Телефонное и кибермошенничество

Телефонное мошенничество — один из самых масштабных и быстроразвивающихся видов преступлений. Только за 2023 год общая сумма украденных таким образом у россиян средств перевалила за 15 млрд. рублей. Практически каждый из нас так или иначе сталкивался с этим явлением. Преступные схемы постоянно совершенствуются и жертвами злоумышленников становятся не только уязвимые категории граждан.

Чтобы противостоять этому, необходимо знать о самых основных приемах преступников. С этой целью мы начинаем публикацию серии роликов, подготовленных Дальневосточным юридическим институтом Университета прокуратуры Российской Федерации.

• Мошенническая схема «Направление электронных писем, сообщений и звонки от имени различных фондов».
• Мошенническая схема «Звонок из службы безопасности банка».
• Мошенническая схема «Звонок от сотрудников правоохранительных органов».
• Мошенническая схема «Игра на бирже».

Кибермошенничество, или киберпреступление, — это любые злонамеренные манипуляции с личными данными, финансами, документами, совершенные при помощи цифровых технологий.

Если преступник получил доступ к аккаунту Госуслуг и взял кредит на чужое имя — это кибермошенничество. А если он сделал это по поддельному паспорту или копии, это обычное мошенничество. Разница — в инструментах, которые используют для совершения преступления.

Кибермошенники действуют по-разному — используют технические средства для взлома и получения данных или применяют методы социальной инженерии: манипулируют людьми, чтобы те сами предоставляли нужную информацию. Иногда эти инструменты совмещают. 

Технические приемы: злоумышленники, которые делают ставку на технические средства, чаще всего используют методы фишинга, смишинга, брутфорса и рассылают вредоносные программы.

Фишинг

Фишинг переводится с английского как «ловля паролей». В слове phishing совмещаются слова: fishing («рыбалка») и password («пароль»). Злоумышленники создают поддельные сайты, очень похожие на настоящие, изображают интернет-магазины с заманчиво низкими ценами, альбомы фотографий на облачных сервисах и другие ресурсы, на которых жертва может ввести пароль от важного аккаунта.

Таким образом мошенники получают доступ к почте, учетной записи на Госуслугах и другим сервисам жертвы, после чего используют их для своих целей.

Еще один вариант фишинга — привлекательные сообщения о раздаче денег или «работе с миллионными доходами», на которой ничего не нужно делать. Так у вас могут выманить паспортные данные, информацию о картах и даже деньги, которые якобы надо внести, чтобы получить гораздо больше.

Смишинг

Смишинг — это вид мошенничества, при котором злоумышленники используют SMS-сообщения для обмана пользователей. Простыми словами, это попытка выманить у вас личные или финансовые данные, заставив перейти по вредоносной ссылке или ответить на сообщение.

Смешение слов SMS и фишинг (от англ. phishing) дало название этому методу — смишинг.

Как и фишинг, смишинг основан на приёмах социальной инженерии — злоумышленники играют на эмоциях жертвы: страхе, срочности, любопытстве. Это один из наиболее опасных видов интернет-мошенничества, поскольку многие доверяют текстовым сообщениям больше, чем электронным письмам.

Простое сравнение

Фишинг — мошенничество через электронную почту.
Смишинг — мошенничество через SMS.
Причём, смишинг может быть более опасным, ведь SMS часто воспринимаются как «официальные» и обходят антиспам-фильтры.

Основные виды смишинга

Вот популярные сценарии, которые используют мошенники:

• Фальшивые уведомления от банков — сообщение о блокировке счёта с просьбой перейти по ссылке.
• Ложные выигрыши и акции — «приз» или «подарок» за ввод персональных данных.
• Угрозы или предупреждения — якобы от государственных органов или службы безопасности.
• Поддельные службы доставки — SMS с просьбой оплатить доставку через подозрительный сайт.
• Вирусные ссылки — провокационные сообщения с «фото» или «видео», где скрыт вредоносный код.
• Похожие приёмы используются в обмане при бронировании отелей и мошенничестве с туристическими путёвками.

