TopBlogNews.Ru Самые популярные новости блогов рунета
В 2019 году количество таких звонков резко возросло, теперь это основной вид мошенничества с банковскими счетами вкладчиков. В России обычно «средний чек», который удается вывести мошенникам, составляет от десяти до пятнадцати тысяч российских рублей. Встречаются и миллионные аферы, но это скорее исключение, рассказал «СОЮЗу» первый заместитель директора департамента информационной безопасности Банка России Артем Сычев.
<!—
—>
Среди основных причин такого мошенничества — доверчивость граждан и легкий доступ к их телефонным номерам.
«На данный момент нам известно о пятнадцати различных мошеннических сценариях», — отметил Сычев. Основная «клиентура» злоумышленников вовсе не пенсионеры, а экономически активная возрастная категория от 28 и до 55 лет. Что же планирует предпринять Банк России? Главным станет информирование людей и повышение их финансовой грамотности. Сейчас в Госдуме ко второму чтению готовится законопроект об обмене информацией между финансовыми организациями и телеком-операторами. Планируется, что банки смогут сверять информацию, которую предоставляют о себе их клиенты, с данными, которые есть у операторов связи. Вероятно, ЦБ повысит вплоть до уголовной и ответственность сотрудников банков и других финансовых организаций за утечку персональных данных клиентов.
В БЕЛАРУСИ проблема киберпреступности не менее остра. Недавно МВД страны привело такую статистику. Если в 2018 году было зарегистрировано 4741 киберпреступление, то в прошлом — 10 539. Всего установлено 1859 виновных в нарушении закона. При этом сотрудники подразделений по раскрытию преступлений в сфере высоких технологий привлекли к уголовной ответственности более 1400 человек. Возросло и число несовершеннолетних, привлеченных к уголовной ответственности. В 2018 году их было 35, а в 2019-м — 77. Что стоит за цифрами?
Вот пример из практики борцов с киберпреступностью. Житель Бобруйска на протяжении нескольких лет со своего домашнего компьютера, используя множество вредоносных программ, совершил атаки на сотни различных ресурсов: банки, платежные системы, интернет-магазины… В результате в его распоряжении оказалось более миллиона реквизитов доступа к скомпрометированным пользовательским данным. Он продавал их через свои интернет-магазины. С использованием этих данных злоумышленниками были совершены хищения на сумму 5 миллионов долларов.
В начале года министерство антимонопольного регулирования и торговли предупреждало белорусов: не давайте свой мобильный телефон незнакомцам, чтобы не попасть на быстрый кредит. Дело в том, что абонентам мобильной связи, подключившимся к услуге V-banking (V-кошелек), оператор предлагает 100 рублей в качестве беспроцентного кредита. Ловкачи придумали следующую схему. Уговаривают посторонних людей дать им сим-карту или телефон якобы для срочного звонка. В считаные минуты мошенники успевают подключиться к упомянутой услуге и перевести деньги на свой счет. Затем возвращают мобильник владельцу. Подобным образом виртуальный мошенник из Мстиславля недавно украл 10 тысяч белорусских рублей.
А в конце 2019-го от фишинга (способ мошенничества, когда по телефону выманивают данные банковской карты) пострадали сотни белорусов. Проходимцы, используя телефонную связь, выдавали себя за сотрудников службы безопасности либо контакт-центра банка. Для большей правдоподобности создавали шумовой фон, имитирующий звуки работающего контакт-центра. Один жулик беседовал, второй проводил технические манипуляции. Так преступникам удавалось выудить у людей реквизиты их платежных карт. На такую уловку попалась и девушка из Солигорска: у нее похитили 21 тысячу долларов.
<!—
—>
Прогноз неутешительный: в первом полугодии 2020 года тенденция роста такого рода преступлений сохранится. Причина проста — уровень компьютерной грамотности людей и соблюдение требований компьютерной безопасности организаций и предприятий отстает от скорости внедрения IT-технологий в повседневную жизнь.
Ответ на киберугрозу — это не только технические меры защиты, но и обучение специалистов. В 2020 году в Академии МВД состоится первый выпуск по специальности «противодействие киберпреступности и компьютерная разведка». Курсантов обучают не только представители милиции, но и сотрудники из компаний — резидентов ПВТ, Нацбанка. Они дают комплексные знания о движении средств в интернете, транзакциях, об электронных деньгах…
А надежно ли защищены от кибератак белорусские банки? В Нацбанке уверяют: защита информации обеспечивается в достаточной степени. Банки применяют все новейшие технологии, которые можно использовать.
Кстати, для борьбы с преступлениями в сфере высоких технологий в Беларуси создано Управление «К» МВД — подразделение, которое занимается раскрытием и профилактикой преступлений против информационной безопасности и в сфере телекоммуникаций.
Возьми на заметку
1. Почему звонки из псевдобанков так широко распространились?
Во-первых, криминал, как и бизнес, хорошо умеет считать прибыль и убытки. А цена «входного билета» для организации подобной преступной схемы относительно невысока. Технологическое решение здесь, по сути, одно — IP-телефония, с помощью которой можно подменить телефонный номер на номер банка. Именно он и высветится у клиента на экране мобильного телефона при входящем звонке. Дальше в игру вступает социальная инженерия.
Второй фактор — относительно легкий доступ к сведениям, которые нужны мошенникам для того, чтобы начать «обработку» жертвы. Третий фактор- излишняя доверчивость людей.
2. Что такое «социальная инженерия»?
Это метод получения информации, основанный на когнитивных особенностях психологии людей: клиент банка либо боится потерять деньги, либо, наоборот, хочет хорошо заработать.
3. Что делать, если звонят мошенники?
Сотрудник банка никогда не попросит назвать номер или пин-код карты, CVV-код (это последние три цифры на обратной стороне банковской карты), пароль для входа в личный кабинет клиента или код из смс-сообщений. В противном случае необходимо сразу же повесить трубку и связаться с банком по номеру, указанному на вашей карте. Причем лучше сделать это с другого телефона.
Тем временем
Мошенники придумали новую схему фишинга, которую уже прозвали «Белый кролик». Ее суть: клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряет бдительность и переводит деньги злоумышленнику. Опасность в том, что каждый отдельный этап не кажется подозрительным службам безопасности банков, а сами атаки учитывают индивидуальные характеристики жертвы. В результате клиенты легко ведутся по длинной цепочке за «белым кроликом», попадая в итоге в «черную дыру».
