Одним из самых популярных инструментов злоумышленников для хищения денег остается использование приемов и методов психологического воздействия против потенциальной жертвы. В результате чего человек сам переводит деньги или раскрывает злоумышленникам личные и финансовые сведения, позволяющие злоумышленникам совершить хищение. Проблема мошенничества актуальна как в отношении физических, так и в отношении юридических лиц.
Банк России совместно с организациями финансового сектора принимает ряд мер по противодействию кибермошенникам. За 9 месяцев 2024 года банки отразили 46,3 млн попыток злоумышленников похитить средства со счетов клиентов финансовых организаций. Это позволило сохранить сумму, превышающую 9,2 трлн рублей. Тем не менее, несмотря на впечатляющее количество предотвращенных хищений, объем потерь от действий кибермошенников растет. За 9 месяцев 2024 года им удалось похитить у клиентов финансовых организаций более 18 млрд руб.
Использование злоумышленниками чувствительных данных увеличивает риск хищений как собственных накоплений граждан, так и полученных под влиянием мошенников кредитных средств. Для решения проблемы мошенничества с кредитами и займами Банк России сформировал перечень инициатив, ознакомиться с которыми можно на сайте регулятора: https://cbr.ru/press/event/?id=21095
Телефонный звонок – ключевой инструмент мошенников для хищения денег. Они постоянно придумывают все более изощренные схемы и сценарии для звонка, чтобы заполучить доступ к деньгам. Схемы злоумышленников часто выглядят очень правдоподобно, так как они используют самые обсуждаемые новости или события. Чтобы вызвать доверие, они могут обращаться по имени и отчеству. С первых минут разговора мошенники начинают давить авторитетом и должностью. Приведем некоторые распространенные способы обмана:
- Якобы сотрудник Пенсионного фонда, соцслужбы. Мошенники сообщают, что гражданину положены дополнительные выплаты, компенсации от государства или какого-нибудь фонда, индексация размера пенсии. Причем для получения этой выплаты никуда ходить не надо: все деньги переведут на карту, необходимо только продиктовать все ее реквизиты, в том числе код с обратной стороны.
2. Якобы оператор мобильной связи. Мошенники обращаются к человеку с предложением продлить действие договора, так как срок предыдущего скоро якобы истечет, и номер телефона у человека перестанет действовать. Для этого необходимо продиктовать код, который они якобы присылают. На самом деле, сообщив звонящим коды из полученных СМС, человек открывает мошенникам доступ к своему онлайн-банку или Госуслугам.
1. Якобы сотрудник банка (как правило, представителя службы безопасности). Сценарии могут быть разные: от классического «с вашей карты пытаются перевести деньги» до пугающего «по карте замечены подозрительные операции, и она заблокирована». В любом случае итогом будет просьба сообщить информацию по карте или счету, код из СМС-сообщения.
- Якобы друг, родственник. Мошенник может представиться родственником/другом, попавшим в неприятную ситуацию, или ее случайным свидетелем, а также представителем правоохранительных органов, который готов помочь гражданину с решением проблемы. Схема довольно старая, но мошенники продолжают ею пользоваться, так как страх за близкого человека – это очень сильная эмоция.
По-прежнему мошенники очень часто представляются якобы сотрудниками Центрального банка (Банка России). Гражданам звонят от имени Центробанка сообщают, что по их карте зафиксирована подозрительная активность: пытаются перевести все деньги за рубеж. Чтобы сохранить свои деньги и подтвердить, что это не сам человек совершает данную операцию, ему необходимо открыть в Центробанке «защищенный/безопасный/специальный» личный счет. Для этого уточняют паспортные данные, просят подтвердить данные по счету/карте, а для открытия счета просят подтвердить небольшой перевод на этот счет, который Центробанк якобы совершает для своих клиентов, то есть сообщить код из СМС. Следует помнить, что Банк России не работает с физическими лицами. При поступлении телефонного звонка от Банка России немедленно прервите разговор.
