Кибермошенничество. Новые уловки мошенников.

Российские банки фиксируют активный рост кибермошенничества в ушедшем 2020 и начале 2021 г. По оценкам Сбербанка, количество зафиксированных случаев мошенничества превысило 3 миллиона. Это в 2 раза превышает количество обращений за аналогичный период предыдущего года. Такой рост объясняют возникшей пандемией и слухам, образовавшимся вокруг неё.

Что такое кибермошенничество и его виды

Кибермошенничество — киберпреступление, направленное на хищение личной информации пользователя. Целью злоумышленников могут стать паспортные данные, пароли, данные банковских карт и другая информация.

Скимминг. Куда исчезли деньги со счета?

Одним из самых популярных и действенных разновидностей мошенничества является скимминг. Суть его состоит в следующем: используя скрытые устройства, преступники считывают данные вашей карты, а затем создают её дубликат, с помощью которого расплачиваются в магазинах и на интернет-площадках.

Доказать банку, что операцию по оплате произвели не вы, очень сложно, поэтому, лучший способ бороться с таким видом кибермошенничества – предупредить его. Для этого:

• Не пользуйтесь банкоматами, расположенными на улице. Видеонаблюдение за такими банкоматами может иметь слепые зоны, чем может воспользоваться злоумышленник и установить в нём устройство для скимминга.
• Избегайте банкоматов, расположенных в плохо освещённых местах. При таком освещении, мошенникам не составит труда незаметно установить устройство для скимминга.
• Используйте банкоматы, оборудованные джиттерами. Джиттер – антискимминговая накладка, заставляющая карту вибрировать при её считывании, что не позволит мошенникам скопировать нужную им информацию. Узнать такое устройство можно по изображению замка на накладке, в которую вы помещаете свою карту.
• При наборе PIN-кода прикрывайте клавиатуру банкомата, если он не оборудован специальными лепестками.

Фишинг. Опасный звонок из банка 

Ушедший год кардинально изменил нашу повседневную жизнь. Мы стали гораздо реже использовать банкоматы и всё чаще пользуемся интернет-платежами. Не стоят на месте и преступники. Они адаптировались к сложившейся ситуации, и сейчас гораздо чаще прибегают к фишингу. Фишинг – это разновидность кибермошенничества, основной целью которого является не банковская карточка, а ваши личные данные.

Пожилые люди из-за своей доверчивости часто становятся жертвой таких уловок. У мошенников есть целый арсенал социальной инженерии для того, чтобы обмануть человека в возрасте. Например, вашему пожилому родственнику может поступить звонок из банка с выгодным предложением от Пенсионного Фонда (прибавка к пенсии при оформлении карты определённого банка, мошенники таким образом пытаются выведать персональные данные жертвы).

Или же телефонный звонок из банка с сообщением о том, что со счётом абонента была проведена попытка мошенничества. Пожилому человеку могут предложить установить специальное программное обеспечение, призванное защитить личные данные. На самом деле, мошенники таким образом просто загружают ему на телефон вирус, позволяющий злоумышленникам удалённо пользоваться вашим телефоном.

Жертва может даже не догадываться, что её пытаются обмануть. Мошенники без труда заменяют номер, с которого был совершён звонок на номер Пенсионного фонда или банка. По статистике, каждый одиннадцатый звонок является либо навязчивой рекламой, либо звонком злоумышленников. Ежедневно мошенники совершают свыше 120 тысяч телефонных звонков. Около 5 процентов из них оканчиваются для преступников удачно.

Банки знают об этой проблеме и предпринимают все возможные меры для её решения. Для этого вводятся дополнительные способы аутентификации клиента: биометрия и специальные USB-токены. Так же, банки сотрудничают с так называемыми «белыми хакерами». Их работа заключается в том, что они специально ищут уязвимости в системах безопасности банка и предлагают пути их устранения.