Как защитится от смишинга:

Чтобы не попасться на уловки, придерживайтесь простых правил:

• Не переходите по ссылкам из подозрительных SMS — откройте сайт вручную через браузер.
• Не сообщайте персональные данные по телефону или в ответ на сообщение.
• Проверяйте отправителя — иногда мошенники меняют всего один символ в номере.
• Используйте антивирус — он может блокировать вредоносные ссылки.
• Настройте двухфакторную аутентификацию — особенно для банковских аккаунтов.
• Сообщайте о фейковых сообщениях своему банку или оператору.

Брутфорс

Термин произошел от английского выражения brute force — «грубая сила» — и обозначает подбор пароля простым перебором символов. Это эффективный метод взлома, когда у мошенников есть какие-то данные о потенциальной жертве.

Зачастую люди используют для паролей день и год рождения — свой или детей, собственную фамилию, набранную в «неправильной» раскладке, и прочие комбинации, о которых можно догадаться. Это играет на руку мошенникам: имея минимум информации, они могут запросто подобрать такой пароль.

Вредоносные программы

Старый, но по-прежнему действующий инструмент — вирусы и вредоносные программы. Их рассылают по почте, размещают в магазинах приложений под видом популярных игр и полезных сервисов, выдают за официальные приложения банков и других компаний.

Эти программы действуют по-разному: одни получают доступ к вашим данным и пересылают их злоумышленникам, другие блокируют операционную систему и требуют денег за разблокировку, третьи начинают рассылать спам с вашей почты. Вариантов множество, и каждый опасен по-своему.  
 

Профилактика кибермошенничества подсказывает, что от вредоносных программ защитит антивирус, против брутфорса поможет надежный пароль. Но от мошенников, которые используют социальную инженерию, может помочь только здравый смысл — потому что они вступают в непосредственный контакт с жертвой и убеждают ее передать данные или даже просто перевести им деньги под множеством надуманных предлогов.

Эти предлоги бывают разными, но общее во всех таких беседах есть. Потенциальную жертву стремятся:

• напугать;
• вынудить торопиться;
• лишить возможности проверить информацию.

Какой бы ни была тема разговора — звонок из «банка», где на вас якобы открыли кредит, обращение «следователя» по поводу непонятного правонарушения или необходимость срочной помощи «пострадавшему близкому» — механика воздействия одна и та же. 

"На вас открыли кредит"

Частый случай мошенничества — «звонок из банка», иногда даже с узнаваемого банковского номера (технические возможности позволяют подделывать номер звонящего). Вам говорят, что на ваше имя открыли или пытаются открыть кредит, или с вашего счета выводят деньги, или происходит еще что-нибудь подобное, угрожающее вашему благосостоянию.

Поэтому нужно срочно перевести деньги «на безопасный счет», открыть «встречный кредит», снять наличные со счета и положить на другой, «надежный», или просто предоставить код из смс.

Что бы вам ни предлагали сделать, если послушаетесь — деньги попадут к мошенникам. И что самое печальное — если отдадите их сами, высока вероятность, что вернуть средства не удастся.

«Это следователь из полиции»

Еще один распространенный способ — звонок от якобы «следователя», который объявляет вас свидетелем или даже подозреваемым по некоему делу и требует выполнять то, что он говорит, чтобы избежать уголовного преследования. Например, перевести деньги.

Помните: если к вам возникли вопросы у служащих полиции, вас вызовут в ОВД или к вам придет на дом сотрудник с официальными документами. 

«Мама, я попал в аварию»

Через телефонные помехи пробивается плохо различимый голос: «Мама, я попал в аварию, срочно переведи денег на этот номер». Такое может встревожить любого родителя.