Также иногда злоумышленники представляются сотрудниками правоохранительных органов. Такие мошенники долго и подробно рассказывают об обстоятельствах уголовного дела, участником которого, по их словам, гражданин является. Далее для уточнения информации они просят сообщить личную и финансовую информацию. Это и является признаком того, что гражданин разговаривает с мошенником: правоохранительные органы не просят назвать по телефону финансовую информацию. Помните, что настоящие сотрудники полиции никогда не запрашивают личные и финансовые данные по телефону.
Социальная инженерия – введение в заблуждение путем обмана или злоупотребления доверием для получения несанкционированного доступа к информации, электронным средствам платежа (банковские карты, онлайн-банк) или побуждения владельцев самостоятельно совершить перевод денежных средств с целью их хищения.
Основные проявления социальной инженерии:
- Обман или злоупотребление доверием (например, мошенники представляются сотрудниками банков, правоохранительных органов или родственниками).
- Психологическое давление.
- Манипулирование.
Действительно, мошенники оказывают психологическое давление (торопят, сознательно пугают или, наоборот, приводят в состояние эйфории) и, используя вызванные положительные или отрицательные эмоции, манипулируют действиями граждан. Существуют различные методы социальной инженерии. Телефонное мошенничество – это один из основных инструментов, которым активно пользуются злоумышленники.
В чем заключается «успех» мошенников?
Формула «успеха» телефонных мошенников: неожиданность + сильные эмоции (положительные и отрицательные) + психологическое давление и создание паники + актуальная тема = вы готовы сделать все, что от вас просят мошенники (перевести деньги, совершить финансовые операции, сообщить личную или финансовую информацию).
Распространенные мошеннические схемы, а также способы противодействия им Банк России публикует на своем официальном сайте в разделе «Противодействие мошенническим практикам».
Как действуют мошенники, чтобы человек, отбросив все свои знания, пошел у них на поводу?
Прежде всего злоумышленникам играет на руку эффект неожиданности. Застав вас врасплох, они подключают к действию эмоции. Мошенники воздействуют на основные базовые эмоции. Задача киберпреступников – вывести человека из спокойного состояния и отключить у него критическое мышление.
Положительные: радость, желание быстрее получить деньги или выгоду (как правило, такие эмоции человек испытывает после таких фраз, как: «Вам положены социальные выплаты», «Вы выиграли крупную сумму денег» и другие похожие истории).
Отрицательные: страх, испуг, желание помочь, спасти или родного человека, или свои сбережения (эти эмоции проявляются у человека после таких фраз, как: «Ваш сын попал в аварию», «С Вашей карты пытаются украсть деньги»).
Они активируют базовые эмоции, обеспечивая быструю и необдуманную реакцию жертвы.
Одной из распространенных мошеннических схем является ситуация, когда мошенники представляются сотрудниками Банка России или правоохранительных органов. Чтобы сохранить денежные средства, они предлагают перевести деньги на «специальный» или «безопасный» счет в Банке России. Чтобы человек окончательно поверил в реальность лжеситуации, мошенники могут прислать целый пакет якобы подтверждающих документов: сканы официальных документов с подписями и печатями, фотографии удостоверений сотрудников и другие документы на официальных бланках органов государственной власти. К сожалению, такие документы могут содержать фамилии реальных работников — эти сведения злоумышленники могут брать с сайта Банка России (или с сайта той организации, сотрудниками которой они представляются). Высылая фальшивое удостоверение или документы, они надеются убедить человека в правдоподобности своих мошеннических действий, чтобы в дальнейшем лишить его денег или оформить на него кредит. На самом деле сотрудники Банка России не звонят людям и не направляют никому копии каких-либо документов, не запрашивают персональные и банковские сведения, не предлагают совершить какие-либо операции со счетом.
