — сообщил Павел Нагин.
Мошенники используют различные приемы, чтобы втереться в доверие пользователей. Например, имитируют звуки контактного центра, переводят звонки на технических специалистов, просят ввести код в тональном режиме телефона. Чаще всего аферисты просят назвать код из смс, установить приложение, прогуляться до ближайшего банкомата, чтобы перевести деньги под руководством "технического специалиста". Что касается звонков от "банковских аналитиков", наибольшим вниманием со стороны мошенников пользуются имена Дениса Порывая и Станислава Мурашова.
"Банковские аналитики никогда не будут звонить физическому лицу, предлагать инвестиционные идеи, обсуждать детали их реализации, запрашивать личную информацию, персональные данные, в том числе финансового характера, и не предлагают осуществление каких-либо финансовых операций. Это все признаки мошенничества", — отметил руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка.
Между тем мошенники начали активно использовать и фишинговые сайты. Интернет-ресурсы полностью копируют дизайн онлайн-банка и используют похожее название. При этом, для хода требуются дополнительный действия, вроде ввода кода из смс, данных карты и прочее. На мошеннических сайтах используется таргетированная реклама и фейковые отзывы, а также отсутствует возможность обратной связи. Эксперты рекомендуют пользователям проверять точное название ресурса, проверять тип соединения (банки не используют HTTP) и сертификат безопасности. В случае сомнений всегда можно позвонить по номеру, указанному на вашей карте.
Спикеры также напомнили о базовых правилах безопасности, которые позволят противостоять телефонным мошенникам:
- с осторожностью относиться к любым звонкам от людей, которые представляются сотрудниками банков;
- не переходить по сомнительным ссылкам из смс или сообщений в мессенджерах;
- ни в коем случае никому и никогда не сообщать CVV и одноразовые коды из смс или push-уведомлений;
- в случае любых подозрений немедленно положить трубку и перезвонить в банк самостоятельно по номеру, указанному на обратной стороне карты;
- установить защитное решение, определяющее мошеннические и спам-номера.
Напомним, что мошенники похитили у жителей Иркутской области более 200 млн рублей в 2020 году. Число пострадавших от преступных действий превысило 4,2 тысячи человек.
