Фрод

Телефон пискнул. Мессенджер доставил чье-то послание. Текст был загадочный: «Оплата покупки с вашей банковской карты на сумму 9800 с комиссией 98 рублей зарезервирована (далее название известного интернет-магазина)... Если вы не совершали покупки, позвоните в службу безопасности по телефону 8-495-137-75-**...». Текст сопровождался знакомым зеленым знаком Сбербанка.

Фрод | Иллюстрация pixabay.com

Иллюстрация pixabay.com

Не было никаких сомнений, что все это липа и разводка. К тому же послание было отправлено с какого-то несолидного номера +7-9**, по которому механическая барышня заявила, что «номер недоступен».

Зато доступен оказался номер, указанный в самом послании. Звонить, конечно, не следовало. Но очень уж захотелось поэкспериментировать. Разумеется, не с личного мобильного телефона, а со стационарного рабочего.

«Вы позвонили в Сбербанк. Если хотите заблокировать (разблокировать) карту, наберите 1...». Мужской и женский голоса вперемежку произносили стандартный текст про «нажмите 2, 3» и так далее. Причем, на какую цифру ни нажимай, продолжения не было. Запись просто начиналась сначала: «Вы позвонили в Сбербанк».

Но вдруг - о, чудо! - в трубке раздался человеческий, а не автоматический голос: «Слушаю». Молодой человек отрекомендовался работником службы безопасности Сбербанка, выслушал объяснение: мол, пришло послание, рекомендовано позвонить, вот и звоню, - и осведомился, есть ли у меня карточки другого банка. Карточка имелась. Молодой человек равнодушным голосом попросил назвать этот банк. «Я не хотела бы давать такую информацию», - противным голосом ответила я. И он бросил трубку, не произнеся больше ни слова.

Попытки вторично дозвониться по этому номеру были безуспешными. Автоматические голоса вновь и вновь сообщали, что «вы позвонили в Сбербанк».

Конечно, это был никакой не банк. А в самом Сбербанке - в настоящем! - пояснили, что воздействие на людей через мессенджеры и социальные сети - самый популярный прием мошенничества, рассчитанный на доверчивого человека, которым легко манипулировать. По статистике Северо-Западного банка ПАО «Сбербанк», количество зарегистрированных инцидентов в последнее время не меняется: в пределах 20 случаев в год.

В банке также заверили, что подавляющее большинство случаев мошенничества (более 90%) стали возможны исключительно по причине доверчивости граждан, которые сами раскрыли свою конфиденциальную информацию, по рекомендации «сотрудника банка» установили на свой компьютер или смартфон программное обеспечение или приложение, которые в дальнейшем были использованы для съема денег со счета человека. Даже были случаи, когда люди сами давали свои телефоны в руки злоумышленников - «проверить сим-карту» или «посмотреть, как работает одно приложение»...

Официальные пояснения дал зампред правления Сбербанка куратор направления безопасности Станислав Кузнецов:

- Около 80% попыток фрода (мошенничества), которые мы фиксируем в банке, приходится на так называемую социальную инженерию. Новые «инженеры человеческих душ» используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги.

Расскажу о некоторых типичных схемах. Человек получает SMS якобы от банка, в котором говорится, к примеру, что его карта заблокирована. Он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии: выполняет полученные по телефону инструкции и сам переводит деньги преступникам.

За прошедший год принципиально новых схем кибермошенничества практически не появилось. Вскрылись только новые, более замысловатые предлоги выуживания средств. Если раньше злоумышленник представлялся попавшим в беду родственником, которому срочно нужны деньги для урегулирования проблем, то сейчас преступник зачастую предлагает дешево купить биткоины. Кстати, криптовалютный бум вызвал всплеск махинаторства в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже «с рук», то есть при переводе с карты на карту.

Объектами кибермошенников сегодня становятся не только частные, но и корпоративные клиенты банков. Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.

Отдельно необходимо упомянуть о вирусном заражении телефонов. Вредоносное программное обеспечение на смартфонах, по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в Интернете.

Вредоносы без участия клиента направляют SMS-команды на перевод, перехватывают SMS с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать SMS от владельца телефона. Чтобы снять деньги со счета, мошенникам не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив SMS-запрос в банк.

Правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения - и так далее.

#кибермошенничество #сбербанк #типичные схемы

Комментарии



Загрузка...

Самое читаемое

#
#
Не спеша по скоростной. Как проходит строительство платной трассы из Петербурга в Москву?
23 Мая 2018

Не спеша по скоростной. Как проходит строительство платной трассы из Петербурга в Москву?

На подходе к Петербургу магистраль далека от готовности, и дорожникам придется очень постараться, чтобы открыть движение хотя бы к концу нынешнего года. К задержке могли привести как уточнения проекта...

Прощайте, Даниил Александрович
06 Июля 2017

Прощайте, Даниил Александрович

В ночь на 5 июля в Петербурге на 99-м году жизни скончался писатель Даниил Гранин.

Юность, красота и успех
06 Июля 2017

Юность, красота и успех

Интервью с Алёной Корневой, чья исследовательская работа «Я знал и труд, и вдохновение…» прочно укрепилась в пятёрке самых читаемых материалов на сайте

Спектральный анализ по сходной цене
15 Июня 2017

Спектральный анализ по сходной цене

В советском уголовном праве было понятие «исключительный цинизм». Оно представляло собой квалифицирующий признак, усугубляющий вину. В УК Украины и Белоруссии оно осталось, из УК РФ — исчезло.

Муринский прокол
15 Июня 2017

Муринский прокол

Второй въезд в Мурино из Петербурга построят к осени

Уйти достойно
31 Мая 2017

Уйти достойно

Хотя в России упрощен доступ к обезболивающим препаратам, это не облегчает страдания пациентов

Экологическая «прививка»
29 Мая 2017

Экологическая «прививка»

В Петербурге завершился VIII Невский международный экологический конгресс, организаторами которого выступили Межпарламентская ассамблея (МПА) стран - участниц СНГ и Минприроды РФ.

Уберут ли Uber?
23 Мая 2017

Уберут ли Uber?

На сегодня сервис заказа такси Uber работает почти в 400 городах и 68 странах мира. На него с удовольствием переходят потребители...

Метро на вырост
18 Мая 2017

Метро на вырост

Конечная станция Ф-2 - второй очереди Фрунзенского радиуса - в 70-процентной степени готовности.

Ладожский клин
12 Мая 2017

Ладожский клин

Одно из мероприятий в преддверии празднования 90-летия Ленобласти получится грустным. Тональность международной конференции по Ладоге, которая открылась сегодня в Москве и собрала многих видных учены...

Детство кончилось
10 Мая 2017

Детство кончилось

Парадоксально, но затормозить развитие некоторых детей можно, впихнув их в группу сверхраннего развития.

Военные архивы
03 Мая 2017

Военные архивы

Где хранятся документы о военных и участниках Великой Отечественной войны