Почти 100 процентов хищений со счетов граждан и 40 процентов со счетов организаций сегодня совершаются с использованием приемов социальной инженерии. О ней заговорили совсем недавно, имея в виду введение в заблуждение с помощью обмана или злоупотребления доверием. Отличительная черта этого вида мошенничества – работа с целевой аудиторией, подходящей под заданные критерии.
Точно в нерв
Главное в этой социальной инженерии – неправомерный доступ и обработка персональных данных физических лиц. Проще говоря, для того чтобы украсть деньги методом социальной инженерии, достаточно знать фамилию, имя и отчество человека и его номер телефона. Все остальные сведения, необходимые для перевода денег, мошенник выяснит в процессе общения со своей жертвой.
Всплеск активности разного рода проходимцев обычно происходит в канун любых многодневных праздников. А приближающиеся новогодние каникулы по числу вероятных противоправных действий могут претендовать на печальное лидерство. Все вполне объяснимо.
– Множество приятных и неотложных дел, которые непременно надо успеть закончить до конца года, притупляют внимание человека, – говорит мурманский психолог Сергей Васильев. – Суета, толчея, дефицит времени этому только способствуют. А теперь представьте, что в таком психоэмоциональном состоянии человек вдруг получает совершенно выбивающуюся из общего порядка информацию. Например, о проблемах с его финансами. Мало кто в такой ситуации сможет сохранить хладнокровие.
Не наломать дров помогут общие правила, которые уже показали себя весьма эффективными в борьбе с мошенниками. Схватить преступников за руку с их помощью, скорее всего, не получится, но защитить свои кровные можно вполне.
Кто на проводе?
Итак, представим ситуацию: вам звонят с номера банка и просят предоставить конфиденциальные данные. Что делать? Киберпреступники все чаще маскируют свой номер под официальные банковские номера. Поэтому для начала нужно проверить, точно ли на проводе сотрудник банка. Положите трубку, сами позвоните в этот банк и уточните, все ли в порядке с вашими счетом и картой.
Почему стоит набрать официальный номер банка самому? Даже если у вас на телефоне высветился его знакомый номер, ни в коем случае не делайте на него обратный звонок.
– Такая бдительность может показаться излишней или навязчивой, – говорит заместитель начальника отдела безопасности и защиты информации Отделения по Мурманской области Северо-Западного Главного управления Центрального Банка России Иван Панковец. – Но в последнее время киберпреступники все чаще подделывают официальные телефонные номера банков, чтобы обмануть их клиентов. И когда вы просто перезваниваете на этот номер, высветившийся на экране вашего телефона, вы можете снова попасть к тем же мошенникам. Поэтому всегда набирайте номер «горячей линии» банка вручную. Этот номер можно найти на обратной стороне банковской карты или на официальном сайте банка.
И даже если информация, которую вам сообщили, звучит правдоподобно, лучше перестраховаться и позвонить в банк самому, чтобы точно общаться с его сотрудником, а не с преступником.
Зачем звонить, когда уже уснули
Мошенники предпочитают звонить поздним вечером, ночью или ранним утром выходного дня, когда человек спит и не может быстро сориентироваться. Или в предпраздничные и праздничные дни. Преступник представляется сотрудником банка и сообщает о подозрительной операции, которая требует от клиента немедленных действий. Мошенники хорошо знакомы с психологией: говорят быстро и уверенно, используют профессиональные термины, нередко фоном включают звуки, имитирующие работу оживленного колл-центра. Все это помогает им втереться в доверие и добиться, чтобы клиент банка потерял бдительность.
– При этом они постоянно торопят собеседника с принятием решения, говорят, если человек срочно не сообщит им информацию, его деньги исчезнут со счета, – продолжает Иван Панковец.
Автору самому как-то в пятницу вечером позвонили мошенники и рассказали историю про списание с его карточки денег в далеком Новосибирске. И конечно же, поинтересовались цифрами на пластиковой карточке. Предусмотрели все. Во-первых, вечер пятницы никак не располагает обрывать телефоны банка, где уже все разошлись по домам. А звонить в Новосибирск тоже мало проку. Между нашими городами – несколько часовых поясов. У нас вечер – у них ночь.
– Сотрудники банка не имеют права запрашивать коды и пароли клиента, они генерируются и проверяются программным обеспечением банков автоматически, без участия человека, – уточняет Иван Панковец.
Не торопитесь верить
История обмана с помощью банковских карт насчитывает уже более десятка лет. Преступникам по-прежнему нужны лишь деньги с чужой карты. Но за прошедшие годы заметно изменились формы подачи обмана и маскировки преступного интереса к чужим деньгам. И новые уловки появляются постоянно.
Вот две из тех, о которых рассказали правоохранители. Первая связана с обманом у кассы в супермаркете. У самой кассы к вам вдруг обращается стоящий рядом с вами в очереди человек и предлагает расплатиться за ваши покупки собственной банковской карточкой, чтобы вы потом отдали ему наличные. Вы соглашаетесь, не видя подвоха. Но после всех взаиморасчетов оказывается, что карта, которой за ваши покупки только что заплатили, была недавно украдена. Об этом тут же сообщит невесть откуда взявшийся полицейский – ряженый сообщник, который находился поблизости и ждал своего часа. У вас могут потребовать деньги, так как вы якобы стали соучастником преступления.
Тут способ защиты лишь один: не помогайте незнакомым людям в очереди. Грустно, но факт: личная безо-пасность требует эгоизма. Лучше не рисковать. В любой непонятной ситуации, когда вас пытаются обвинить в том, чего вы не делали, вызывайте полицию.
Вторая схема разыгрывается у банкомата. Вы, отстояв очередь, неожиданно видите, что только что отошедший с деньгами человек забыл в банкомате свою карточку. Как только вы вытащите ее из картоприемника, начинается «спектакль», вроде тех, что мошенники устраивали с подброшенными кошельками и автоподставами. Вдруг выяснится, что с карты, которую вы только что держали в руках, пропали деньги. И вас обвинят в их похищении. К спектаклю очень быстро присоединятся те, кто «проходил мимо», или подельник в полицейской форме. У мошенников явный расчет на испуг и растерянность человека, на которого начинают сильно давить, обвиняя в краже денег. Жертвами такого способа обмана чаще всего становятся женщины и пожилые люди. В любом случае, застрявшую карту лучше не трогать, а сообщить о проблеме по телефону, указанному на банкомате.
По данным МВД России, с января по сентябрь 2019 года в стране было зарегистрировано 10,3 тысячи преступлений, связанных с использованием электронных средств платежа – вчетверо больше, чем год назад.
Без паники
Если вы сами сообщите преступникам секретную информацию, которую нельзя разглашать, вернуть деньги через банк не получится. Поэтому стоит придерживаться золотых правил, чтобы не поддаться на уловки мошенников.
Как уже говорилось, всегда сами набирайте только официальный номер банка. Не перезванивайте и не отправляйте СМС на незнакомые номера, не спешите переходить по ссылкам из сообщений «от банка». В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора. Если вам звонят из банка, финансовой организации или госоргана, уточните фамилию и должность звонящего и скажите, что перезвоните ему сами.
Не стоит паниковать и спешить. Если банк выявит подозрительную транзакцию, он сразу приостановит ее на двое суток. За это время вы можете либо подтвердить эту операцию банку, либо отменить ее. Если же вы ничего не сделаете, то через двое суток банк автоматически снимет блокировку, и операция пройдет.
И ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Называть кодовое слово можно, только если вы сами звоните на «горячую линию» банка.
