Четверть всех преступлений, зафиксированных в этом году в нашем регионе, — это кибермошенничество в различных его проявлениях. И если вы думаете, что главная цель мошенников — доверчивые люди старшего возраста, то статистика говорит об обратном: по данным, собранным Сбером, чаще всего жертвами становятся мужчины рабочих профессий и женщины-бюджетники средних лет. Преступники создают все более изощренные схемы, и порой непросто догадаться, что тебя заманивают в ловушку. При помощи приемов социальной инженерии они отводят подозрения и играют порой на лучших наших чувствах.
Так, например, пенсионерка 1957 года рождения из благих побуждений стала дропером, то есть курьером, который забирает деньги и переводит их на карту кибермошенников. Она искренне считала, что помогает людям сохранить их сбережения, и отправляла средства на резервный счет. Сначала женщина сама отдала мошенникам круглую сумму, но не стала обращаться в полицию, а решила (с подачи этих же преступников) уберечь от подобной участи других…
Масштабы современных способов отъема средств у населения растут, и противостоять профессионалам также должны профессионалы. Именно поэтому 28 ноября в Иркутске состоялся круглый стол под названием «Технологии искусственного интеллекта и цифровая грамотность для устойчивого развития региона», где актуальные вопросы вместе с журналистами обсудили специалисты банковской сферы, прокуратуры и МВД.
Ключевым трендом по-прежнему остается телефонное мошенничество. Сразу стоит сказать о том, что сотрудники службы безопасности банка никогда не звонят клиентам и совершенно точно никуда не просят переводить деньги или назвать какие-то цифры. И даже набирать цифры на телефоне нельзя ни в коем случае: тональный набор по звуку выдаст секретный код.
Как же тогда работает служба экономической безопасности банка? В Сбере, например, создан мощный Центр мониторинга и реагирования на инциденты кибербезопасности, который позволил в этом году предотвратить треть киберпреступлений против клиентов, а сама защита систем банка отражает невероятное количество атак.
— В ноябре этого года на Сбер была совершена самая мощная DdoS‑атака на территории России. Мы получили DdoS‑атаку мощностью в миллион запросов в секунду — это мощный поток запросов, который делает невозможным работу с данными, и успешно отразили его, — рассказал председатель Байкальского банка ПАО Сбербанк Александр Николаевич Абрамкин. — С начала СВО по стране было зафиксировано более 19 000 такого рода угроз, и это только те, о которых нам известно. Бизнес не любит делиться такими историями, но чем больше информации мы получаем, тем быстрее разрабатываем инструменты защиты. Мы считаем, что для совершенствования кибербезопасности необходима коллаборация всех участников этого процесса, создание серьезной национальной платформы мониторинга и аналитического центра киберугроз.
Помимо этого, искусственный интеллект позволяет выявить подозрительные движения по счету каждого клиента и принять превентивные меры — заблокировать карту или же проанализировать историю и отказать в выдаче кредита. В этом случае службы экономической безопасности организации беседуют с владельцем индивидуально, чтобы убедиться, что снять средства или оформить займ человек хочет по собственной воле, а не под влиянием третьих лиц.
Если же сотрудники банка общаются только по телефону и категорически не согласны на личную встречу, побуждают к действиям прямо сейчас — это мошенники.
Также мошенники любят представляться сотрудниками правоохранительных органов. Как можно не доверять людям в погонах? Действительно, они могут по телефону обращаться к потерпевшим или свидетелям дела, но никогда не станут касаться темы финансов. При отказе «содействовать» такие «экземпляры» начинают угрожать, завуалированно или даже в открытую оказывать давление. Поэтому разговор с «сотрудниками банка» или «полицейскими» нужно прервать как можно быстрее — не стоит недооценивать их манипулятивные способности!
С большой долей вероятности вам перезвонят, но с другого номера. Они генерируются случайно и не повторяются — обратите внимание на цифры.
— Обычно мошенники используют для звонков интернет и не пользуются сотовыми сетями, — объясняет начальник управления по надзору за уголовно-процессуальной и оперативно-разыскной деятельностью прокуратуры Иркутской области Владимир Владимирович Бабиков. — Обращайте внимание на префикс звонящего — это первая цифра, код России только +7, с использованием IP‑телефонии она будет +8, например, или другая — это фальшивый номер.
Классикой жанра остается «ваш сын/дочь/внук попал в ДТП» или «вам нужно обезопасить деньги и перевести их на безопасный счет». Просто перезвоните детям и помните, что никакого «безопасного» или «резервного» счета не существует. Как можно чаще поднимайте эту тему с родственниками, особенно старшего возраста.