Другие схемы обмана с упоминанием Банка России представлены на сайте регулятора в разделе «Противодействие мошенническим практикам»: https://cbr.ru/information_security/pmp/
Еще один вид мошенничества – это фишинг. Злоумышленники подделывают популярные сайты (к примеру, органов власти и различных ведомств). Аферисты также подделывают сайты известных магазинов, маркеплейсов, туристических компаний и др. Например, на слайде представлен сайт, замаскированный под официальный сайт «Госуслуги». Несмотря на то, что внешне он очень похож на настоящий, при внимательном рассмотрении можно заметить, что наименование сайта в адресной строке отличается от официального домена. Настоящий сайт «Госуслуги», а также официальные сайты финансовых организаций в популярных поисковых системах (Яндекс, Mail.ru) помечены цветным кружком с галочкой.
Заметьте, что тематика фишинговых сайтов, как и сценарии телефонных звонков, также соответствует актуальным событиям. Например, когда основной новостной повесткой была новая коронавирусная инфекция, злоумышленники всячески использовали ее в качестве поводов для выманивания денег у граждан. Для чего мошенники создают фишинговые сайты? Имитируя интернет-ресурсы популярных компаний, они рассчитывают, что пользователи не заметят подделку и оставят на фальшивой странице важную информацию: личные или финансовые данные, логин и пароль, контактные сведения (номер телефона и электронную почту). Заполучив чувствительную информацию, мошенникам будет легче обмануть человека.
Банк России выявляет мошеннические интернет-ресурсы и направляет их в адрес уполномоченных организаций для последующей блокировки. За 9 месяцев 2024 года Банк России инициировал блокировку 36,7 тыс. мошеннических сайтов и страниц в соц. сетях.
Существуют общие правила поведения с кибермошенниками. Следуя им, вы сможете себя обезопасить:
− не сообщайте никому личные (данные паспорта, ИНН, дату рождения, адрес места жительства и другие) и финансовые (номер, срок действия, трехзначный код с оборотной стороны карты) данные. Переданные мошенникам личные и финансовые данные могут быть использованы как для самого хищения, так и для оформления кредитов, передачи третьим лицам и для других противоправных действий;
− установите антивирусные программы на все свои гаджеты и постоянно обновляйте антивирусные программы. Данное ПО предупредит вас в случае установки подозрительного продукта на ваш гаджет.
− не читайте сообщения и письма от неизвестных адресатов и не перезванивайте по неизвестным номерам. Подобные письма могут содержать в себе вредоносное ПО или фишинговую ссылку, а звонки на неизвестные пропущенные телефонные номера могут быть чреваты как минимум списанием значительной суммы с вашего мобильного счета, а как максимум − быть поводом для мошенников активизировать против вас мошенническую схему;
− не переходите по сомнительным ссылкам и не скачивайте неизвестные файлы или программы. Сомнительные ссылки могут быть опасны для вашего гаджета наличием вируса или вредоносного ПО на сайте, на который они ведут, а скачивание программ с неофициальных источников может дать мошенникам доступ к вашему гаджету;
− заведите отдельную банковскую карту для покупок в Интернете. Перед покупкой переводите на нее ровно ту сумму, которая нужна. Даже если мошенники получат доступ к этой карте, они не смогут похитить больше тех средств, которые были на ней.
Если вам позвонили и представились якобы сотрудником банка, положите трубку и самостоятельно позвоните в свой банк по номеру телефона, указанному на обратной стороне карты или на официальном сайте банка. Не нужно перезванивать на номера, с которых вам звонили, – вы рискуете попасть на мошенников. Чтобы связаться с банком, самостоятельно наберите номер, указанный на обратной стороне вашей банковской карты или на официальном сайте кредитной организации.
Чтобы обезопасить свои данные, установите двухфакторный способ аутентификации (например, логин и пароль, а также подтверждающий код из СМС) – это, как правило, бесплатно. Пользуйтесь только проверенными и официальными сайтами финансовых организаций в поисковых системах (Яндекс, Mail.ru), помеченными цветным кружком с галочкой.
Что делать, если мошенники все же похитили с вашей карты деньги?
Как только вы это обнаружите, сразу же заблокируйте карту. Сделать это можно через мобильное приложение банка, а также позвонив в контактный-центр или обратившись в отделение банка. В течение суток напишите заявление в отделении банка о несогласии с операцией и возьмите выписку по счету. Банк обязан принять это заявление и предоставить выписку.
