Охота на личные данные приобретает гигантские масштабы. По данным УМВД России по Мурманской области, в 2020 году ущерб от действий кибермошенников в регионе превысил 200 миллионов рублей. При этом 97 процентов пострадавших слышали о разных видах и способах обмана с использованием информационно-телекоммуникационных технологий, однако рассчитывали, что смогут распознать преступные намерения. Противостоять методам «киберохотников» пока удается немногим.
История одного холодильника
Кто из нас хоть раз не пытался продать вещи через Интернет? Но не всем удается выручить на этом деньги, напротив, некоторые лишаются и своих кровных. В шаге от этого была молодая женщина, которая разместила на популярном сайте объявление о продаже холодильника. Буквально через несколько минут ей позвонил покупатель и сказал, что представляет компанию, которая занимается скупкой старых холодильников, ремонтирует их и перепродает, а непригодная для ремонта техника идет на детали. По словам собеседника, агрегат данной модели как раз был нужен ему как воздух. Звучало вполне убедительно. Более того, звонивший уточнил, что компания готова сейчас же перевести предоплату, а через час забрать холодильник.
Северянку слегка смутило, что у нее хотят купить «кота в мешке». Ведь о том, чтобы посмотреть перед покупкой технику, речи не шло, зато мужчина по телефону сообщил, что перевод денег за покупку компания будет делать со своего расчетного счета, поэтому им необходимо узнать номер счета или карты продавца. Женщина продиктовала номер карты. Дальше попросили назвать срок ее действия – якобы это необходимо для проверки. Вот тут у хозяйки-продавца закрались сомнения. Раньше, когда ей переводили деньги с расчетных счетов, таких данных никто не требовал. Самое время было повесить трубку, но, уже клюнув на удочку мошенников, женщина продолжила разговор.
Однако свои сбережения ей все-таки удалось сохранить. Женщину спасло то, что она предложила звонившему перевести деньги не по номеру карты, а на счет. И взяла тайм-аут, пообещав отыскать номер этого счета. Спустя несколько минут подозрительный покупатель должен был перезвонить. В это время северянка связалась с подругой, которая часто покупает и продает вещи в Интернете, и та объяснила ей, что так по телефону ведут себя только мошенники. Так что, когда через несколько минут покупатель перезвонил, ему уже никто не ответил. Холодильник до сих пор мозолит глаза хозяйке, зато деньги на счете остались целы.
– В этой ситуации женщина поступила абсолютно правильно, – поясняет заместитель начальника отдела безопасности – заведующий сектором информационно-аналитического обеспечения и визуального контроля Отделения Мурманск Банка России Иван Панковец. – Засомневавшись, она приняла решение уточнить детали, в данном случае обратилась к опытному человеку. Не стала рисковать и действовать поспешно, взяла паузу, и злоумышленникам не удалось выведать у нее конфиденциальную информацию и украсть деньги. Напоминаю, что для перевода денег достаточно номера мобильного телефона или карты. Если вас просят указать другую информацию, например, срок действия карты или трехзначный номер с обратной стороны карты – это признак мошенничества.
Не стать мишенью «снайпера»
В последнее время продать вещи на «Авито», заказать товары на «Али-Экспрессе» или найти попутку на «БлаБлаКаре» стало проще простого: российский рынок онлайн-торговли между частными лицами из года в год расширяется. Именно этим и пользуются мошенники. Они буквально сидят в засаде, караулят, мониторят сети, выискивая потенциальную жертву обмана. Стоит человеку допустить оплошность, проявив невнимательность, «выстрел» последует незамедлительно. Выбирают, как правило, самых доверчивых. Для этого кибермошенники используют фишинговые, то есть поддельные, сайты. Они имитируют сервисы торговых площадок или страниц для оплаты.
– Главная задача злоумышленника – заставить человека перейти на фишинговый ресурс и ввести там конфиденциальные данные карты: срок ее действия, CVV/CVC код, одноразовые пароли из СМС, – рассказал Иван Панковец. – Ссылки могут прийти в рекламных рассылках, мошенники могут отправить их в личном сообщении. Поэтому всегда проверяйте адресную строку сайта и обращайте внимание на дизайн и оформление. На фишинговом сайте некоторые вкладки могут быть неактивными, а адресная строка отличается от настоящего ресурса одним-двумя символами.
По сведениям Банка России, в 2020 году злоумышленникам удалось похитить у россиян 9,7 миллиарда рублей, проведя 773 тысячи транзакций. К этим операциям относятся в первую очередь переводы без согласия клиентов со счетов физических и юридических лиц. Общий объем похищенных средств увеличился на 28,2 процента, а число операций – на 23,1 процента. В среднем у клиентов – физических лиц в прошлом году похищали по 11,4 тысячи рублей, у юридических лиц – по 347,8 тысячи рублей.
– В основном деньги крадут с использованием методов социальной инженерии. Мошенники обманом заставляют клиентов банков раскрыть конфиденциальные данные карты или совершить перевод на счет злоумышленника самостоятельно, – поделился аналитическими данными Банка России Иван Панковец. – Важная тенденция прошлого года заключается в том, что доля социальной инженерии снизилась до 61,8 процента с 68,6 процента в 2019 году. Этому способствовала совместная работа Банка России, финансовых организаций и правоохранительных органов по повышению уровня киберграмотности граждан.
«Прививка» от сетевых вирусов
В 2020 году пандемия заметно изменила наш образ жизни, из-за многочисленных ограничений заставив сосредоточить интересы, в том числе и финансовые, в онлайн-пространстве. Мошенники тут же сориентировались и тоже мигрировали в Интернет. Потому сейчас стоит опасаться не только коронавируса, но и вирусов из сети.
У современных Интернет-вирусов широкие возможности. Проникнув на мобильное устройство (смартфон, планшет, «умные» часы), они способны вывести деньги со счета абонента, прослушать или украсть историю телефонных переговоров, содержимое SMS, удаленно управлять гаджетом и даже установить контроль за перемещением его хозяина, а также использовать зараженное мобильное устройство для организации хакерских атак и спам-рассылок. Есть ли «прививка» от подобных сетевых вирусов?
– Во-первых, приучите себя никогда не переходить на внешние сайты по ссылкам из подозрительных сообщений и ни в коем случае не вводите на таких ресурсах свои персональные данные и данные банковских карт, установите на все устройства антивирус, придумайте надежные пароли и регулярно их меняйте, – рассказал Иван Панковец. – При покупке или продаже товаров не обсуждайте подробности сделки по телефону или в мессенджерах, используйте средства общения на онлайн-платформах.
Хорошим помощником в вопросах финансовой грамотности, в том числе так называемой кибергигиены, может стать мобильное приложение «ЦБ онлайн», которое доступно для скачивания в «App Store» и «Google Play». Приложение дает возможность потребителям задать регулятору вопрос о финансовых продуктах и услугах и оперативно получить ответ на вопрос, а также проверить информацию о финансовой организации и узнать, какие услуги она оказывает.
«Приучите себя никогда не переходить на внешние сайты по ссылкам из подозрительных сообщений и ни в коем случае не вводите на таких ресурсах свои персональные данные и данные банковских карт, установите на все устройства антивирус, придумайте надежные пароли и регулярно их меняйте. При покупке или продаже товаров не обсуждайте подробности сделки по телефону или в мессенджерах, используйте средства общения на онлайн-платформах.»
Елена ГРИБОВА.
Фото из архива редакции и открытых Интернет-источников.