Кибермошенники с начала года обманули более тысячи жителей Брестчины

22 сентября 2020 в 15:39

Только за один день августа мошенники похитили деньги с банковских счетов 15 жителей Брестчины. С начала года возбуждено более тысячи уголовных дел. По сравнению с прошлогодним это больше чуть ли не вдвое, пишет Заря.

…Мой мобильник зазвонил примерно в 18.30. Молодой человек представился сотрудником Ассоциации белорусских банков Алексеем Коноваловым, назвал свой «личный код» и, обращаясь ко мне по имени-отчеству, сообщил: только что была произведена попытка списания с моего банковского счета некоторой суммы денежных средств; если я сама данных манипуляций не производила, платежную карточку надо заблокировать, а для этого — сообщить ее номер и код. Время звонка говорило о том, что рабочий день давно закончен.

— Ничего вам сообщать не буду, — отрезала я.

— Ну тогда хотя бы номер договора с банком — это информация общедоступная, но она необходима для идентификации вашей личности, — настаивал абонент.

Признаюсь, растерянность от уверенного натиска «банковского сотрудника» в первые секунды появилась, и я пошла искать договор. К счастью, по пути в голове всплыла прочитанная утром заметка об участившихся случаях телефонного мошенничества и включился аналитический процесс. Назвавшийся Алексеем парень еще немного подождал и прервал связь. Код страны говорил о том, что звонили мне из Эстонии.

Как и ожидалось, утром в Ассоциации белорусских банков ответили, что звонят не их работники, на официальном сайте Ассоциации размещен призыв никому никаких данных не сообщать. Поскольку, во-первых, сотрудник банка эти данные запрашивать не может — они у него есть, а во-вторых, Ассоциация с физлицами вообще не работает, ее клиенты — исключительно банки. К тому же само слово «ассоциация» предполагает просто-напросто общественное объединение, и от его имени не могут звонить человеку и просить какую-либо информацию. То есть — мошенник с первых же слов выдал сам себя с головой. Впрочем, как пояснила специалист, они не сильно и церемонятся: не зная, в каком банке у человека счет, действуют наобум, даже не всегда угадывая; а банки — сколько ни проводят кампаний по повышению финансовой грамотности, цели не всегда достигают: люди или не читают, или просто «ведутся».

Схема основана на методах так называемой социальной инженерии — психологического манипулирования людьми, когда злоумышленник устанавливает живой контакт с потенциальной жертвой и под тем или иным предлогом пытается выманить нужную информацию.

— Кибермошенники — люди очень изобретательные, и способы совершения преступления они меняют достаточно активно, — рассказывает начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома Александр Рингевич. — Представляться сотрудниками банка они начали масштабно еще в ноябре прошлого года. Но, несмотря на все предпринятые профилактические меры, этот метод социальной инженерии, или иными словами — обмана, работает. Человеку звонят, ставят его в условия, когда немедленно надо принять решение. Он растерян и идет на поводу преступников.

Первое, что делают мошенники, — приобретают информацию о потенциальном клиенте. Варианты могут быть различными: человек, например, совершает покупки на том или ином интернет-ресурсе, где даже в надежной системе могут работать ненадежные люди, которые будут использовать какую-то полученную от клиентов информацию. Возможно, они и не будут совершать преступлений, но накопленную базу смогут продать. Конечно, такой информацией нельзя будет воспользоваться, чтобы непосредственно совершить хищение, а вот пустить пыль в глаза и попытаться выманить деньги — так это запросто.

К примеру, нам известны случаи, когда на Booking.com конфиденциальная информация о клиенте предоставлялась вплоть до факсового варианта, и ею мог воспользоваться любой, кто к этому факсу имеет доступ. Тут вам и номер телефона, и ФИО, и сведения о банковской карте. Вроде бы и сайт надежный, но вместе с тем каналы передачи информации могут вызывать вопросы. Многие злоумышленники нередко устраиваются в эту сферу, чтобы иметь доступ к пользовательской информации.

Не отличаются надежностью и те же торговые интернет-площадки, которые регулярно подвергаются нападкам злоумышленников. Даже если они видят последние четыре цифры номера карты, а также фамилию, имя, отчество — это та информация, воспользовавшись которой, смогут вытащить у доверчивых людей всё остальное.

Есть и некоторые упущения в организации того же интернет-банкинга, мобильного банкинга у самих банков. Там тоже работают люди — одни занимаются защитой информации, другие ищут пути взлома DEP-безопасности, чтобы хоть какую-то долю информации получить. Даже на российских примерах мы видим, что крупные банки страдают от утечки пользовательской информации.

И еще один момент — небрежное отношение пользователя к собственной банковской платежной карточке. Скажем, во время передачи ее кому-либо для расчета. У нас это были единичные случаи, но в мировой практике их достаточно — когда кассир того или иного заведения старается собрать пользовательскую информацию, применяя маленькие веб-камеры, считывающие устройства. К примеру, берет карту, читает — ваша она или нет — а в это время фиксирует то, что ему необходимо.