Затем как можно скорее напишите заявление в полицию, лично обратившись в ближайший территориальный орган внутренних дел
с заявлением о возбуждении уголовного дела и предоставьте им документы, полученные в банке.
Как противостоять телефонным мошенникам?
Ни в коем случае не отвечайте на звонки с незнакомых номеров. Как правило, если вам звонят с работы или из другой организации, от которой вы ожидаете звонка, вам дополнительно напишут СМС-сообщение или сообщение в мессенджере. Никогда не перезванивайте по незнакомым вам номерам.
Если разговор касается финансовых вопросов, не продолжайте разговор и положите трубку. Сотрудники банков или правоохранительных органов не запрашивают Ваши личные и финансовые данные по телефону.
Не торопитесь принимать решение, ведь мошенники добиваются именно того, чтобы вы приняли быстрое и необдуманное решение. Они используют методы социальной инженерии: торопят вас, пугают, создают чувство паники. Не стоит поддаваться такому давлению: проверьте информацию в Интернете или обратитесь за помощью к близким родственникам.
Прежде чем принять какое-то решение, связанное с финансами, позвоните близкому человеку, в банк или в контакт-центр ведомства, сотрудником которого представлялся звонящий. Важно получить подтверждение информации именно из официального источника, контактные номера при этом берите из своей записной книжки или с официальных сайтов организаций.
Не торопитесь принимать решение: всегда лучше проконсультироваться у специалиста, которому вы доверяете, или посоветоваться с близкими и родственниками.
Будьте бдительны и оставайтесь в безопасности!
За 9 месяцев 2024 года Банк России направил на блокировку информацию о 144,3 тыс. телефонных номеров, использованных злоумышленниками. Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка», «операторов сотовой связи».
Мошенники звонят через мессенджеры. При таких звонках на аватарке пользователя может быть логотип банка или организации, от имени которой он действует.
Фишинг становится все более распространенным явлением. Фишинг – это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер банковской карты и другую конфиденциальную информацию. Чаще всего мошенники используют поддельные/фишинговые сайты.
Внешний вид таких сайтов неизменен, он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники. Как тогда распознать фишинговый сайт?
Распознать фишиговый сайт можно по нескольким признакам: адрес сайта может отличаться от настоящего лишь парой символов; в адресной строке отсутствует https и значок закрытого замка; дизайн сайта скопирован некачественно, в текстах допущены ошибки, у сайта мало страниц или даже только одна – для ввода данных карты.
Относитесь с подозрением к письмам (сообщениям) с неизвестными ссылками и файлами для скачивания.
Существует довольно много уловок мошенников в Интернете: например, интернет-магазины и аукционы; восстановление кредитной истории; сообщение о крупном выигрыше или выплате от государства; заманчивое предложение о работе; льготные кредиты; туристические путевки со скидкой; сбор «пожертвований» для детей, больных, животных и др.; предложения в высокодоходные инвестиции. Все они используют актуальную новостную повестку, а также воздействуют на базовые эмоции: положительные или отрицательные.
Будьте бдительны. Не верьте слепо предложениям в Интернете – проверяйте информацию на достоверность!
Сейчас правоохранительные органы в оперативном режиме получают информацию о мошеннических операциях. Это повышает скорость и качество расследования дел о кибермошенничестве.
В июле 2024 года начал действовать закон, направленный на совершенствование механизма противодействия хищению денежных средств граждан. Законом предусмотрен двухдневный «период охлаждения», в течение которого банк не переводит деньги на подозрительный счет, находящийся в базе данных Банка России. О подозрительной операции банк уведомляет клиента. За это время человек, находящийся под влиянием злоумышленников, может одуматься и не подтверждать перевод.
Если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России, без выполнения дополнительных действий по защите клиента, он должен возместить клиенту переведенные мошенникам деньги в течение 30 календарных дней после получения заявления от пострадавшего.
Чтобы новые механизмы противодействия хищениям и информационный обмен с МВД России работали эффективно, необходимо, чтобы данные, поступающие в базу данных Банка России, были полными и качественными. Для этого Банк России вдвое расширил перечень признаков мошеннических операций, которыми должны руководствоваться банки для предотвращения подозрительных переводов.
