Rambler's Top100
 
Статьи
Денис ДАВИД  02 июня 2021

Пираты XXI века

В 21 веке, несмотря на цифровизацию и усиливающуюся защиту персональных данных, мошенники ищут и находят способы похитить средства. Их не останавливают ни пароли, ни многофакторная аутентификация, всю необходимую информацию им предоставляет сама жертва.

…Обманом жить нам, стало быть, с руки.
Какое небо голубое,
Мы не сторонники разбоя.
Булат Окуджава. Песня кота Базилио и лисы Алисы из к/ф «Буратино»

С развитием социальных сетей и баз с персональными данными злоумышленникам стало намного проще найти информацию о том или ином человеке – от имени и даты рождения до личных сведений. Поэтому они легко могут составить «профиль» человека, а понять, что действует мошенник, стало сложнее. 

Наиболее распространенными способами хищения денежных средств в современном мире являются сотовая связь (телефонные обзвоны и СМС-оповещения) и интернет. 

Начнем с СМС. Сейчас много услуг СМС-рассылок и рекламы. Этим и пользуются злоумышленники.

Например, вам приходит СМС-сообщение с текстом: «Уважаемый клиент, Ваша банковская карта заблокирована. Для разблокировки отправьте СМС на короткий номер».

Содержание текста может варьироваться, но суть такова: карта заблокирована, для разблокировки необходимо совершить какие-либо действия – отправить сообщение, перевести деньги по некоторому номеру (номеру банковской карты или просто номеру телефона), который принадлежит мошеннику. 

Первое, что думает человек: необходимо разрешить возникшую ситуацию. И само решение указано, надо действовать. СТОП. На то мошенники и рассчитывают, что человек будет действовать и не обратит внимания, от кого пришло СМС-сообщение, чей номер указан. 

Что делать? Как говорил Шерлок Холмс: «Элементарно». Просто позвоните в свой банк, и сотрудник банка вам все разъяснит. Если карта и заблокирована, вам подробно расскажут, что необходимо сделать для ее разблокировки. 

СМС с призывами о помощи. «Мама/папа это сын/дочь и т.д. У меня проблемы, кинь 900 руб. на этот номер. Мне не звони, я перезвоню».

Что же делать? Звоним указанному родственнику, если он, конечно, существует, по номеру, который есть у вас, а не по номеру отправителя СМС – он может оказаться номером вымогателя, звонок на который обойдется вам в крупную сумму.

При телефонных обзвонах злоумышленники тоже используют не одну схему. Самые популярные – это звонки от «работников банка» и из «правоохранительных органов». 

При звонке из банка сценарий достаточно стандартный. В основном мошенники звонят банковским клиентам под видом службы безопасности банка или службы финансового мониторинга и сообщают о том, что по карте якобы совершена подозрительная операция. Что бы проверить, вы ли ее провели или нет, для подтверждения операции, во спасение ваших денежных средств начинается выяснение ваших данных, необходимых для входа в ваш личный кабинет, или информации о карте (16-значного номера, имени владельца, срока действия и CVV-кода, т.е. трехзначного кода на обратной стороне, или кода из СМС от банка для подтверждения операции). Также злоумышленник может попросить вас установить дополнительное программное обеспечение.

Сотрудники из настоящей службы безопасности банка или службы финансового мониторинга доступ к информации, необходимой для работы, имеют и звонить вам для ее уточнения им смысла нет, в отличие от злоумышленников.

Сообщать CVV-код и код из СМС от банка ни в коем случае нельзя. На то эта информация и секретная, чтобы никому ее не сообщать.

ПО банки могут порекомендовать установить только свое, никакого дополнительного.

Как себя вести в такой ситуации. Постараться закончить разговор, не сообщая никакой информации звонившему. Сотрудник банка не будет препятствовать этому, в отличие от злоумышленника. Он любыми способами будет стараться не дать вам положить трубку, что служит одним из доказательств его недобросовестности. Звоним в банк, в котором обслуживаются ваши счета, сообщаем, что вам звонили, и просим прояснить сложившуюся ситуацию. 

Представляясь сотрудниками правоохранительных органов, мошенники могут сообщить, что проверяют информацию об утечках баз данных, и попросить вас предоставить информацию о количестве имеющихся у вас банковских карт, названиях выпустивших их банков и дальше весь перечень данных о картах.

Что надо понимать? Что правоохранительные органы не будут уточнять информацию у вас, они сделают запрос напрямую в банки. 

Как действовать? Так же, как и со звонком из банка. Завершаем звонок и уточняем информацию в самом банке. Об утечках информации банки узнают раньше, чем правоохранительные органы. 

Основной совет: при звонках с неизвестных номеров всегда будьте внимательны, не предоставляйте никому конфиденциальную информацию, особенно CVV-код и пароли из СМС. Также можно установить программные спам-фильтры, что бы они сразу блокировали номера, которые «засветились» в мошеннической деятельности, в Google Market и Apple Store.

Мошенничество в интернете. Многие считают, что, если ты не «запостил» событие в социальной сети, значит, этого события не было. Это показывает, насколько глубоко социальные сети проникли в нашу жизнь. Естественно, мошенники не обошли вниманием и эту нишу: взлом страницы ваших знакомых, клоны страниц «медийных» личностей и т.д. и т.п.

Для того чтобы вашу страницу в социальной сети не взломали, периодически (раз в три-шесть месяцев) меняйте пароль и сделайте его достаточно сложным.

Ну а если вам пришло необычное сообщение от друзей или знакомых, задайте наводящий вопрос, ответ на который знаете лишь вы и ваш знакомый, но не посторонние. А лучше свяжитесь со своим знакомым не через социальную сеть и уточните информацию.

В социальных сетях есть и другой вариант мошенничества: общение, направленное на создание романтических отношений. Между жертвой и мошенником завязывается переписка, после чего начинается выманивание у жертвы денег под разными предлогами. Когда цель достигнута, переписка прекращается. 

Как избежать? Прервать общение или как минимум предложить встретиться, пообщаться по видеосвязи. Вы хотя бы убедитесь, что человек, с которым вы общаетесь, реальный, а не просто «аватар». И при общении можно будет узнать друг друга лучше, после чего уже решать, можно ли отправлять человеку деньги.

Мошенники задействуют и самый распространенный интернет-ресурс, которым пользуются все, – электронную почту.

Фишинговые письма – самый распространенный вид атак как на частных лиц, так и на компании. Это вид спама со ссылками, ведущими на сторонние сайты, с просьбой ввести свои данные, с вложенными файлами – в основном вредоносными программами, которые считывают введенную вами информацию. 

Основной способ защиты от данного типа атак – установка антивирусного программного обеспечения, которое защитит ваши данные и заблокирует стороннее ПО.

Помимо фишинговых писем есть еще «письма счастья» – это письма с информацией о крупных выигрышах, наследстве и другой материальной выгоде, для получения которой нужно связаться с тем или иным представительством. Дальше в процессе переписки у вас будут выманивать деньги, аргументируя необходимостью покрытия расходов, связанных с оформлением документов для передачи «выигрыша». 

Если для получения выигрыша просят перевести деньги, можно сразу заканчивать переписку. Организации, проводящие розыгрыши, берут дополнительные расходы на себя, а юридические компании, ведущие наследственные дела, выставляют счета за свои услуги после их предоставления.

Никогда не переводите денежные средства в интернете, на непроверенных платформах и неизвестным лицам. Особенно на электронные кошельки или номера телефона!

Денис Давид, инженер по ИБ, «Инфорион» 
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!