«Алло, ваш аккаунт взломан»...

Ежедневно на территории Кубани полиция фиксирует порядка 40 преступлений, связанных с дистанционным мошенничеством. В общей сложности на территории края за минувший год зарегистрировано свыше 18 тыс. таких криминальных деяний. При этом их раскрываемость находится на уровне 10% от количества зарегистрированных. Свой вклад в борьбу с мошенниками вносят банки, которые развивают систему отражения атак киберпреступников. Но принципиально победить хакеров все равно не удается. Поэтому одним из наиболее эффективных способов борьбы с ними остается повышение финансовой грамотности граждан. О наиболее распространенных способах кибермошенничества в минувшем году и создании новых методов противодействия им, о которых полезно знать каждому,— в этом материале.

Выйти из полноэкранного режима

Развернуть на весь экран

Подстройка под жертву

«"Старых" или "новых" схем нет. Мошенники внимательно следят за информационной повесткой и меняют ее в зависимости от своих целей или личности жертвы. А вот способы, с помощью которых они выманивают деньги у граждан, часто схожи. Например, фишинг, при котором человек переходит по ссылкам от неизвестных пользователей на фейковые страницы с вредоносным контентом, который открывает доступ к мобильным приложениям банков или другой секретной информации»,— рассказывает заместитель начальника Южного ГУ Банка России Николай Курилов.

Также, отмечает он, мошенники обманывают людей, желающих устроиться на работу или пройти стажировку. У соискателей злоумышленники выманивают персональную информацию с помощью анкетирования. «Под разными предлогами эти лжеработодатели объясняют, что встретиться лично в офисе невозможно, и проводят собеседование дистанционно. Они втираются в доверие, однако в итоге просят сделать денежные переводы, которые якобы необходимы для подписания трудового договора»,— добавляет он.

При этом мошенники обосновывают их необходимостью оплатить предварительное обучение, медосмотр и так далее. В некоторых случаях злоумышленники просят установить на телефон приложение, которое оказывается вредоносным.

В последние недели года была актуальна схема, при которой мошенники звонят своей жертве, представляются сотрудниками Банка России и сообщают, что на банковские счета человека идет массовая атака. Чтобы обезопасить сбережения, они предлагают воспользоваться бесплатной услугой инкассаторов, которые могут забрать наличные и перевезти их в другой банк для временного хранения якобы на счете, защищенном от мошеннических атак. На самом деле никаких специальных счетов не существует, так ведут себя только мошенники.

В период новогодних праздников мошенники чаще используют схемы, связанные с распродажами и розыгрышами, распространением фальшивых подарочных сертификатов, продлением полиса ОСАГО, а также предложениями избавиться от долгов по кредитам без потери имущества и ухудшения кредитной истории.

Кроме того, эксперты Банка России фиксируют рост случаев мошенничества с применением искусственного интеллекта. Одними из самых убедительных уловок стали так называемые дипфейки. «Злоумышленники создают виртуальные копии реальных людей и от их имени рассылают сообщения. Аферисты взламывают чужой аккаунт, берут из него фото, видео- и аудиосообщения и загружают их в нейросеть. Затем нейросеть создает цифровой образ, максимально похожий на прототип. И после этого сгенерированные фейковые видео- и аудиосообщения и рассылаются жертвам с просьбой о переводе денег»,— рассказывает Николай Курилов. Обычно распознать такую подделку можно по монотонному голосу, несвойственной человеку мимике или интонациям, дефектам звука и изображения.

Страхи и взломы

Как отмечают в ГУ МВД по Кубани, на уловки мошенников попадают люди абсолютно всех слоев населения, всех уровней дохода и возрастов: начиная от студентов, пенсионеров, заканчивая учеными и крупными коммерсантами. В полиции рассказывают о случаях, когда мошенники звонят своим жертвам от имени якобы правоохранителей, присылают сообщения о том, что на счетах граждан финансируются террористическая или экстремистская деятельность. Особое распространение получили звонки от якобы сотрудников ФСБ.

Также мошенники звонят с рассказами о якобы спецоперации, связанной с выявлением неправомерного использования денежных средств третьими лицами. В итоге обычно все эти схемы ведут к предложению мошенников перевести деньги клиентов банков на некий «безопасный счет».