— У каждого есть бабушки, дедушки, мама и папа, заедьте к ним в гости попить чаю, расскажите, если вдруг поступит звонок, что вы кого-то сбили, или с наркотиками вас поймали, или еще что-то случилось, чтобы ваши родственники не предпринимали никаких действий, пока сами не позвонят вам, — просит Иван Алексеевич Кузьмин, заместитель начальника Управления уголовного розыска ГУ МВД России по Иркутской области. — И даже если, дай Бог, никогда в жизни им звонок такой не поступит, в любом случае им будет приятно с вами увидеться.
Как сообщил заместитель председателя Байкальского банка Сбербанка Дмитрий Васильевич Жоров, кибермошенничество разрослось до обширной бизнес-индустрии, где зарплата одного оператора в неделю составляет до 3000 долларов, старшего оператора — до 10 000. Один из таких колл-центров обнаружили в Бердянске во время спецоперации, технику оттуда вывезти не успели, и российские специалисты получили огромное количество данных, из которых стало понятно, что 300 сотрудников ежедневно совершали порядка 5000 звонков, используя 150 различных скриптов — способов ввести жертв в заблуждение. Большинство киберпреступлений, как атак по серверам, так и телефонных звонков, идет сейчас с Украины, поэтому шансы вернуть отданные мошенникам деньги стремятся к нулю. Зато вполне вероятно, что они будут направлены против нашей же с вами безопасности.
Другой путь, которым заманивают в свои сети киберпреступники, — это интернет. Мессенджеры плотно вошли в нашу жизнь, они удобны и экономят кучу времени, но безопасность — вторая сторона медали.
Несколько правил, о которых следует помнить всегда
Первое. Не отвечайте на сомнительные звонки и сообщения в мессенджерах: сотовые операторы или банки не станут связываться с вами таким образом, номер 900, к примеру, там может себе сделать любой, кто разбирается в компьютерах. Не так давно сотруднице госучреждения написал мошенник со взломанного аккаунта ее начальника с предупреждением, что ей позвонят из ФСБ и она должна оказать содействие. Женщина послушала руководителя и в итоге взяла кредит на круглую сумму, которой тут же и лишилась, переведя ее на счет неизвестного.
Второе. Не переходите по ссылкам. Даже если это невероятный розыгрыш миллионов, даже если надо проголосовать в конкурсе за чудесную внучку коллеги, тем более — если «в сеть слили твои откровенные фото». Позвоните по сотовой связи тому, кто отправил ссылку, и удостоверьтесь в подлинности сообщения. Иначе рискуете оказаться на фишинговом сайте (поддельные сайты госорганов, банков, популярных социальных сетей, маркетплейсов и других компаний. — Прим. ред.) или скачать вредоносную программу, которая украдет ваши персональные данные — номер телефона, банковской карты и другие.
Третье. Не верьте обещаниям о сверхприбыли, красивым интернет-страницам и приложениям. Это один из новых способов кибермошенничества, когда вам предлагают вложиться в ценные бумаги предприятий нефтегазовой отрасли и быстро разбогатеть. Изучите тему, подлинность сайта, проверьте достоверность инвестиционного фонда по реестру Центробанка. Скопировать внешний вид известного сайта крупной добывающей компании или маркетплейса не так сложно, будьте максимально внимательны, когда речь идет о вашем благосостоянии.
Борьба с кибермошенниками все больше становится похожа на гонку технологий, которая не заметна в полной мере обычным пользователям гаджетов. А между тем благодаря блокировкам оператора сотовой связи подозрительных номеров и переходов на сомнительные фишинговые сайты, по информации Сбера, спасено порядка 941 миллиона рублей. Банки также защищают своих клиентов, к примеру, приложение «Сбербанк Онлайн». Включив настройку, можно блокировать звонки мошенников и рекламные спам-звонки в популярных мессенджерах.
Иркутская область занимает пятое место из десяти в Сибирском федеральном округе по росту мошенничества и третье место по росту краж, ущерб с начала года уже составил свыше полутора миллиардов рублей. Не пополняйте статистику, заботьтесь о себе и своей кибербезопасности.
Александра Луканина
Фото автора и из открытых источников
«Технологии искусственного интеллекта и цифровая грамотность для устойчивого развития региона» — круглый стол с таким названием прошел в конце ноября в главном офисе Байкальского банка Сбербанка в Иркутске. В обсуждении актуальных вопросов кибербезопасности приняли участие специалисты банковской сферы, прокуратуры, МВД и СМИ
