После телефонных разговоров с псевдобанковскими сотрудниками сограждане потеряли 66 млрд рублей, следует из подсчетов компании BrandMonitor. Чуть меньше — 46,5 млрд рублей — заработали на россиянах мошенники, представляющиеся медицинскими работниками. Еще около 18,6 млрд рублей преступники украли в Интернете, заполучив данные карт или продав несуществующие товары. Среди других способов — выбивание долгов за ЖКХ, обещания перечислить выигрыши, социальные пособия, компенсации на карты и другие. Онлайн-аферисты активизировались на фоне пандемии и постоянно придумывают новые способы развода.
У телефонных мошенничеств есть все признаки «идеального преступления». Злоумышленника на другом конце трубки не опознать, телефонные номера с помощью цифровых технологий можно подделать и невозможно отследить, а чтобы сорвать куш, не надо предпринимать активных действий: под воздействием социальной инженерии жертва переводит деньги сама или добровольно предоставляет данные карты и пароли. По оценкам компании IDF Eurasia, 58% обманутых телефонными мошенниками россиян переводили им средства самостоятельно. Любимые роли телефонных аферистов — банковские или медицинские работники, причем последние зарабатывают больше. Данные исследований разнятся, но в среднем получается, что псевдобанкиры с одного звонка зарабатывают около 30 тыс. рублей, а якобы медики — более 50 тыс. рублей.
Что касается псевдобанковских работников, то еще недавно россиян терроризировали сообщением о незаконном снятии средств с карты, а затем с помощью забалтывания и запугивания (та самая социальная инженерия) заставляли сделать перевод якобы на резервный счет, выясняли данные карты или просили установить специальные программы, чтобы «подключиться к мобильному банку». Теперь же они придумали новый способ — «кредитный», причем в него вовлечены сразу несколько человек. Потенциальной жертве сообщают об одобрении банком заявки на кредит — вот только никакого кредита жертва не оформляла. Это якобы делает кто-то другой, в другом городе. В процессе разговора жертву могут переводить на других «сотрудников банка» (для пущей убедительности) и даже попросить отправиться в ближайшее отделение, чтобы отменить кредитную заявку. Но до банка дойти не дадут, а вместо этого попросят оформить новый кредит и перевести деньги мошенникам.
С помощью телефона можно потерять деньги даже без разговоров. Часто людям приходят эсэмэски о крупном выигрыше, полагающемся пособии от государства или о блокировке банковской карты. Чтобы получить деньги или разблокировать карту, нужно отправить ответное СМС на короткий (естественно, платный) номер. На подключенные к Интернету устройства часто приходят вредоносные ссылки на первый взгляд в безобидных сообщениях («Вам открытка!», «Вы выиграли автомобиль, подробности по ссылке» и т.п.).
Аферисты хоть и хитры на выдумку, но защититься от них можно. Телефонных «социальных инженеров» легко вычислить по нескольким сигналам. «Цель злоумышленников — создать стрессовую или стереотипную ситуацию, отключить аналитическое мышление. Если незнакомый абонент вызывает в вас бурю эмоций, а потом начинает давить, вторгается в личное пространство — это верный признак того, что пора прекращать разговор», — советует консультант Департамента информационной безопасности Банка России Мария Румянцева.Главные отличия настоящего сотрудника банка от мошенника: первый никогда не потребует назвать данные карты, CVV-код и пароли из СМС.
Что касается недобросовестных сайтов и интернет-магазинов, то самый явный признак — отсутствие зеленого замочка в адресной строке браузера, которое указывает на незащищенное интернет-соединение. «Стоит внимательно приглядеться к названию сайта и его оформлению. Часто злоумышленники создают ресурсы, похожие на оригинальные, допуская при этом ошибки в доменном имени и дизайне. Насторожить покупателей должны слишком низкие цены в магазине, отсутствие отзывов о нем, — рассказывает руководитель Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. — Также защититься от мошенников в сфере торговли помогут использование отдельной банковской карты для интернет-покупок и установление лимитов на операции по ней».
Иллюстрация к статье: