ПСБ рассказал, как не стать жертвой киберпреступников
Киберпреступники не дают россиянам жить спокойно и вводят в оборот все новые мошеннические схемы. Речь идет о сотнях тысяч преступлений, которые совершаются с использованием информационно-телекоммуникационных технологий. Только часть из них фиксируется правоохранительными органами. Как вычислить телефонного мошенника и какую информацию нельзя сообщать незнакомому собеседнику, ЛИЦ рассказали в департаменте информационной безопасности Промсвязьбанка (ПСБ).
В кредитном учреждении отметили, что доля социальной инженерии в общем количестве хищений продолжает оставаться высокой. Поэтому гражданам важно повышать собственную финансовую грамотность, иметь представление о рисках в сети и в целом понимать, что такое социальная инженерия и как она работает.
"Звонки от "служб безопасности" финансовых организаций, звонки от "сотрудников" правоохранительных органов и государственных служб, звонки с подменных номеров, сообщения о попавшем в беду родственнике и просьбы о помощи и так далее. Все это - примеры мошеннических схем, которые еще в недалеком прошлом помогали преступникам добраться до кошельков доверчивых граждан. Сегодня они также используются, несмотря на работу регулятора, правоохранительных органов, финансовых организаций и экспертного сообщества, предупреждающих о рисках. Социальные инженеры манипулируют людьми, опираясь на ловушки мышления и человеческие слабости. Действуя по шаблону, они, тем не менее, получают доступ к конфиденциальной информации и опустошают счета", - подчеркнули в банке.
Одна из причин, почему мошеннические схемы успешно работают, - излишний оптимизм и самоуверенность: граждане часто отмахиваются от простых правил, игнорируя вопросы информационной безопасности и не заботясь о своей приватности. Так как же противостоять киберпреступности, которая в условиях возрастающих темпов цифровизации услуг, очевидно, будет иметь все больше возможностей? Эксперты ПСБ поделились рекомендациями, следование которым позволит вычислить телефонного мошенника и обезопасить себя от нежелательных последствий такого контакта.
НЕ ПЕРЕВОДИТЕ ДЕНЬГИ
Мошенники активно эксплуатируют базовые чувства людей. Жалость, страх и стремление к легкому обогащению дают простые рычаги воздействия. Если вы получили смс с информацией о крупном выигрыше и предложением перейти по ссылке, если вам предлагают получить социальные выплаты или денежный перевод, обратите внимание на адресата. Мошенники могут написать от лица близких родственников, причем не факт, что у вас такие родственники вообще есть: мошенники делают массовые рассылки, стремясь попасть в большее количество людей.
"Возьмите за правило: расставаться с деньгами нужно только тогда, когда вы получили информацию о такой необходимости через несколько каналов. Достаточно потратить пару минут и сделать несколько звонков, чтобы перепроверить сведения, содержащиеся в смс или озвученные незнакомцем. Просьбы о денежных переводах в сети можно сравнить с попрошайничеством на улице: это организованная структура, которая позволяет неплохо заработать на тех, кто разрешает пользоваться своей доверчивостью", - пояснили в департаменте.
НЕ ПЕРЕЗВАНИВАЙТЕ
Ежедневно в России киберпреступниками совершается более 100 тыс. звонков. Порядка 70-80% из них делается не из обычной нумерации, а при помощи мессенджеров. Если вы пропустили звонок с неизвестного номера и тем более если это, например, звонок через WhatsApp, не стоит перезванивать.
"Также часто можно заметить вызов на телефон, который мгновенно прерывается. Естественное желание - перезвонить, чтобы выяснить, кто звонил. Однако таким звонком вы ставите себя в уязвимое положение: вы не знаете мотив человека на другом конце провода. Это может быть безобидный собеседник, который ошибся номером, или аферист, оформивший на себя платный номер и получающий часть стоимости от входящих звонков. Кроме того, такая легкомысленность в общении с неизвестным абонентом - сигнал телефонным мошенникам. Они могут собирать предварительную информацию и пока забрасывают удочку, насколько абонент контактен, любопытен и неосторожен в своих действиях", - пояснили эксперты.
Как только такие пробные звонки позволят прощупать границы приватности, можно ожидать более изобретательного захода со стороны мошенников, и не факт, что вам удастся распознать и предотвратить реальную угрозу.
ОШИБКА ПЕРЕВОДА: СВЯЖИТЕСЬ С БАНКОМ
Одна из самых популярных рабочих мошеннических схем - якобы ошибочный перевод денежных средств на карту или номер телефона. Если вам приходит смс о зачислении средств, а вы не имеете к этому отношения, не стоит радоваться случайному подарку. Скорее всего, вы имеете дело с профессиональными мошенниками, которые не только вернут отправленные средства, но и рассчитывают получить их с вас, поскольку у человека, отправившего вам денежную сумму, есть возможность оспорить операцию.
"В некоторых случаях, когда вы по доброте душевной решите отправить обратно деньги, зачисленные якобы по ошибке, вы можете и не подозревать, что сами становитесь правонарушителем. Технологии позволяют киберпреступникам жонглировать фишинговыми сайтами и чужими реквизитами. Соглашаясь на любую схему со случайным переводом, человек в любом случае открывает доступ к определенным персональным или банковским данным. Самое верное в такой ситуации - обратиться в банк с заявлением об ошибочном зачислении", - рекомендовали в департаменте информационной безопасности.
ПРОВЕРЯЙТЕ ИСТОЧНИКИ
Социальная инженерия - явление, связавшее в единый узел технологии и психологию. В арсенале злоумышленников есть десятки различных способов, которые позволяют найти ключик к случайному собеседнику. В основе всего - манипулирование информацией, которое вызывает эффект домино, и человек, стараясь вернуть ощущение стабильности, совершает какие-то импульсивные действия.
"Важно не впадать в крайности и всегда тщательно работать с информацией, тем более поступившей от источника, доверять которому у вас нет ровным счетом никаких оснований. Тем более, что сегодня найти официальные источники информации достаточно просто. У каждого ведомства есть сайт, где содержатся контактные данные", - отметили в ПСБ.
Успех социальных инженеров заключается еще и в том, что они грамотно отрабатывают новостную повестку.
Например, в период пандемии часто использовалась мошенническая схема, когда у людей выманивали средства со счетов, обещая жертве социальные выплаты в 30 тыс. рублей. Мошенники убеждали доверчивых граждан, что им положена выплата от государства в нестабильный период и предлагали для этого перейти по ссылке. Чтобы не попасть в расставленные сети, достаточно было обратиться в профильные организации и убедиться в том, что эта информация не соответствует действительности.
"Сценариев мошеннических действий много: при малейшем сомнении в личности звонящего прервите разговор и перепроверьте озвученную им информацию в официальных источниках, а в случае сомнений при звонке якобы от представителя банка – прервите разговор и звоните в ваш банк для уточнения информации", - рекомендовали эксперты.