Когда банковские карточки в опасности. В Нацбанке и МВД рассказали, как защититься от действий мошенников
Преступный бизнес покупается, продается и обкатывается на доверчивых людях в других странах.
Число случаев мошенничества с использованием социальной инженерии каждый год растет как в Беларуси, так и во всем мире. Злоумышленники придумывают все более изощренные методы выманивания конфиденциальных сведений с чужих банковских карт. На первом месте по распространенности сегодня – телефонные махинации и воровство денежных средств с помощью фишинговых сайтов.
Опасные телефонные звонки
По данным Национального банка, в Беларуси в январе-сентябре этого года зафиксировано около 5 тысяч случаев вишинга.
– Сейчас основной вид мошенничеств – это случаи с использованием методов социальной инженерии. Этот тренд укрепляется из года в год, основной его скачок случился в 2019-м, когда в ноябре наши граждане были атакованы вишингом – методом телефонного мошенничества. И в 2020 году мы наблюдаем скачкообразный характер этого вида киберпреступлений. Это бизнес, который покупается, продается и обкатывается на других странах, меняются его алгоритмы, – рассказал начальник отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Беларуси Сергей Майсейшин.
Цель такого рода мошенничества – выведать конфиденциальную информацию либо подтолкнуть человека ввести свои персональные данные на определенных интернет-страницах для хищения денег или завладения логинами и паролями для управления системой дистанционного банковского обслуживания.
– Для решения этой проблемы в первую очередь необходимо повышать киберграмотность населения, проводить разъяснительную работу с каждым участником финансовых сделок о том, что можно делать и что нельзя, – подчеркнул Сергей Майсейшин. – Суть таких разговоров в психологическом воздействии на жертву. Преступники не дают возможности собеседнику даже осмыслить происходящее, в итоге последний поддается давлению и любым из способов сообщает данные своей карты.
Примеров подобного обмана, к сожалению, масса. Совсем недавно мошенникам удалось похитить с двух банковских карт жительницы Пружан более 17 тысяч рублей. На мессенджер 58-летней жительницы райцентра позвонили с незнакомого номера. Звонок был с логотипом банка, клиентом которого она является. Неизвестный представился сотрудником финансового учреждения и сообщил, что со счета женщины кто-то якобы пытается списать 100 рублей. Для блокировки карты ей нужно посетить банк и написать заявление. Однако все можно сделать гораздо быстрее – для отмены несанкционированного перевода достаточно предоставить реквизиты банковской карты, причем ПИН-код называть не нужно. В конце разговора лжесотрудник банка поинтересовался другими счетами клиентки. Женщина рассказала о карточке другого банка. Спустя время ситуация со звонком повторилась, но уже с другого номера. В итоге с одной карты потерпевшей пропало 11,1 тыс. рублей, с другой – более 6 тыс.
Переход на ложные сайты
Заместитель начальника управления по раскрытию преступлений в сфере высоких технологий главного управления по противодействию киберпреступности МВД Павел Попов сообщил, что в этом году активно развивается и фишинг – разновидность мошенничества, при котором злоумышленник получает данные карточек своих жертв после того, как они перешли по специальной ссылке и оставили на фальшивом сайте важную информацию.
– За 11 месяцев 2020 года по сравнению с 2019-м рост преступности в этих направлениях составил по республике 125%, – рассказал Павел Попов. – Если брать по регионам, то лидирует Минск. Здесь рост такой преступности составляет 115%. В других регионах эта цифра незначительно ниже с учетом экономического развития и вовлечения людей в сферу информационно-коммуникационных технологий, но она также показывает рост.
Вместе с тем некоторые разновидности мошенничества, о которых раньше много говорили, сейчас встречаются достаточно редко. К ним относятся в том числе скиммеры и шиммеры – специальные устройства для считывания данных карт, устанавливаемые на банкоматы.
– На текущий год по стране было выявлено 3 или 4 случая установки такого оборудования. В прошлом году их было в 2 раза меньше. Для злоумышленников это не те суммы, ради которых можно масштабно использовать такой вид мошенничества, – считает начальник отдела реагирования на компьютерные угрозы управления защиты информации Нацбанка Сергей Майсейшин.
В свою очередь пандемия поспособствовала росту киберпреступности более чем на 20%. Медицинские маски, антисептики и другие товары, пользующиеся спросом у населения в период коронавируса, моментально переключили мошенников на это направление. С апреля фишинговые атаки по электронной почте выросли в Беларуси в разы. Среди наиболее популярных схем оказались письма от якобы медицинских учреждений, предлагающих пройти тесты на выявление коронавируса, и фишинговые сайты по продаже медицинских товаров.
Атакуют менее защищенных участников операций
По словам Сергея Майсейшина, из всех участников финансовых операций банки защищены лучше всех. Мошенники это знают и атакуют там, где есть брешь. Слабое место – это клиенты финансового учреждения. В этом случае технические средства вторичны, потому что первичный источник информации для мошенников – человек.
Пока в 2020 году, по данным МВД, за совершение преступлений в сфере информационно-коммуникационных технологий к ответственности были привлечены порядка 2 тысяч человек, из них 90 несовершеннолетних. Средний же возраст киберпреступников – от 22 до 35 лет.
Как не стать жертвой мошенников
Чтобы не стать жертвой преступников, правоохранители рекомендуют владельцам банковских карт следовать нескольким рекомендациям.
Никому не передавайте свою банковскую карту и ее полные данные, пароли от мобильного и интернет-банкинга.
Если вы потеряли карту или увидели операции, которые не совершали, сразу обратитесь в банк и заблокируйте ее. Это можно сделать не только по телефону, но и в мобильном или интернет-банкинге.
Если вам звонит человек, представляющийся сотрудником банка, положите трубку и перезвоните в учреждение по телефону службы клиентской поддержки, чтобы уточнить информацию. Важно не перезванивать по тому номеру, с которого вам звонили. Наберите номер, указанный на сайте банка или обороте карточки. Не забывайте, что сотруднику не нужна информация о номере вашей карты и паролях.
Не переходите по неизвестным ссылкам из электронной почты, СМС или мессенджеров, онлайн-рекламы на сайты-аналоги поисковых систем, популярных интернет-магазинов, ресурсов госучреждений, банков. Чтобы удостовериться, на нужном ли сайте находитесь, проверьте его адрес.
Не загружайте программное обеспечение, происхождение которого вызывает сомнение.
Наталья МАРЦИНКЕВИЧ
Фото из открытых интернет-источников