Но никто не защитит вас от мошенников лучше вас самих. Чтобы не попасться на удочку мошенников (фишинг переводится с английского как рыбалка), потребуется банальная внимательность:

• Обращайте внимание на стиль полученного письма. Грамматические и орфографические ошибки, расплывчатое обращение, с которого начинается письмо (уважаемый владелец аккаунта, дорогой пользователь и т.д., крупные компании обычно используют ваше имя или никнейм, который вы использовали при регистрации) и срочный характер предложения, описываемого в сообщении, должны вас тут же насторожить.
• Используйте последнюю версию браузера и антивируса. Они могут предупредить вас о том, что сайт, на который вы собираетесь перейти небезопасен.
• Обращайте внимание на адрес сайта, на котором вы находитесь. Убедитесь, что используется безопасное соединение HTTPS. Для этого посмотрите на адресную строку, перед адресом сайта вы должны увидеть либо https://, либо значок замка.
• Позвоните в компанию, от лица которой поступило сообщение. Обязательно используйте номер телефона из проверенных источников, а не который находится в электронном письме.
• Соблюдайте правила безопасности. Проведите с пожилыми родственниками ликбез о том, что нельзя никому сообщать свои паспортные данные и данные банковской карты, особенно по телефону (как и пускать в квартиру незнакомых людей, будь то представители банка или ЖЭКа). Используйте для разных сайтов разные пароли и тщательно проверяйте всю информацию.

Финансовые пирамиды

Со времён «МММ» в этом виде мошенничества мало что изменилось. Разве что оно теперь почти полностью ушло в интернет-пространство. Примечательно, что одной из самых крупных интернет-пирамид стала виртуальная биржа Stock Generation, которую основал небезызвестный Сергей Мавроди.
Схема та же, вам предлагают вложить небольшую сумму в развивающийся проект, обещая, что через некоторое время вы будете буквально купаться в деньгах. Однако, в деньгах в итоге купаетесь не вы, а мошенники.

Как распознать интернет-пирамиду:

• Обещание больших процентов и быстрого возврата денежных средств.
• Мошенники пытаются через вас втянуть в пирамиду как можно больше людей. Самое распространённое – приведи друга, получи процент от его прибыли.
• Компания зарегистрирована где-то за границей, а договор, предоставляемый ею написан расплывчатыми формулировками.

Какие виды кибермошенничества появились в 2020 году

Коронавирус и самоизоляция подстегнули мошенников придумывать новые методы для обмана граждан. Так, особо ушлые из них продавали фены, якобы убивающие коронавирус. Другие предлагали за вознаграждение урегулировать проблемы со штрафами или банкротством, однако, получив предоплату, скрывались.

Но больше всего уловок связано с тестированием и вакцинацией. Самый распространённый вид мошенничества – вам поступает сообщение с уведомлением о том, что вы нарушили режим самоизоляции. Если оплатить его сейчас по этому номеру телефона, то будет дешевле. Как итог - испуганный человек переводит деньги злоумышленникам, сам не подозревая об этом.

Бывали случаи хуже, когда под предлогом проведения бесплатного теста на COVID-19, к жертве приезжали злоумышленники в костюмах врачей, обезвреживали владельца квартиры и обкрадывали его.

Но целью мошенников могут являться не только денежные средства, но и конфиденциальные личные данные. Для того чтобы их узнать, преступники звонят вам и представляются работниками соц. учреждений. Далее вам сообщается, что вы можете стать участником программы по поддержке людей, пострадавших от вируса, но для этого необходимо подтвердить вашу личность и сообщить паспортные данные. После того как вы передали преступникам всю нужную им информацию, вам обещают перезвонить. Для чего им это нужно? С помощью таких уловок, преступники составляют базу людей со всеми личными данными и продают их на чёрном рынке другим мошенникам, которые, в свою очередь, могут делать с этой информацией всё, что их душе заблагорассудится: от фишинга до оформления на вас кредитов.

Что делать, если вы стали жертвой интернет-мошенников

Если вы всё-таки стали жертвой преступника, то не стоит поддаваться панике. Вот небольшая памятка для такой ситуации:
Заблокируйте банковскую карту. если у вас их несколько, то блокируйте все. Сделать это можно через обращение к оператору контактного центра вашего банка.

Постарайтесь запомнить и зафиксировать, как можно больше информации о мошеннике: скриншоты, номера телефонов, адреса, которые сообщил злоумышленник. Вся эта информация существенно увеличит шансы на поимку преступников.
Обратитесь в правоохранительные органы и составьте заявление. За время существования интернет-мошенничества правоохранительные органы значительно продвинулись в раскрытии таких дел.

В ближайший год киберпреступления будут набирать обороты. Преступники ведут себя всё агрессивнее, и единственная возможность им помешать - тщательно следить за своими действиями в интернете и соблюдать вышеперечисленные правила безопасности.