Банки обязаны учитывать информацию, которую получают в рамках прямых договоров с операторами связи: о нехарактерной телефонной активности клиента перед переводом денег, о росте числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах. Другие новые критерии – наличие информации о возбужденном уголовном деле в отношении получателя средств по фактам, связанным с совершением мошеннических операций, а также информация из внутренних перечней банков о совершении подозрительных переводов.
Ранее Банк России уже определил три признака подозрительных операций. Банки по-прежнему должны учитывать их при совершении переводов. Они обязаны приостанавливать переводы денег на счета злоумышленников, сведения о которых получены из базы данных Банка России. Кроме того, необходимо не допускать переводы, если выявлена нетипичная для клиента операция (по сумме перевода, периодичности, времени и месту совершения), а также если зафиксирована попытка осуществить операцию с устройства, которое ранее использовалось злоумышленниками, и информация о нем есть в базе данных регулятора.
Закон ввел двухдневный «период охлаждения». В течение этого времени банк не переводит деньги на подозрительный счет, если он находится в базе данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента. За эти два дня человек может понять, что имеет дело с мошенниками, и отказаться от перевода. Если банк все-таки совершит такой перевод раньше и не известит клиента о том, что его перевод может быть направлен на мошеннический счет, то должен компенсировать клиенту потери.
Банки могут ограничить пользование электронным средством платежа (карты, онлайн-банкинг) клиенту, если его реквизиты содержатся в базе данных Банка России. По закону они обязаны это сделать, если информация о совершенных клиентами противоправных действиях поступила от МВД России.
Ограничение действует все то время, пока сведения о клиенте (человеке или юридическом лице) находятся в базе данных регулятора. При этом он может обжаловать включение реквизитов в базу данных Банка России.
Это можно сделать двумя способами:
- Обратиться с заявлением в любой из банков, клиентом которого он является. Банк обязан перенаправить обращение клиента в Банк России не позднее следующего рабочего дня (при отсутствии основания для отказа в передаче заявления в Банк России).
- Направить заявление в Банк России через Интернет-приемную, выбрав в качестве темы обращения «Информационную безопасность» и соответствующий тип проблемы.
Банки могут и самостоятельно, без участия клиента, направить в Банк России мотивированное заявление об исключении сведений о клиенте из базы данных регулятора. Этой возможностью они могут воспользоваться, если у них будут основания полагать, что включение сведений о клиенте в базу данных Банка России необоснованно.
Все чаще злоумышленники для хищения денег стали использовать дипфейк-технологии. С помощью нейросети мошенники создают реалистичное видеоизображение человека. Затем сгенерированный образ рассылают его друзьям или родным через мессенджеры или социальные сети. В коротком фальшивом видеоролике виртуальный герой, голос которого иногда сложно отличить от голоса прототипа, рассказывает якобы о своей проблеме (болезнь, ДТП, увольнение) и просит перевести деньги на определенный счет. В некоторых случаях мошенники создают дипфейки работодателей, сотрудников государственных органов, известных личностей из той сферы деятельности, в которой трудится их потенциальная жертва.
Чтобы создать цифровую копию конкретного человека, злоумышленники используют фото и видео, а также запись голоса, полученные в основном в результате взлома его аккаунта в социальных сетях или мессенджерах.
Проявляйте осторожность при получении от своего знакомого голосового или видеосообщения с просьбой о финансовой помощи — его аккаунт могли взломать злоумышленники. Иногда для рассылки таких сообщений мошенники создают поддельные аккаунты с именем и фото человека. Не спешите переводить деньги! Обязательно сами позвоните тому, от чьего имени поступило сообщение, и перепроверьте информацию. Распознать дипфейк можно по неестественной монотонной речи собеседника, дефектам звука и видео, несвойственной мимике. Если возможности позвонить и убедиться, что человеку действительно нужна помощь, нет, задайте в сообщении личный вопрос, ответ на который знает только ваш знакомый.
Фотографии