И все же торопиться не стоит: именно на испуг и спешку рассчитывают мошенники. Лучше положить трубку, перезвонить близким и убедиться, что с ними все в порядке.

«Привет, одолжи денег"

Близкий друг, родственник или дальний знакомый в мессенджере неожиданно просит денег в долг. При этом уточняет, на какой номер телефона или карты перевести.

Точно ли это друг — или кто-то взломал его аккаунт?

Стоит перепроверить: перезвонить, спросить в другом мессенджере или просто задать вопрос, ответ на который ваш друг знает, а мошенник — нет. Если это действительно друг в стесненных обстоятельствах, он на такую проверку не обидится.
 

Кибермошенничество вдвойне опасно тем, что найти и вернуть утраченные средства почти невозможно: злоумышленники переводят деньги на сторонние счета или обналичивают, меняют номера телефонов, регистрируя их на третьих лиц, пользуются чужими счетами.

Поэтому стоит заранее принять меры, чтобы не стать жертвой. 

Берегите информацию

Есть меры сетевой безопасности, которые стоит соблюдать каждому. Они не слишком сложны — хотя иногда требуют смены привычек — зато сильно осложняют для преступников доступ к вашим деньгам и личным данным:

• не используйте простые подбираемые пароли;
• не храните их вместе с картами или в любом доступном для посторонних виде;
• включайте двухфакторную аутентификацию;
• пользуйтесь антивирусными программами;
• не вводите свои данные на сайтах, которые вызывают сомнение;
• никому не сообщайте свои личные данные, пароли, коды подтверждения и другую секретную информацию;
• заведите отдельную карту для платежей в интернете и не храните на ней крупные суммы;
• запретите мобильному оператору перевыпускать вашу SIM-карту по доверенности.

Не разговаривайте с незнакомцами

Проще всего избежать разговоров с мошенниками — не принимать звонки с незнакомых номеров. Но такой возможности может не быть: например, вам часто звонят будущие клиенты или другие незнакомые люди по работе. Тогда кладите трубку, как только поймете, что вас пытаются напугать, встревожить и принудить к немедленным действиям.

Не стоит долго разговаривать с мошенниками, даже если вы уже поняли, что это они, и уверены, что вас не удастся обмануть. Технические средства позволяют записать голос и потом создать новые сообщения с другим смыслом — так что не давайте преступникам такой возможности.

А если звонок из «банка» вас обеспокоил, перезвоните на горячую линию по номеру телефона, который всегда есть на пластиковой карте, и убедитесь, что никаких кредитов на вас никто не открывал. 

Будьте внимательны и осторожны

Помните:

• банки не решают вопросы о сомнительных операциях по телефону;
• операторы банка никогда не просят назвать им CVV или код подтверждения;
• из полиции присылают повестку;
• вы не можете выиграть в лотерею, в которую не играли;
• никто не раздает деньги просто так;
• даже у близкого друга не зазорно уточнить, действительно ли это он просит денег, а не кто-то с его номера.

Самое главное — во всех сомнительных ситуациях руководствуйтесь здравым смыслом и осторожностью. Не стесняйтесь посоветоваться с близкими, взять паузу на размышления, просто прервать сомнительный разговор.

Пара минут, взятых на размышление, надежный пароль, недоверие к слишком выгодным предложениям — простые средства, которые помогут защитить себя от киберпреступности, не потерять деньги и сберечь нервы.

В рамках реализации Стратегии повышения финансовой грамотности и формирования финансовой культуры до 2030 года, а также в целях обеспечения финансовой кибербезопасности граждан путём формирования навыков, установок и поведенческих практик для защиты от возможных рисков в финансовой сфере и эффективного противодействия мошенничеству, предлагаем прослушать аудиоматериалы по противодействию кибермошенничеству в местах массового пребывания людей.

Аудиоролики доступны по ссылке https://disk.yandex.ru/d/fGuDYrgYPpHIzQ  

Либо по QR-коду в документе ниже