Новые неуловимые

Сетевое мошенничество набирает обороты

Со стремительным обострением эпидемиологической обстановки в стране спектр операций по онлайн-оплате и дистанционному банковскому обслуживанию значительно расширился, что дало возможность киберпреступникам реализовывать новые идеи по обналичиванию счетов. При этом дело не столько в наивности потенциальных жертв, сколько в изощренности и изобретательности интернет-мошенников.

Сфера обслуживания банковских клиентов представляет собой простор для фантазии преступников. По данным Банка России, объем инвестиций в состояние сетевых грабителей близится к 3 млрд рублей, превышая показания предыдущих лет в два раза (вот у кого действительно стабильный заработок, несмотря на пандемию). Согласно исследованию Rambler&Co, большинство пользователей сети (69%) лично испытали коварность интернет-мошенников, избежали этой участи, но слышали от знакомых или из новостей значительно меньше (28%), и, наконец, далекие от круговорота событий (3%) считают подобные махинации выдумкой. Статистика неутешительна, и, если верить статистике Сбербанка, выманивание денег посредством оказания «добрых услуг» уже стало национальным бедствием страны. Однако предупрежден, значит – вооружен: зная мошеннические методики по скоропостижному лишению средств, можно избежать расставленной ловушки.

«Служба безопасности банка»

Наверное, самая частая неприятность для абонентов любой телефонной компании – это частные звонки, слитые недобросовестным оператором в теневой сегмент интернета (даркнет). Найдется мало чего более раздражающего, чем неизвестные номера «со всех частей света, городов или областей». И если определить откуда поступил вызов не составит труда, как и предположить, что знакомых, к примеру, в Токио или Калифорнии, не существует, то выявить злоумышленника, претворяющегося сотрудником банка, готовым помочь предотвратить потерю сбережений, не так-то просто. Серьезная организация вроде «службы безопасности банка» или «службы финансового мониторинга» благодаря купленной контактной информации клиента уведомляет о совершенных подозрительных операциях по карте и предлагает устранить проблему, «не выходя из дома» - раскрыв конфиденциальную информацию. Для совершения акта мошенничества требуются следующие платежные данные карты: 16-значный номер, имя владельца (которое, как правило, уже есть), срок действия и трехзначный код на оборотной стороне и, впоследствии, в процессе сотрудничества, код из СМС от банка. В качестве бонуса мошенники предлагают установить специально приложение, позволяющее защитить средства клиента. Этим успешно скачанным приложением оказываются программы удаленного доступа, вроде TeamViewer (AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin). После установки в открывшемся окне высветятся логин и пароль, позволяющие после озвучивания «виртуальному помощнику» удаленно использовать все сохраненные данные, отключив при этом владельца от использования техники. Подобные программы созданы для удаленной поддержки и реализации доступа к собственному компьютеру в случае непредвиденных ситуаций. Пользуясь автоматическим входом в онлайн-кабинет банка, мошенник может не только перевести деньги на свой счет, но и оформить в мобильном приложении предодобренный кредит, а затем изъять и заемные деньги, помимо накопленных.

Поддельные сайты

Следующим видом сетевого ограбления является «удар по слабому звену» интернет-пользователей – шопоголикам и игроманам. Злоумышленники завлекают письмами от магазинов, предлагая скидки на покупки линии товаров. Завладев вниманием жертвы, вытянуть сбережения можно за считанные минуты. Поддельные сайты известных брендов спешат помочь всем желающим обогатиться эксклюзивной коллекцией одежды, электронной техникой или оснащением сада. При этом отличие подделки может скрываться в единственной букве в названии, в остальном сайт будет идентичен оригиналу, как в случае с PayPal (буква «l» была заменена на «i»). Посетители сайта собственноручно вводят данные банковской карты для оплаты приобретений, доверяя тем самым мошеннику доступ к богатствам. Также по подобной технологии снимаются деньги на поддельных сайтах банков, где необходимо обновить данные для входа в личный кабинет. Что касается азартных «завлекаловок», то фейковые «онлайн-казино» предлагают посетителям огромные выигрыши после получения сравнительно небольшой комиссии или закрепительного платежа (скама). Этим же приемом пользуются получившее развитие в период пандемии сервисы доставки еды, сайты с досками объявлений и опросами от имени крупных компаний с обещанием вознаграждения. Следует отметить, что запрашиваемая сумма отличается реалистичностью – в пределах 200-400 рублей. Отправляемые средства вопреки ожиданиям не возвращаются увеличенные в геометрической прогрессии, а переходят в пользование мошенников.

«Бюро кредитных историй»

Качественно новым уровнем социальной инженерии стали звонки от «бюро кредитных историй», сообщающих что обнаружены попытки оформления кредитов с использованием паспорта. Интернет-преступники помимо ложных уведомлений о безопасности счета, действительно могут воспользоваться основным документом жертвы для перевыпуска сим-карты, не без помощи доверчивых сотрудников салонов сотовой связи. Чтобы получить желаемое необходимо обладать всего лишь подделанной копией паспорта и доверенностью. Далее мошенник устанавливает карту на телефон и привязывает номер к мобильному банкингу. Достаточно ввести одноразовые коды несколько раз - и доступ будет открыт.

***

Сейчас сравнительно быстро происходит вовлечение «инвесторов» в сетевую игру – зачастую просто не хватает времени на осознание несуществующей проблемы. Основанное на когнитивных искажениях манипулирование с целью кражи сбережений можно предотвратить только будучи внимательным и осведомленным о технике вытягивания денег. Ни один банк в телефонном разговоре не попросит открыть информацию конфиденциального характера, перевести сумму для сохранности на специальный счет или установить программу управления устройством. В личном кабинете обязательно наличие в адресной строке «https://» и значка закрытого замка (безопасное соединение). Важно помнить, что отправить деньги легко, а вернуть практически невозможно, поскольку клиент самостоятельно подтвердил операции по счету, дав этим действием возможность банку отказать в возврате украденного.

Мария ГРИНЕВА