Как в новогодние праздники не стать жертвой мошенников

Мошенники по-прежнему обирают доверчивых россиян, причем старые схемы вроде мнимых «безопасных счетов» по-прежнему отлично работают. А для новогодней поры у злоумышленников свои рецепты. Еще раз напомним: не стоит терять бдительность и обольщаться щедрыми предложениями о бонусах, подарках и чуть ли не дармовых покупках по случаю праздника. Верите в чудеса и сюрпризы? Мошенники умеют на этом зарабатывать.

Обманчивая праздничная щедрость

Вместе с полицией просим всех внимательно вникать, что за новогодние поздравления или предложения о выгодных покупках и подарках приходят вам на электронную почту или в мессенджеры. Может оказаться, что это «обманка». В предпраздничный период аферисты начинают активно рассылать заманчивые сообщения, начиняя их вредоносными ссылками. Жертва переходит на страницу, где ее просят заполнить форму с персональными данными и выдать информацию по банковской карте. В итоге, деньги со счетов доверчивых отправляются к мошенникам.

Еще один популярный способ мошенничества в преддверии новогодних праздников — рассылка фальшивых писем от служб доставки. В этом случае неплохо срабатывает излюбленная аферистами «техника страха»: чтобы пользователь скорее перешел по ссылке или открыл вложение, его стращают, что иначе, если что-то не предпринять, адресованную ему посылку отправят обратно.

Эксперты напоминают, как важно сохранять бдительность в сети.

«Необходимо всегда проверять адрес, с которого пришло письмо — чаще всего, уже по нему можно понять, что на вас вышли мошенники, — советует директор направления кибербезопасности компании «EdgeЦентр» Артем Избаенков. — Лучше перепроверить информацию на официальном сайте службы доставки или связаться с ее контакт-центром и всё уточнить».

Всего в этом году с попытками мошенничества столкнулись 91% россиян, сообщил член комитета Госдумы РФ по информационной политике, информационным технологиям и связи, депутат фракции «Единая Россия» Антон Немкин. В 2022 году было выявлено 80 тысяч потенциальных фишинговых сайтов, за первые три квартала 2023 года этот показатель вырос до 144 тысяч. «Необходимо помнить, что главный ваш инструмент против мошенников — бдительность, — высказался депутат и с этим не поспоришь. — На любой подозрительный звонок или письмо в сети нужно реагировать крайне осторожно, чтобы потом не тратить огромное количество сил и времени, а зачастую и финансовых средств, на то, чтобы разобраться с последствиями своего не осторожного шага по воле эмоций. В наше время уже нельзя позволить себе беспечно проводить время в сети — там подстерегает слишком большое количество ловушек».

Действительно, большинство жертв мошенников лишаются своих накоплений, квартир или берут миллионные кредиты — на эмоциях и словно под гипнозом. Да, современным грабителям очень помогают всевозможные высокотехнологичные разработки, вроде мессенджеров и возможности подменить телефонный номер, главным оружием мошенников остается социальная инженерия. Она применяется в 94% процентах случаев киберпреступлений. Гении телефонных афер умеют ввести жертву в состояние паники или, наоборот, посулить баснословные доходы. Злоумышленники отлично умеют обернуть себя на пользу человеческие слабости — страх или алчность.

Наиболее распространенная мошенническая схема (причем используется она уже не первый год) — перевод или взнос на «безопасный счет». Журналисты, банки и полиция неустанно повторяют: те, кто заставляет вас спасать деньги на безопасном счете — они и есть самые настоящие, опасные преступники. А, нет! На эту уловку раз за разом, покупаются тысячи россиян. Им сообщают о якобы мошеннических действиях в отношении их счетов, предлагают перевести имеющиеся деньги в надежное место. И ведь переводят! Хотя сразу надо было бы прекратить разговор, положить трубку и позвонить в банк по номеру телефона, который обычно указан на оборотной стороне практически любой карты.

Кроме мнимых «безопасников» банка, МВД и банкиры рекомендуют с осторожностью принимать звонки от представителей МВД, следственного комитета. Также опасно надиктовывать данные своих карт голосовым роботам, тем более, если они сами первыми настойчиво звонят под разным предлогом.

И не раскрывайте по телефону свою персональную информацию, пароли и коды как будто-то бы менеджерам компаний сотовой связи. Мошенники и эту роль примеряют, а потом, проникнув в личный кабинет, настраивают переадресацию и могут получить доступ к банковским счетам и картам.

