В нашей стране злоумышленники изобрели новую мошенническую схему. Для этого они осуществляют звонок гражданину, называясь представителями провайдера мобильной связи или иными сотрудниками такого плана. В разговоре они заявляют, что обязательно нужно набрать определённую комбинацию, в которой есть цифры и символы.
Когда собеседник это делает, то его SIM-карта и мобильный банк становятся доступны злоумышленникам. Таким образом, те потом могут звонить, куда хотят, за счёт обманутых людей, а также снимать определённые суммы. В настоящее время ущерб уже оценивается минимум в 10 миллионов рублей. По мнению специалистов, имеющих дело с кибербезопасностью, такую схемы злоумышленники способны примерно год, а больше всего вреда это принесёт пенсионерам. Однако какого бы возраста вы не были, ни в коем случае, когда вам звонят, не спешите нажимать какие-либо комбинации, если вы их не понимаете. Лучше запишите её на листочек, а потом перезвоните по известному вам номеру провайдера и уточните, действительно ли такие данные имеют к ним отношение. Код, который предлагают набрать киберпреступники, к слову, достаточно простой, чаще всего там две цифры и один знак.
Основа новой схемы мошенничества – это так называемая социальная инженерия. Используются определённые инструменты, в том числе и психологического характера для того, чтобы манипулировать человеком. По данным аналитических служб, за прошлый год кибермошенники сумели похитить с банковских карточек не менее 700 миллионов рублей, учитывая разные схемы, а этот год оказался ещё более «прибыльным» - целых 945 миллионов. Заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артём Сычёв отметил, что ранее злоумышленники, когда звонили людям, говорили, что они бухгалтера, банковские или операционные работники, сотрудники налоговой службы, а теперь дело дошло и до технических специалистов.
Пресс-служба Сбербанка заявила, что действительно социальная инженерия очень активно развивается. Используемые психологические приёмы часто вынуждают простых людей соглашаться на требование злоумышленников, и так выманивается важная информация. Например, код, пароль или номер карточки. Часто используются избыточные возможности банковского продукта и услуг. В частности, функция совершения операции по USSD-запросу. Мошенник иногда просит, чтобы была набрана такая команда или отправлено сообщение на номер 900, чтобы совершить перевод. Фокус в том, что функция входит в перечень услуг значительной части банковских учреждений, но клиенты о таком почти не знают. Собственно, на этом и играют злоумышленники.
По словам руководителя направления аудита финансовых организаций Digital Security Андрея Гайко, есть вероятность успешности подобных атак на клиентов, потому подобное будет происходить массово. Чуть ли не в ближайшие дни злоумышленники могут выманить в сто раз больше. При этом, не важно, клиентом какого именно банка вы являетесь.
Больше всего риску подвергаются пожилые люди, потому что они меньше обращают внимания на технологии, а также не столь изучают подобные риски. Например, молодёжь способна, увидев странный номер или услышав какую-то подозрительную комбинацию, попытаться ввести её в поисковик в браузере. Достаточно часто в таком случае быстро находятся сайты с жалобами обманутых людей и полным расписанием той или иной проблемы. Интернет значительно помогает бороться с такого рода мошенничеством. Главное – никогда не спешите и не принимайте решение сгоряча. Возможно, дело обстоит и далеко не так, как вы себе предполагаете.
Кроме того, очень внимательно всегда читайте уведомления из банка, а также никогда не диктуйте и не отправляйте информацию по вашей карте. Желательно также подключить функцию SMS-информирования по поводу операций со счётом – вдруг увидите, что снимают какую-то сумму, и если она не вся, то успеете хотя бы заблокировать, чтобы сохранить часть денег. По возможности, заведите себе несколько карточек на разные операции. Когда слышите, что вас пытаются заставить что-то сделать, не идите на уступки, а отключайтесь и узнавайте. Не рекомендуется использовать Интернет-банк с того же устройства, на который присылаются пароли учреждением. Также не желательно нажимать на ссылки, источники которых представляются вам сомнительными. Если антивирус пишет, что сайт вредоносный, лучше его доверять, а не отключать программу. По возможности, обновляйте операционную систему и разные приложения для защиты. Как вариант – когда вам звонят, просто запишите номер телефона этого человека, а потом сообщите, что сами его наберёте, когда вам будет удобно. Если вы сами не оставляли просьбу про то, что вам нужно провести техническую консультацию, то «инженер» или «провайдер» вряд ли просто так станет связываться.
Ранее были зафиксированы и другие мошеннические методы. Например, человек может сказать, что он ваш дальний родственник или сотрудник органов охраны правопорядка. В таких случаях высказывают требования о срочном переводе денег, оплате несуществующего штрафа, возвращении «ошибочного» мобильного перевода средств и так далее. Если обращаются по данному поводу, то попробуйте уточнить имя, звание, место и причину необходимости перечисления средств. Любая дополнительная информация, а если вернее, то попытка её узнать, в большинстве случаев вынудит злоумышленника самого бросить трубку.