Мошенники на проводе
Российский эксперт рассказал о новых способах отъема денег у доверчивых граждан
С тех пор как стала массово внедряться мобильная связь, появились и телефонные мошенники. Сейчас, как правило, на телефонном счете не хранят большие суммы, поэтому преступники стали придумывать новые способы отъема денег. Профессор департамента информационной безопасности Финансового университета при правительстве Российской Федерации, доктор технических наук, доцент Сергей КОЗЬМИНЫХ рассказал о новых способах телефонного мошенничества и защиты от него.
Тренды кибермошенничества с каждым годом меняются. Раньше преобладало вирусное заражение через установку вредоносного программного обеспечения и SMS-банкинг. Скимминг - мошенничество посредством банкоматов - ушел в историю. А вот фишинг - техника, используемая для кражи личных данных (логина, пароля, цифр на банковской карте) - остается рабочей схемой мошенников. Социальная инженерия сейчас является основной в кибермошенничестве, так как на человека воздействовать проще, чем технически разрабатывать вирусы и приложения.
Социальная инженерия - метод, который используют мошенники, чтобы заставить сообщить данные, необходимые для хищения. Для этого организованы специальные контактные центры и офисы с IP-телефонией. Как правило, звонят “сотрудники службы безопасности банка”, “представители государственных органов”, предупреждают об оформлении кредита, изменении номера телефона, о попытке кражи средств со счета, сообщают о расследовании дела в отношении клиентского менеджера банка. По данным финансовых экспертов, социальная инженерия применяется в 94 процентах случаев кибермошенничества. Ежемесячно в России совершается несколько сот тысяч мошеннических телефонных звонков.
Итог основных результатов действий мошенников при контакте с жертвой социальной инженерии - самоперевод (когда клиент самостоятельно переводит деньги под давлением мошенника) и кража личности (злоумышленник получает необходимые данные для перевода на своем устройстве из аккаунта жертвы).
Приведем несколько примеров телефонного мошенничества. Вам на телефон приходит фишинговая рассылка - письмо, в котором говорится, что вам полагается приз, если вы правильно выберете коробочку на интерактивной картинке. При этом вам дается три попытки. Первые две, как правило, неудачные, а третья открывает приз со значительной суммой денег. Вы счастливы и уже думаете, куда их потратить. Но для того чтобы получить приз, вы должны ввести номер вашей карты, на которую переведут деньги. Приз вы, конечно, не получите, а вот данные вашей карты позволят мошеннику снять с нее деньги.
Еще одна схема: вам звонит “оператор банка” или “сотрудник службы безопасности”. С вашего счета пытаются снять деньги, поэтому их надо срочно перевести на другой счет. Клиент начинает нервничать, на него давит мошенник, и он переводит деньги на неизвестный ему счет и теряет их окончательно.
Как правило, из банка звонят клиентам только затем, чтобы предложить новые услуги кредитной организации. Кстати, с услугами банка можно ознакомиться на его сайте. В остальных случаях никто звонить не будет.
Еще пример. Звонит “оператор банка” или “сотрудник службы безопасности” и сообщает, что на ваше имя пришел запрос на оформление кредита. В ходе выяснения ситуации мошенник умелыми приемами узнает ваши персональные данные, данные вашей карты, номер счета, после чего использует эти данные для кражи денег. Конечно, ни один банк по телефону не решает вопросы выдачи кредитов. Если вам звонят по этому вопросу, то это мошенники.
Другой вариант: звонит “сотрудник службы безопасности”, просит вас помочь поймать нечестного сотрудника банка и, когда он позвонит, сыграть с ним в игру “переведи деньги”. Если вы пойдете навстречу этим сотрудникам, то тоже попрощаетесь со своими деньгами. Иногда мошенники наглеют настолько, что после того как вы потеряли деньги, опять звонят вам уже от имени правоохранительных органов и предлагают еще перевести деньги на указанный счет, чтобы поймать преступников и вернуть вам все, что вы перевели. Результат уже понятен.
Раньше присылали SMS “Мама, положи деньги на этот телефон”. Теперь вам звонит ваш сын, дочь, внук или близкий друг, говорит, что у него сел телефон, поэтому он звонит с чужого, и просит срочно на этот телефон или по номеру телефона перевести деньги на счет, так как он якобы угодил в какую-то сложную ситуацию: попал в автоаварию, сбил человека, сломал ногу, у него закончился бензин и так далее. Современные технологии позволяют подделать любой голос.
Эти технологии стали широко доступны, и жулики уже используют их для отъема денег у населения. В этом случае не торопитесь переводить деньги. В ходе разговора задайте пару вопросов, ответы на которые знает только тот, от чьего имени звонят. Кличку вашей собаки, любимое место встреч, девичью фамилию матери или еще что-то личное. Попробуйте связаться с тем, кто звонил. Главное - не принимайте скоропалительных решений, и вы выведете жулика на чистую воду.