— Порой злоумышленники вообще не знают реквизитов карты, а просто идут от личности потенциального потерпевшего — то есть даже наугад можно взять номера телефонов, посмотреть, как человек подписан, к примеру, в том же мессенджере или в социальной сети, которая привязана к данному номеру телефона, — ведь часто люди при этом используют свои настоящие данные. И путем такого вот нехитрого мониторинга можно получить минимальные сведения о держателе номера телефона, — продолжает Александр Рингевич.

Дальше — поступает звонок, и на другом конце провода человек хорошо заученным текстом сообщает, что вам необходимо заблокировать платежную банковскую карту. Но тут же надо понимать, что злоумышленник таких звонков совершает сотни в день — ведь ему нужно втереться в доверие, отсюда его «зарплата». В подмогу шаблон и разветвление ответов — смотря, как человек на звонок отреагирует. То есть — всё четко и красиво, и это всегда производит впечатление.

Основных посылов два. Первый: человека вводят в стрессовое состояние, когда на другом конце провода говорят о том, что в настоящее время с его карточки пытаются похитить деньги. Второй: ему не оставляют времени для раздумий: мол, операцию надо заблокировать здесь и сейчас, потому что в данный момент она и происходит, мы пока ее заблокировали, но давайте принимать решение немедленно. Суть в том, чтобы не дать человеку опомниться, не отпустить его, не дать ему время на то, чтобы подумать, посоветоваться. А если у злоумышленников есть хоть какая-то информация о пользователе, то это срабатывает однозначно. Словом, хватка отработана.

— После чего злоумышленники либо уточняют реквизиты: достаньте карту, давайте проверим данные: номер карты, срок действия и CVV-код. Всё — якобы для идентификации пользователя. Этих данных вполне достаточно, чтобы в сети интернет произвести операцию по списанию или переводу денежных средств. То есть, если мы это сказали, то ключ от дома отдали уже, — добавляет Александр Рингевич. — Как бы там ни было — прежде всего необходимо не паниковать. Конечно, ситуация неприятная, но лучшее, что можно в ней предпринять, — нажать на кнопку сброса звонка. На каждой платежной карте с обратной стороны написан контактный номер телефона круглосуточной службы вашего банка, которая поможет в таких ситуациях.

Сотрудник банка, конечно же, прежде всего по компьютерной базе проверит, есть ли действительно такой пользователь, уточнив – как вас зовут. И потом сам оператор скажет, что с вашим счетом всё в порядке. При этом он не будет спрашивать никаких SMS, которые якобы от банка вам сейчас поступят. Максимум, что у вас может спросить оператор, это фамилию, имя, отчество и номер карты. Но для совершения каких-либо операций этого недостаточно. Тут можно не переживать.

Можно, конечно, и перезвонить на тот номер, с которого был звонок. Первое, что необходимо усвоить — что за специалист, с которым вы разговариваете. Перезваниваем в банк. Там информация отслеживается в автоматическом режиме. И если человек рассчитался, скажем, в Бресте, а через пять минут захотел сделать покупку, например, на Манхэттене, то в подавляющем числе случаев автоматизированная система банка заблокирует вторую операцию, и она будет отклонена как подозрительная. Любой сотрудник банка нормально отнесется к тому, что мы отключим связь и перезвоним. Он не даст добро на проведение этой операции, а поставит ее в стоп-лист до того момента, как разберутся. Необходимо учитывать: чем дольше мы разговариваем, тем глубже зерно сомнений в нас поселяется.

То есть, алгоритм четкий: отключили связь, перезвонили в банк. И успокоились.

К сожалению, не все об этом помнят. Вот один из последних случаев: женщина потеряла 39 тысяч белорусских рублей за чуть более чем полтора часа беседы. Разговор прерывался, ей перезванивали даже с другого номера. К сожалению, никаких сомнений у нее не возникло.

Специфика одна: если мы прерываем разговор, то на этом всё и заканчивается. Главное — человеку отреагировать на беседу с холодной головой. Словом, если на первоначальном этапе вы проявите беспечность, то это повлечет серьезные последствия.

Зарплатная карта не должна использоваться в сети интернет. В любом банке сейчас можно оформить карту, где нет оборотных средств, с которой, по сути, и взять-то нечего. Главное — не привязывать их к одному счету.

Установить преступника достаточно непросто: бывает, что надо слать международный запрос, к тому же многие сведения о продвижении средств составляют банковскую тайну. Но, вместе с тем, результаты есть: по ряду ресурсов подозреваемые лица определены, теперь доказывается их вина.

Нашли опечатку? Выделите фрагмент текста с опечаткой и нажмите Ctrl + Enter.

Автосервисы для той единственной