Сотовый оператор? Как бы не так!

«Телефонные мошенники стали звонить людям под видом сотовых операторов, они предлагают продлить договор сим-карты, угрожая при этом, что в противном случае телефон не будет работать. Цель таких звонков — получить пароли от «Госуслуг», банковских личных кабинетов и так далее», — объясняют схему обмана эксперты по безопасности данных.

По оценке специалистов ВТБ, например, жалобы клиентов банка на подобные звонки увеличились с ноября более чем на 30%. Суть в следующем. На телефон потенциальной жертвы поступает звонок от неизвестного номера. Абонент представляется сотрудником мобильного оператора и просит назвать код из СМС под предлогом подтверждения срочных операций: перезаключение договора с мобильным оператором, начисление бонусов, пролонгация тарифного плана, защита от утечки персональных данных и т.д. После этого «жертва» получает СМС с кодом для входа в онлайн-кабинет своего сотового оператора, а мошенники просят сообщить этот код, используя его для восстановления доступа к личному кабинету «жертвы». Также мошенники просят передать код из СМС для доступа к личному кабинету на Госуслугах. В совокупности эти действия позволят мошенникам оформить электронную сим-карту (eSim) для дальнейшего управления сервисами различных банков от имени «жертвы».

«Подобная схема обмана появилась сравнительно недавно, если в сентябре-октябре было несколько подобных обращений в месяц, то в ноябре счет шел уже на десятки, — констатировал Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса. — За первые 20 дней декабря мы получили столько же обращений от клиентов с жалобой на подобные действия мошенников, сколько было за весь ноябрь. Очевидно, что этот сценарий сейчас остается одним из самых актуальных. Его опасность состоит в том, что в случае «удачной атаки» злоумышленник получает доступ до основного средства аутентификации клиента во всех сервисах, включая онлайн банкинг любого банка или сервисов государственных услуг».

В ходу еще один мошеннический ход. Имейте в виду и не попадитесь. Аферисты звонят через мессенджер, установив на аватарке название правоохранительных органов или логотип крупной коммерческой организации, и в ходе диалога просят включить трансляцию экрана, чтобы видеть одноразовые пароли, которые приходят жертве. Чтобы обезопасить себя, свою информацию и деньги, эксперты советуют установить в мессенджерах полезную настройку — чтобы звонить могли только контакты. Нелишне использовать определитель номера, а также сбрасывать все звонки, где что-то уверенно просят, ограничивают время на принятие решение и пытаются запугать.

Откуда утекают данные и куда

Логичный вопрос: откуда у мошенников вообще телефоны с именами владельцев? По данным ГК Солар (архитектор комплексных систем кибербезопасности), в 2023 году в открытый доступ попали данные практически 400 российских организаций. При этом в сеть были выложены более 220 млн телефонных номеров. Отмечается, что за период январь-декабрь 2023 года жертвами утечек стали 385 организаций. В основном в открытом доступе оказались базы данных клиентов, сотрудников, пользователей интернет-приложений и сервисов. Надо сказать, что теперь злоумышленники с помощью инструментов Big Data научились находить информацию о своих жертвах сразу в нескольких базах данных (в том числе в утечках у подрядчиков).

«Утечки данных — ключевой вызов, который стоит перед всей ИТ‑отраслью, — считает депутат Госдумы Антон Немкин. — К сожалению, из года в год их количество продолжает расти. При этом в последнее время получают распространение атаки на корпоративный сектор. Так, под ударом оказываются не только персональные данные пользователей, но и конфиденциальная корпоративная информация: например, технологии разработки продукта или данные о контрагентах». Депутат убежден, что стимулировать рынок к укреплению безопасности собственных информационных систем можно в том числе приняв законопроект об оборотных штрафах, который уже внесен в Госдуму. «Повышение издержек для бизнеса, допустившего утечки, надеюсь, приведет к пониманию необходимости инвестирования в собственную инфраструктуру», — прокомментировал Антон Немкин.

В Сбере говорят, что совершенствование кибербезопасности должно базироваться на четырёх основных составляющих. «Это национальная платформа фрод-мониторинга, национальный аналитический центр киберугроз, координационный SOC и система профессионального обучения и сертификации, то есть подготовка кадров, — объяснил стратегию председатель Байкальского банка Сбербанка Александр Абрамкин. — Соответственно, именно на этих направлениях всему профессиональному сообществу, компаниям и государству необходимо фокусироваться в ближайшее время. Это нужно делать как можно быстрее и всем вместе».

