Фрод

Телефон пискнул. Мессенджер доставил чье-то послание. Текст был загадочный: «Оплата покупки с вашей банковской карты на сумму 9800 с комиссией 98 рублей зарезервирована (далее название известного интернет-магазина)... Если вы не совершали покупки, позвоните в службу безопасности по телефону 8-495-137-75-**...». Текст сопровождался знакомым зеленым знаком Сбербанка.

Иллюстрация pixabay.com

Не было никаких сомнений, что все это липа и разводка. К тому же послание было отправлено с какого-то несолидного номера +7-9**, по которому механическая барышня заявила, что «номер недоступен».

Зато доступен оказался номер, указанный в самом послании. Звонить, конечно, не следовало. Но очень уж захотелось поэкспериментировать. Разумеется, не с личного мобильного телефона, а со стационарного рабочего.

«Вы позвонили в Сбербанк. Если хотите заблокировать (разблокировать) карту, наберите 1...». Мужской и женский голоса вперемежку произносили стандартный текст про «нажмите 2, 3» и так далее. Причем, на какую цифру ни нажимай, продолжения не было. Запись просто начиналась сначала: «Вы позвонили в Сбербанк».

Но вдруг - о, чудо! - в трубке раздался человеческий, а не автоматический голос: «Слушаю». Молодой человек отрекомендовался работником службы безопасности Сбербанка, выслушал объяснение: мол, пришло послание, рекомендовано позвонить, вот и звоню, - и осведомился, есть ли у меня карточки другого банка. Карточка имелась. Молодой человек равнодушным голосом попросил назвать этот банк. «Я не хотела бы давать такую информацию», - противным голосом ответила я. И он бросил трубку, не произнеся больше ни слова.

Попытки вторично дозвониться по этому номеру были безуспешными. Автоматические голоса вновь и вновь сообщали, что «вы позвонили в Сбербанк».

Конечно, это был никакой не банк. А в самом Сбербанке - в настоящем! - пояснили, что воздействие на людей через мессенджеры и социальные сети - самый популярный прием мошенничества, рассчитанный на доверчивого человека, которым легко манипулировать. По статистике Северо-Западного банка ПАО «Сбербанк», количество зарегистрированных инцидентов в последнее время не меняется: в пределах 20 случаев в год.

В банке также заверили, что подавляющее большинство случаев мошенничества (более 90%) стали возможны исключительно по причине доверчивости граждан, которые сами раскрыли свою конфиденциальную информацию, по рекомендации «сотрудника банка» установили на свой компьютер или смартфон программное обеспечение или приложение, которые в дальнейшем были использованы для съема денег со счета человека. Даже были случаи, когда люди сами давали свои телефоны в руки злоумышленников - «проверить сим-карту» или «посмотреть, как работает одно приложение»...

Официальные пояснения дал зампред правления Сбербанка куратор направления безопасности Станислав Кузнецов:

- Около 80% попыток фрода (мошенничества), которые мы фиксируем в банке, приходится на так называемую социальную инженерию. Новые «инженеры человеческих душ» используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги.

Расскажу о некоторых типичных схемах. Человек получает SMS якобы от банка, в котором говорится, к примеру, что его карта заблокирована. Он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии: выполняет полученные по телефону инструкции и сам переводит деньги преступникам.

За прошедший год принципиально новых схем кибермошенничества практически не появилось. Вскрылись только новые, более замысловатые предлоги выуживания средств. Если раньше злоумышленник представлялся попавшим в беду родственником, которому срочно нужны деньги для урегулирования проблем, то сейчас преступник зачастую предлагает дешево купить биткоины. Кстати, криптовалютный бум вызвал всплеск махинаторства в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже «с рук», то есть при переводе с карты на карту.

Объектами кибермошенников сегодня становятся не только частные, но и корпоративные клиенты банков. Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.

Отдельно необходимо упомянуть о вирусном заражении телефонов. Вредоносное программное обеспечение на смартфонах, по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в Интернете.

Вредоносы без участия клиента направляют SMS-команды на перевод, перехватывают SMS с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать SMS от владельца телефона. Чтобы снять деньги со счета, мошенникам не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив SMS-запрос в банк.

Правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения - и так далее.