Россиян предупредили о росте случаев отъема квартир финансовыми мошенниками. Какие приемы они используют и как не попасться, телеканалу «МИР 24» рассказал специалист по кибербезопасности Александр Вураско.
- Как работает преступная схема?
Если раньше была популярна схема «ваша карта заблокирована», то теперь вам могут сказать, что вам нужно помочь в расследовании преступления, потому что ваш счет скомпрометирован, либо что на имя жертвы кто-то хочет оформить кредит. Но цель в итоге одна – жертве нужно совершить определенный комплекс действий, при этом никому об этом не рассказывать. Обязательным атрибутом подобных криминальных схем является тот факт, что злоумышленники просят держать все в тайне.
- Конкретный пример: москвичке позвонили с сообщением, что на нее пытаются оформить кредиты. Чтобы предотвратить мошеннические действия, ей нужно самой оформить на себя кредит, отправить деньги на безопасный счет. Спустя некоторое время позвонили снова, во второй раз москвичка взяла кредит под залог двух квартир. В итоге потеряла 16 млн и недвижимость. В какой момент это можно было остановить?
Александр Вураско: Практически на любом этапе. Нужно понимать, если кто-то вам позвонил и говорит о проблемах с вашим банковским счетом (сотрудник банка, следователь, представитель ЦБ и так далее), лучшее, что можно сделать, – это самостоятельно позвонить или прийти в свой банк. Я гарантирую, что ситуация сразу же разрешится, вам сообщат, что это были злоумышленники, и на этом общение с мошенниками можно будет прекратить, соответственно, деньги будут в безопасности.
Второй тревожный звоночек – любимый многими мошенниками термин «безопасный счет». Акцент идет на относительно низкий уровень финансовой грамотности, на то, что люди редко представляют, как все работает в кредитно-финансовой сфере, и, оперируя такими терминами, можно ввести человека в заблуждение. Если вам кто-то говорит «безопасный счет», это однозначно мошенники.
Не нужно слушать того, кто по телефону предлагает вам совершить какие-то действия, идти куда-то, взять кредит, снять деньги со счета, зачислить их еще на какой-то счет, не нужно торопиться, нужно давать себе оценку в каких-то действиях, нужно обязательно проконсультироваться с сотрудником банка.
- Кто больше всего подвержен методам социальной инженерии?
Александр Вураско: Практически все преступления, которые совершаются с использованием информационных и телекоммуникационных технологий в последние десятилетия, связаны с методом социальной инженерии. Человека вводят в заблуждение, вынуждают его совершить какие-то действия, которые выгодны злоумышленникам. В обычном случае применяется целый комплекс методов, человека убеждают, что ситуация очень серьезная, и не дают ему трезво оценить ситуацию, то есть на жертву оказывается постоянное психологическое воздействие. В данном случае это и будет являться социальной инженерией.
Расчет делается на то, что из ста человек 98 сразу положат трубку, но найдется два более доверчивых человека, на которых эти приемы сработают. В данном случае мошенники не являются опытными психологами. Весь процесс заскриптован, они работают по готовым скриптам, которые им написали более компетентные люди, а тут все происходит, как в колл-центре: сценарии все примерно одинаковые. Прописано все, что нужно говорить жертве, как ее убеждать.
- Эксперты говорят, что случаи захвата квартир мошенниками участились с конца лета. Но пока они не носят массовый характер. Почему они не так быстро распространяются?
Александр Вураско: Да, схема достаточно сложная в реализации. Потому что жертве нужно совершить целую последовательность действий, и злоумышленникам нужно контролировать, как жертва совершает все необходимые действия. На каждом этапе на человека может спуститься прозрение, и для мошенников время потрачено впустую.
Я не думаю, что эта схема будет массовой, но то, что такие случаи будут продолжаться, об этом можно говорить уверенно.
- ЦБ за третий квартал инициировал блокировку почти 24,5 тысяч телефонных мошеннических номеров. Это вдвое больше, чем за аналогичный период прошлого года. Почему не удается притормозить преступников?
Александр Вураско: Нередко злоумышленники действуют из-за рубежа, используют подмену телефонного номера, делают ставку на массовость – им не нужно даже иметь в руках краденые базы данных, звонки могут быть «теплыми» и «холодными». Очень часто это бывают «холодные» звонки, когда они перебирают номера. Если в их распоряжении есть база какого-то интернет-магазина, это облегчает задачу: можно обращаться к человеку по имени-отчеству, можно знать, в каком банке у него карта, в каком банке у него счет – это на психологическом уровне облегчает воздействие на жертву.
Эта схема достаточно сложна, с другой стороны, для ее реализации не нужны серьезные технические средства. Нужно нанять людей, сформировать колл-центр, и они будут с утра до ночи обзванивать потенциальных жертв. Именно за счет массовости достигается прибыль этих мошенников.
- По данным ЦБ, число операций без согласия клиентов тоже выросло. Почему люди продолжают на такое попадаться?
Александр Вураско: Причин несколько. Первая заключается в том, что многие люди очень приблизительно представляют то, как функционирует банк, где деньги хранятся, как они переводятся, как происходят те или иные операции. Вторая причина – низкий уровень компьютерной грамотности.
Когда человек получает смс с кодом операции, в нем написано, что этот код нельзя никому передавать. Обычно написано, для чего нужен этот код, какую операцию он подтверждает. Практика показывает, что очень мало кто на это обращает внимание, это облегчает работу злоумышленникам. И, конечно, современные средства коммуникации: можно делать акцент на сложные схемы, можно взламывать банки, совершать целевые атаки, но это дорого и сложно, а можно делать акцент на массовость. Обзвонили 10 тысяч человек, 10 человек из них откликнулись – уже прибыль.
- Как защитить себя от кибермошенников?
Александр Вураско: К сожалению, главный принцип – никому не верить, особенно тем, кто звонит вам по телефону, перепроверять информацию, не торопиться, не совершать необдуманных поступков. Если вы не знакомы с какой-то терминологией, нужно взять паузу и изучить этот вопрос, как в случае с термином «безопасный счет». Не нужно бояться обратиться в банк, в правоохранительные органы, чтобы уточнить, действительно ли этот звонок был из банка или из правоохранительных органов. Самое главное – не торопиться, трезво оценивать ситуацию и перепроверять всю информацию, не верить своему телефону или виртуальному собеседнику.
Читайте также:
Подробнее в сюжете: Осторожно, мошенники!
