ПСБ рассказал, как не стать жертвой киберпреступников

Киберпреступники не дают россиянам жить спокойно и вводят в оборот все новые мошеннические схемы. Речь идет о сотнях тысяч преступлений, которые совершаются с использованием информационно-телекоммуникационных технологий. Только часть из них фиксируется правоохранительными органами. Как вычислить телефонного мошенника и какую информацию нельзя сообщать незнакомому собеседнику, ЛИЦ рассказали в департаменте информационной безопасности Промсвязьбанка (ПСБ).

В кредитном учреждении отметили, что доля социальной инженерии в общем количестве хищений продолжает оставаться высокой. Поэтому гражданам важно повышать собственную финансовую грамотность, иметь представление о рисках в сети и в целом понимать, что такое социальная инженерия и как она работает.

"Звонки от "служб безопасности" финансовых организаций, звонки от "сотрудников" правоохранительных органов и государственных служб, звонки с подменных номеров, сообщения о попавшем в беду родственнике и просьбы о помощи и так далее. Все это - примеры мошеннических схем, которые еще в недалеком прошлом помогали преступникам добраться до кошельков доверчивых граждан. Сегодня они также используются, несмотря на работу регулятора, правоохранительных органов, финансовых организаций и экспертного сообщества, предупреждающих о рисках. Социальные инженеры манипулируют людьми, опираясь на ловушки мышления и человеческие слабости. Действуя по шаблону, они, тем не менее, получают доступ к конфиденциальной информации и опустошают счета", - подчеркнули в банке.

Одна из причин, почему мошеннические схемы успешно работают, - излишний оптимизм и самоуверенность: граждане часто отмахиваются от простых правил, игнорируя вопросы информационной безопасности и не заботясь о своей приватности. Так как же противостоять киберпреступности, которая в условиях возрастающих темпов цифровизации услуг, очевидно, будет иметь все больше возможностей? Эксперты ПСБ поделились рекомендациями, следование которым позволит вычислить телефонного мошенника и обезопасить себя от нежелательных последствий такого контакта.

НЕ ПЕРЕВОДИТЕ ДЕНЬГИ

Мошенники активно эксплуатируют базовые чувства людей. Жалость, страх и стремление к легкому обогащению дают простые рычаги воздействия. Если вы получили смс с информацией о крупном выигрыше и предложением перейти по ссылке, если вам предлагают получить социальные выплаты или денежный перевод, обратите внимание на адресата. Мошенники могут написать от лица близких родственников, причем не факт, что у вас такие родственники вообще есть: мошенники делают массовые рассылки, стремясь попасть в большее количество людей.

"Возьмите за правило: расставаться с деньгами нужно только тогда, когда вы получили информацию о такой необходимости через несколько каналов. Достаточно потратить пару минут и сделать несколько звонков, чтобы перепроверить сведения, содержащиеся в смс или озвученные незнакомцем. Просьбы о денежных переводах в сети можно сравнить с попрошайничеством на улице: это организованная структура, которая позволяет неплохо заработать на тех, кто разрешает пользоваться своей доверчивостью", - пояснили в департаменте.

НЕ ПЕРЕЗВАНИВАЙТЕ

Ежедневно в России киберпреступниками совершается более 100 тыс. звонков. Порядка 70-80% из них делается не из обычной нумерации, а при помощи мессенджеров. Если вы пропустили звонок с неизвестного номера и тем более если это, например, звонок через WhatsApp, не стоит перезванивать.

"Также часто можно заметить вызов на телефон, который мгновенно прерывается. Естественное желание - перезвонить, чтобы выяснить, кто звонил. Однако таким звонком вы ставите себя в уязвимое положение: вы не знаете мотив человека на другом конце провода. Это может быть безобидный собеседник, который ошибся номером, или аферист, оформивший на себя платный номер и получающий часть стоимости от входящих звонков. Кроме того, такая легкомысленность в общении с неизвестным абонентом - сигнал телефонным мошенникам. Они могут собирать предварительную информацию и пока забрасывают удочку, насколько абонент контактен, любопытен и неосторожен в своих действиях", - пояснили эксперты.

Как только такие пробные звонки позволят прощупать границы приватности, можно ожидать более изобретательного захода со стороны мошенников, и не факт, что вам удастся распознать и предотвратить реальную угрозу.

ОШИБКА ПЕРЕВОДА: СВЯЖИТЕСЬ С БАНКОМ

Одна из самых популярных рабочих мошеннических схем - якобы ошибочный перевод денежных средств на карту или номер телефона. Если вам приходит смс о зачислении средств, а вы не имеете к этому отношения, не стоит радоваться случайному подарку. Скорее всего, вы имеете дело с профессиональными мошенниками, которые не только вернут отправленные средства, но и рассчитывают получить их с вас, поскольку у человека, отправившего вам денежную сумму, есть возможность оспорить операцию.

"В некоторых случаях, когда вы по доброте душевной решите отправить обратно деньги, зачисленные якобы по ошибке, вы можете и не подозревать, что сами становитесь правонарушителем. Технологии позволяют киберпреступникам жонглировать фишинговыми сайтами и чужими реквизитами. Соглашаясь на любую схему со случайным переводом, человек в любом случае открывает доступ к определенным персональным или банковским данным. Самое верное в такой ситуации - обратиться в банк с заявлением об ошибочном зачислении", - рекомендовали в департаменте информационной безопасности.

ПРОВЕРЯЙТЕ ИСТОЧНИКИ 

Социальная инженерия - явление, связавшее в единый узел технологии и психологию. В арсенале злоумышленников есть десятки различных способов, которые позволяют найти ключик к случайному собеседнику. В основе всего - манипулирование информацией, которое вызывает эффект домино, и человек, стараясь вернуть ощущение стабильности, совершает какие-то импульсивные действия.

"Важно не впадать в крайности и всегда тщательно работать с информацией, тем более поступившей от источника, доверять которому у вас нет ровным счетом никаких оснований. Тем более, что сегодня найти официальные источники информации достаточно просто. У каждого ведомства есть сайт, где содержатся контактные данные", - отметили в ПСБ.

Успех социальных инженеров заключается еще и в том, что они грамотно отрабатывают новостную повестку.

Например, в период пандемии часто использовалась мошенническая схема, когда у людей выманивали средства со счетов, обещая жертве социальные выплаты в 30 тыс. рублей. Мошенники убеждали доверчивых граждан, что им положена выплата от государства в нестабильный период и предлагали для этого перейти по ссылке. Чтобы не попасть в расставленные сети, достаточно было обратиться в профильные организации и убедиться в том, что эта информация не соответствует действительности.

"Сценариев мошеннических действий много: при малейшем сомнении в личности звонящего прервите разговор и перепроверьте озвученную им информацию в официальных источниках, а в случае сомнений при звонке якобы от представителя банка – прервите разговор и звоните в ваш банк для уточнения информации", - рекомендовали эксперты.