Социальные инженеры атакуют беспечных граждан


Период пандемии и самоизоляции заставил кибермошенников переориентировать свои методы так называемой «работы» непосредственно на общение с клиентами. Основными каналами атак, которыми пользовались и продолжают пользоваться злоумышленники, остаются телефон и Интернет. Отмечу, доля социальной инженерии в общем объеме несанкционированных операций снизилась по итогам 2020 года до 61,8% (с 68,6% в 2019 году). Этому способствовала как раз совместная работа Банка России, финансовых организаций и правоохранительных органов, в том числе по повышению уровня киберграмотности граждан.
В прошлом году Банк России выявил и отправил на блокировку почти 26 с половиной тысяч телефонных номеров, с которых мошенники обзванивали клиентов банков. Это почти в два раза больше, чем годом ранее. Также регулятор инициировал блокировку более 7 тысяч мошеннических сайтов. В 2020 году было обнаружено и заблокировано 1034 сайтав лжебанков , а годом ранее — 561.
В начальный период пандемии — с марта по май — Банк России инициировал блокировку 2200 мошеннических сайтов, которые касались темы COVID-19. Мошенники предлагали на них купить медицинские маски, супердезинфицирующие средства, лекарства, вакцину. Схемы коснулись и банковского сектора: мошенники обзванивали граждан с сообщениями о возможностях рефинансирования кредитов, предоставления кредитных каникул и других мер поддержки. При этом распознать лже-сайты довольно непросто: махинаторы часто маскируются под официальные организации, используя известные бренды и фирменный стиль (Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения, портал Госуслуг и другие), создают фишинговые сайты и устанавливают на них вредоносные программы. И если мошенники получают доступ к персональным данным, информации по банковским картам или к платежным приложениям в смартфоне, то легко списывают средства. Либо человек сам отправляет пожертвование по поддельным реквизитам.
Чтобы не ошибиться с сайтом, стоит всегда обращать внимание на его адресную строку: на сайте-клоне всегда будет ошибка. Как правило, они отличаются на один-два символа. Также нужно внимательно изучить содержание сайта – часто злоумышленники относятся к наполнению портала невнимательно. Желательно добавить сайты, которыми часто пользуетесь, в закладки, чтобы не набирать адрес вручную и не ошибиться самим.
Финансовая грамотность.
Фишинг — вид интернет-мошенничества, когда с помощью спама, сайтов-двойников, почтовых и мгновенных сообщений у пользователей выманивают конфиденциальную информацию. Причем человек передает ее добровольно: это может быть номер и срок действия карты, фамилия, имя и отчество и так далее. После злоумышленники используют эту информацию для снятия средств с банковской карты клиента.
Следующий непростой термин и очередной вид мошенничества – это «скимминг». Здесь преступные действия заключаются в том, что в банкоматах (чаще всего — расположенных на улице) устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции. Имея на руках такие данные, злоумышленники создают дубликат карты с записанным на магнитной ленте PIN-кодом, что позволяет использовать копию в корыстных целях, для расчета денежными средствами в магазинах, торговых точках и интернет-сервисах. Неприятный аспект ситуации заключается в том, что держателю карты, ставшему жертвой скимминга, очень сложно доказать банку факт мошенничества.
И, наконец, перейдем к «траппингу». Этот вид мошенничества также с использованием банкомата еще называется «ливанская петля». Суть махинации такова: на картридер устанавливается надрезанный незаметный кусочек фотоплёнки или пластика. Это и есть ловушка для карты. Человек провёл операцию и не понимает, почему не может вернуть карту. Мошенник в это время находится неподалёку и радушно предлагает ввести PIN-код ещё раз, мотивируя это фразой вроде «со мной такое случалось, именно ввод кода помог». Конечно, карта не возвращается, а аферист уже знает ваш PIN. Когда потерпевший покидает место преступления, злоумышленник быстро извлекает карту.
Если вы все-таки столкнулись с мошенничеством и со счета, к которому привязана банковская карта, списали деньги, следует сделать сразу несколько шагов. Позвонить в банк по номеру на обороте карты, сообщить о мошеннической операции и заблокировать карту. Нужно обратиться в отделение банка и попросить выписку по счету, написать заявление о несогласии с операцией. Экземпляр заявления с отметкой о приеме банка нужно сохранить. Банк рассмотрит заявление в течение 30 дней. Если операция была международной — в течение 60 дней. Также можно оставить свою жалобу на сайте Банка России, в интернет-приемной.

КОММЕНТАРИИ

Ham On
Следовать сначала позвонит и пригласит на беседу, а если человек упирается, то может и повестку послать. По телефону проще и быстрее договорится. ))

Наталья Новская
Спасибо. Очень важную тему вы затронули. Действительно, сейчас это большая проблема

Гаяз Шаяхметов
По строже бороться надо. Штрафы им по больше надо налагать

Елена Разумова
Пока за воровство не начнут отрубать руки, бесполезно бороться. Жаль стариков. Они даже не понимают в какой век живем.

Sergey Ryapolov
Здравствуйте друзья