Кибермошенники. Много правды и немножко лжи. Глава I

В последние годы преступный мир переживает серьезные изменения. Грабежи, хищения, воровство — все эти действия уходят из реальной жизни в виртуальную. Остапу Бендеру с его 400 способами отъема денег у граждан просто не снились те возможности, которые открываются перед кибермошенниками сейчас. В итоге только за прошлый год, по данным Банка России, мошенники похитили со счетов граждан более 13,5 миллиарда рублей. За первое полугодие 2022 года — более 6 миллиардов.

карта "Мир", деньги

Здесь хотелось бы обратить внимание читателей на Банк России. С одной стороны, мошенники нередко прикрываются его именем, используют его в своих корыстных целях. «С вами сейчас свяжется сотрудник Центробанка по зашифрованному каналу». С другой стороны, одна из основных целей Центробанка — это как раз защита вкладчиков, защита интересов простых людей. Дело в том, что по регламентам сотрудники Центробанка не работают напрямую с физическими лицами и инициативно не связываются — ни по телефону, ни тем более по каким-то «зашифрованным» каналам, ни каким-то другим образом. Но зато могут связаться через средства массовой информации.

В гостях у нашей редакции — эксперт по кибербезопасности ГУ Банка России по ЦФО Дмитрий Ибрагимов. Он уже неоднократно комментировал наши материалы.  Вместе с ним мы подготовили серию статей, с помощью которых постараемся снизить урон, который кибермошенники наносят простым людям.

эксперт по кибербезопасности ГУ Банка России по ЦФО Дмитрий Ибрагимов
Эксперт по кибербезопасности ГУ Банка России по ЦФО Дмитрий Ибрагимов

В этот раз мы поговорим о том, как мошенники «цепляют» нас в разговоре.

Все, что нужно мошеннику, — это создать для своей жертвы слегка искаженную картину мира. Представьте себе: вам звонят и начинают говорить вещи, о которых вы знаете или хотя бы слышали. Об унификации. О следственных действиях. О роли Центробанка в защите интересов простых вкладчиков. Один из популярных сегодня мифов — а это именно миф, — что у каждого жителя России есть свой счет в ЦБ и что все операции идут именно через него.

– В таком случае человек додумывает картинку мира, достраивает ее и начинает действовать так, как нужно мошенникам, – поясняет Дмитрий. – У меня был случай, когда позвонили и сказали, что от моего имени в банк пришли люди с нотариальной доверенностью и требуют денег. На вопрос, кто выписал эту доверенность, ответили «юридическая фирма такая-то». Юридическая фирма не имеет права выписывать нотариальные доверенности! Но если человек этого не знает? Для него словосочетание «юридическая фирма» значительно. Фантазия рисует, как человек с нотариальной доверенностью ходит по банковским отделениям и собирает деньги… все, вы уже в мире, который создал для вас мошенник.

При этом картинка может быть совершенно разной — с точки зрения человека, с точки зрения банка и с точки зрения мошенников. При грамотном подборе декораций в выигрыше оказываются последние.

…Игоря заставили взять на чужое имя кредит под предлогом «следственных действий» на выявление мошенника. Человека скептического, даже параноидального склада ума поймали на том, что он много слышал о мошенниках и жаждал их разоблачить. Помогите совершить следственные действия, сказали ему. Помогите разоблачить мошенников. Откройте кредитную карту, потом закройте ее, сказали ему. Идите только в банкомат конкретного банка, в другие не идите. Ничего страшного не произойдет, сказали ему. Игорь позвонил в банк и продиктовал роботу цифры, которые пришли ему в SMS-сообщении. При этом у него слетел пароль в онлайн-банке.

– Это был, скорее всего, не робот, – поясняет Дмитрий Ибрагимов. – Это была запись робота. Сымитировать запись банковского телефонного робота достаточно просто. Игорь продиктовал непосредственно мошенникам код для сброса пароля, после чего мошенники оперировали в нем уже от его имени.

В первой половине сентября прошумела история о том, что мошенникам удалось развести на деньги Лизу Пескову — дочь пресс-секретаря президента России. Ей пришло сообщение в банковском приложении. Возможно ли такое?

– Сообщения на телефон обычно «всплывают» в виде пуш-сообщений, – комментирует Дмитрий Ибрагимов – А вот из какого приложения оно пришло на самом деле — это отдельный вопрос. Может быть, это было просто SMS-сообщение, а может быть, сторонняя программка, которую по ходу разговора уговорили поставить. Бывает такое: человек разговаривает с мошенниками, и, пока они ему заговаривают зубы, он уже сделал миллион действий, поставил себе программку, которая эмулирует действия банковского приложения.

Поэтому одно из важных правил гласит: не делайте того, что от вас ждет мошенник. Если мошенник хочет, чтобы вы пошли к банкомату и сняли с него деньги, — значит, вам надо стоять и никуда не ходить.

Разумеется, всего знать невозможно. Если вы знаете, кто выписывает нотариальные доверенности, вас могут подловить на чем-то другом. К счастью, мошенники тоже люди, их знания не бесконечны. И даже простая грамматическая ошибка в переписке с ними может прозвенеть для жертвы предупредительным звоночком.

Чем больше вы знаете об окружающей реальности, тем лучше вы защищены. Поэтому мы продолжим рассказ о том, как все это работает. Следующая  заметка — о самих мошенниках. Кто они, откуда они?

Яна МАЕВСКАЯ.

карта "Мир", деньги

Добавить комментарий