По-прежнему распространена схема обмана со звонком от якобы сотрудника правоохранительных органов. Жертве говорят о том, что ее родственник попал в беду, и выманивают деньги под предлогом «решения вопроса» о его уводе от уголовной ответственности.

В результате взломов аккаунтов на «Госуслугах» воруют паспортные данные и данные иных документов, которые используются для оформления микрозайма от имени жертвы. Со взломанной страницы в соцсети или со взломанного аккаунта в мессенджере злоумышленники рассылают друзьям и близким просьбы о помощи. Также граждане теряют деньги, доверяя их лжеброкеру, пообещавшему приобрести криптовалюту или ценные бумаги, на торговых площадках при заполнении предоставленных мошенниками форм (так выманиваются данные банковских карт).

Нововведения — в помощь

Для защиты средств граждан от кибермошенников в России регулярно вводятся новые меры и ограничения. Например, в минувшем году вступил в силу закон о двухдневном «периоде охлаждения», в течение которого банки вправе приостановить перевод денег на подозрительные счета, занесенные в специальную базу данных Банка России. За эти два дня человек может понять, что имеет дело с мошенниками, и отказаться от перевода. Если банк все-таки совершит перевод раньше и не известит клиента, что его перевод может быть направлен на мошеннический счет, то должен будет компенсировать клиенту потери. Кроме того, закон обязывает банки отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация о совершенных ими противоправных действиях поступила от МВД России.

«На сегодняшний день 13 системно значимых банков ежедневно "охлаждают" в среднем около 20 тыс. переводов на подозрительные реквизиты из базы данных Банка России. С этого года срок, в течение которого крупные банки, а также кредитные организации, значимые на рынке платежных услуг, должны вносить реквизиты злоумышленников из базы данных регулятора в собственные системы противодействия подозрительным операциям, сократился с двух до одного часа. Это также позволит уменьшить количество новых переводов на счета мошенников. В отношении остальных банков установлен срок в три часа»,— поясняет Николай Курилов.

На банки надейся и сам не кликай, куда не надо

Существуют общие правила поведения в финансовой сфере, следование которым позволяет себя обезопасить. О них рассказывают в Южном ГУ Банка России.

Во-первых, никому не нужно сообщать свои личные (реквизиты паспорта, ИНН, дату рождения, адрес) и финансовые данные банковской карты (номер, срок действия, трехзначный код). Ведь именно они используются как для прямого хищения, так и для оформления кредитов.

Во-вторых, специалисты предлагают установить антивирусные программы на все свои гаджеты и постоянно обновлять этот софт, который предупредит об установке подозрительного ПО на ваш гаджет.

Также не следует открывать сообщения и письма от неизвестных адресатов, не скачивать неизвестные файлы (они могут содержать вредоносный софт) и не перезванивать по неизвестным номерам (это чревато как минимум списанием со счета мобильного, а как максимум — вовлечением вас в мошенническую схему).

Для покупок в интернете рекомендуется завести отдельную банковскую карту. Перед покупкой на нее следует переводить ровно ту сумму, которая нужна. Даже если мошенники получат доступ к ней, они не смогут похитить больше этих средств. Правоохранители также советуют при совершении покупок на торговых площадках ходить исключительно по ссылкам, сформированным только этими площадками.

Если звонят якобы представители банковских структур, налоговой службы, полиции и просят продиктовать код из СМС, сообщить реквизиты карты, перевести деньги на «безопасный счет», получить денежную компенсацию, не нужно разговаривать с мошенниками, а следует немедленно класть трубку. Правоохранители также советуют сообщить о подозрительном звонке близким, а также в полицию, при этом не нужно опасаться наказания за якобы разглашение гостайны, чем пугают мошенники.

Прежде чем переводить деньги в ответ на сообщение знакомого, которое имеет признаки дипфейка, нужно позвонить ему и лично убедиться, действительно ли он просил о помощи. Если нет возможности поговорить, задайте ему письменно вопрос, ответ на который знает только он.

Официальное сообщение Департамента информационной политики Краснодарского края