А вот еще один способ завладеть вашими деньгами. После того как мошенники получили доступ к вашим данным, через знакомого оператора связи они оформляют SIM-карту на ваш номер телефона и таким образом получают доступ к вашему мобильному банку. Дальше не требуется много времени, чтобы перевести деньги с вашего счета. Как только активируется другая SIM-карта, ваш телефон перестанет работать, и вы не узнаете о том, что у вас крадут деньги. Как защититься в такой ситуации? Прежде всего никому не разглашайте свои персональные данные, и сразу же, как у вас отключился телефон, необходимо заблокировать карту. Это можно сделать с любого телефона.
Не отвечайте на незнакомые звонки и SMS-сообщения. У вас есть список ваших абонентов, и если звонит кто-то незнакомый, то лучше всего с ним вообще не разговаривать. Назойливые звонки и SMS-сообщения заносите в черный список, обозначайте как спам, блокируйте на своем телефоне.
Чего ожидать в будущем? Сергей Козьминых считает, что дальше будет еще хуже. Недавно по телевидению показали ролик “Мегафона” с участием известного российского шоумена Азамата МУСАГАЛИЕВА и помолодевшего американского актера Брюса УИЛЛИСА. Вот только один из самых высокооплачиваемых актеров мира на съемочную площадку не приезжал - вместо этого разработчики проекта использовали его образ, который был нарисован нейросетями для наложения на кадр (Deepfake). Так что искусственный интеллект с применением машинного обучения и нейросетевых технологий уже используется для производства рекламы. А дальше его могут взять на вооружение злоумышленники.
Они уже освоили подмену телефонных номеров, осваивают подмену голоса и скоро освоят подмену изображения. И когда вам с телефона вашего сына на смартфон поступит видеозвонок, где мошенник с лицом сына (смонтированным по фотографиям из соцсетей) и его голосом слезно попросит срочно перевести деньги на его телефон, вряд ли вы откажете. Но деньги, которые вы пошлете сыну, скорее всего, попадут к мошеннику. Подумайте заранее, как этому можно будет помешать (например, придумать кодовое слово для общения с родственниками).
naked-science.ru
Кстати
Топ-5 стран, где зевать нельзя
Туристические эксперты назвали пять стран мира, где туристы больше всего рискуют стать жертвами мошенников. Об этом 29 августа сообщило издание Travel off Path со ссылкой на результаты исследования, проведенного платформой онлайн-торговли InvestinGoal.
- Возглавила рейтинг Бразилия, где в 2021 году от действий мошенников пострадали 125,4 миллиона человек. Обмануть туристов в Бразилии могут на чем угодно. Кроме того, в этой стране наблюдается высокий уровень краж и уличного насилия.
- Второе место в рейтинге заняла Индия, где в 2021 году было зафиксировано 120 миллионов случаев мошенничества. Здесь самыми популярными схемами мошенничества считаются продажа несуществующих или не соответствующих цене услуг в сети интернет, завышенные цены на такси и подмена отеля.
- Третье место занимает Мексика, где в 2021 году мошенники обманули 5,5 миллиона человек. Одним из самых популярных видов обмана здесь является деятельность турагентств-призраков, продающих поддельные путевки.
- На четвертом месте в рейтинге оказалась Россия, за 2021 год здесь от действий мошенников пострадали 5,3 миллиона человек. Самыми популярными схемами обмана в России считаются интернет-знакомства, подставные полицейские и нелицензированные туроператоры.
- Замыкает пятерку небезопасных из-за мошенников стран Турция, где в 2021 году зафиксировали 1,9 миллиона случаев мошенничества. Особенно популярной схемой мошенничества считается клонирование кредитных карт и кража данных. Помимо этого популярны такие виды мошенничества, когда владельцы магазинов предлагают “бесплатные” образцы, за которые люди позже вынуждены платить целое состояние.
unian.net
А тем временем
Сайты-фальшивки
Мошенники начали создавать фишинговые сайты иностранных брендов, которые покинули российский рынок. За первую половину 2022-го компания Group-IB зафиксировала на 579 процентов таких мошеннических сайтов больше, чем в январе - июне 2021 года.
Об этом во вторник сообщила газета “КоммерсантЪ”. По данным Group-IB, для обмана россиян преступники используют более 2100 зарубежных брендов онлайн-ретейла, телекома и банков.
Сейчас больше половины фишинговых сайтов связано с “розыгрышами” от имени известных компаний.
Также, например, аферисты предлагают купить доступ к сервисам Spotify и Pornhub, выманивая личные данные жертв. По данным Роскомнадзора, за первое полугодие ведомство удалило и заблокировало около 4100 мошеннических ресурсов. Эксперты полагают, что скоро перед россиянами встанет новая задача - научиться отличать поставщиков, которые реально, но неофициально ввозят товары, от мошенников, считает владелец бренд-агентства Kaufman Станислав КАУФМАН.
secretmag.ru