У Сбера есть сильные продукты и база знаний по кибербезопасности. Компания готова ими делиться.

В частности, компания аккумулировала внушительную бесплатную библиотеку знаний по кибербезопасности — Кибрарий. Эта информация помогает людям и компаниям сохранить деньги и данные. Ресурс содержит статьи, ориентированные на разные поколения пользователей цифровых сервисов, а также материалы, полезные бизнесу и даже экспертам. В специальном разделе Кибрария публикуются расследования деятельности мошеннических группировок — их совместно с силовиками, с правоохранителями проводят эксперты кибербезопасности Сбербанка, они раскрывают преступные схемы и методы обмана.

Немного фактов о телефонных мошенничествах. По информации Сбера, 90% мошеннических звонков (примерно 8 млн в сутки) совершается из Украины, где ориентировочно дислоцированы около 1000 колл-центров, 100 000 их сотрудников. «Столицей телефонного мошенничества» можно назвать город Днепр. Один из типовых центров, где орудуют аферисты, был обнаружен сотрудниками Росгвардии в апреле 2022 года в опустевшем офисе в городе Беряднске Запорожской области. Специалисты Сбербанка изучили найденные жёсткие диски с информацией. Таким образом было получено практически полное представление о том, как организована работа колл-центра, выкачивающего деньги из россиян.

Полученные данные позволяют сделать выводы, например, о зарплате мошенников-исполнителей. Доходы операторов выше среднего уровня и могут достигать 3 000 долларов в неделю, что обеспечивает постоянный приток новых кандидатов на эти позиции. В сутки из одного центра, где трудится в среднем сотня или даже больше операторов, исходят тысячи звонков. Адресованы они преимущественно гражданам России и стран СНГ, а с недавних пор, говорят, под прицелом еще и Польша. В базе колл-центра может быть до 28 млн строк с персональными данными потенциальных жертв.

Очевидно, что телефонное мошенничество стало настоящей преступной бизнес-индустрией. Этот сегмент криминального мира имеет структурно разветвлённую сеть. «Бизнес-процессы» как легальных компаниях: аренда помещений, зарплаты и бонусы, специальное оборудование и программное обеспечение, конкуренция и запуск новых колл-центров по принципу франшизы. В мошеннической сфере тоже активно задействуют современные технологии — облачные CRM-системы, готовые скрипты для разговора, есть круглосуточная ИТ-поддержка, специальные сервисы создания поддельных электронных документов и даже бухгалтерской отчётности. Для организации работы преступных групп широко используются чаты в мессенджерах. Работу ИТ-инфраструктуры колл-центра обеспечивают квалифицированные инженеры, они осуществляют настройку SIP-телефонии на персональных рабочих местах сотрудников, оказывают помощь в настройке оборудования и устранении проблем.

Можно ли противостоять такому напору? Есть успешный опыт.

Тот же Сбер заявляет, что за 10 месяцев 2023 года количество пострадавших от мошенников в банке снизилось на 32% в сравнении с аналогичным периодом прошлого года. Компания добилась эффективности фрод-мониторинга на уровне 99,6%. Для определения мошеннических звонков, например, антифрод полагается на расшифровку и сопоставление цифровых «слепков» голоса. В итоге, становится возможным «перехватывать» звонок в процессе. Успешно выявлять телефонное мошенничество в режиме реального времени получается благодаря координации усилий с операторами связи. Внедрение технологического антифрод-решения поддержали в том числе Tele2, МТС, Билайн, Мегафон и Yota. Также Сбер внедрил стратегию «Антидроп». Дропееры — это, напомним, клиенты банка, которые принимают на свои карты украденные средства. Так вот Сбер, анализируя с помощью искусственного интеллекта всевозможные алгоритмы, модели и сценарии, выявляет вероятные переводы на дроперов и берет эти операции под особый контроль. В итоге доля карт Сбера таких участников мошеннических схем за последние два года сократилась с 55% до 15%.

Однако до полной победы над мошенниками еще далеко. Они продолжают настойчиво атаковать. И пока компании-лидеры в области продвинутых технологий и госструктуры пытаются централизовано решить проблему, стоит каждому держать ухо востро. И не вестись на хитрые разговоры. Как там у классика? «Никогда не разговаривайте с неизвестными». А также периодически читайте «Кибрарий» и канал «Осторожно, мошенники!» в Сбербанк Онлайн.