Мнения / Безопасность / Противодействие преступности

5:01 / 25.07.22

Владимир Ульянов: Почему россиян продолжают одолевать мошенники

Эксперт по кибербезопасности Владимир Ульянов / Фото: nsn.fm

Кажется, не осталось людей, которые не сталкивались с типичными схемами телефонных мошенников. «Службы поддержки банков» и «правоохранительные органы», которые рассказывают про фейковые переводы и кредиты, а на деле пытаются украсть деньги, звонили многим. Чаще всего люди просто бросают трубку. Некоторые продолжают разговор и пытаются уличить своих собеседников. Кстати, непонятно зачем.

Вместе с тем продолжают публиковаться внушительные цифры потерь от действий мошенников. По наиболее свежим данным ЦБ, которые относятся к I кварталу 2022-го, за год число операций без согласия клиентов увеличилось почти на 9%, до 258 тыс. случаев, а объем украденных средств — на 15%, до 3,2 млрд рублей. Почему так происходит?

Во-первых, люди доверчивы. Во-вторых, терпеливы. В-третьих, любопытны. И даже понимая, что могут общаться с недоброжелателем, продолжают диалог. При этом рискуют попасть на уловки злоумышленников и выдать нужную тем информацию. Люди наступают на одни и те же грабли. Мошенники это тоже знают, поэтому тех, кто попался однажды, продолжают донимать: «У вас уже украли деньги? Теперь мы «поможем их вернуть», просто сообщите PIN-код от своей карты».

Обещание вернуть украденные средства — это ещее одна схема, которую используют против нас. Впрочем, явно разделять их не стоит. В целом, за последние годы принципиально новых идей не появилось. Всё сводится к тому, чтобы втереться в доверие и получить от жертвы нужную информацию или заставить совершить какое-либо действие.

Однако несмотря на это однообразие и стандартные приемы социальной инженерии, мошенники остаются успешными. Один из факторов этого успеха — подготовка и опыт. Они совершили не одну тысячу звонков, испытали множество неудач, но приобрели опыт, который позволит обмануть очередную жертву. Наживка, которую они используют, может меняться, хотя в общем апеллирует к обычным человеческим слабостям: стремлению заработать или страху потерять, желанию избежать проблем и поскорее выйти из неприятной ситуации.

Также мошенники внимательно отслеживают новостную повестку. В период пандемии первые пропуска предложили именно они, когда ещё толком никто не знал, как эти документы вообще будут выглядеть. А когда зашла речь о социальной поддержке, тут же начали обзванивать население с предложением помочь оформить необходимые бумаги. Используя информацию, которую мы уже где-то слышали, они повышают доверие к своим словам в целом.

Раздобыть дефицитные товары или билеты, купить продукты по старым ценам, поучаствовать в закрытых распродажах или обменять валюту — такие предложения могут многих заинтересовать, но итог общения с мошенниками будет печальным. Если обобщить, подходы злоумышленников становятся более изощренными и нативными. Например, они точно копируют фразы реальных сотрудников банков, и это может запутать даже осведомлённых людей.

Есть еще один фактор успеха — информация о потенциальной жертве. Чем лучше ее знаешь, тем проще втереться в доверие. Информация может стать известной вследствие утечки. В последние месяцы сообщалось о многих масштабных инцидентах, но это лишь небольшая доля сведений, которые утекают из компаний по ошибке или вследствие злого умысла сотрудников.

Пожалуй, информация о россиянах в открытом доступе — это самая большая проблема. Есть приемы, которые помогают противостоять мошенникам и бороться с психологическим давлением, но мы не можем контролировать распространение сведений, которые передали какой-то организации. После того как мы заполнили любую анкету или создали аккаунт, нам остается лишь надеяться, что данные останутся в сохранности, будут должным образом использоваться и не попадут в руки злоумышленников.

Однако банальный человеческий фактор и отсутствие систем предотвращения утечки даже в крупных организациях приводит к тому, что информация движется бесконтрольно. И понять, что наши данные скомпрометированы, можно лишь при очередном звонке, когда к вам обращаются по имени-отчеству, знают, где вы живете и располагают другими сведениями, которые нельзя получить из открытых источников.

Чтобы не попасться на удочку, достаточно придерживаться простых правил. В первую очередь, если звонок покажется вам подозрительным, лучше самостоятельно обратиться в организацию, от имени которой на вас вышел собеседник. Во-вторых, ни при каких обстоятельствах нельзя называть незнакомым людям PIN-код, CVC-код и коды из SMS. В-третьих, не следует совершать поспешных действий (переводов, внесения денег на чужие карты): как правило, время на раздумье не дают именно мошенники.

Автор — руководитель аналитического центра Zecurion

Мнение автора не совпадает с позицией редакции

МОСКВА, ИЗВЕСТИЯ

Оригинал

Теги: Владимир Ульянов, мнение, кибербезопасность, телефонный мошенник, ЦБ, PIN-код, CVC-код

В рамках исполнения ст. 4 закона РФ «О средствах массовой информации» редакция ИА «Оружие России» информирует о том, что организации, информация о которых может быть указана в опубликованной статье, являются организациями, деятельность которых в Российской Федерации запрещена, согласно перечню общественных и религиозных объединений, иных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года N 114-ФЗ "О противодействии экстремистской деятельности" (официальные источники: сайт "Российской газеты" (соответствующие разделы сайта https://rg.ru/ или https://rg.ru/2018/12/05/spisok-dok.html) и сайт Минюста России (соответствующие разделы сайта https://minjust.ru/ или https://minjust.ru/nko/perechen_zapret).