Театр одного зрителя
Виталий Р. считал себя человеком рассудительным, не лишенным здравого смыла, но и он попался на удочку охотников за банковскими счетами. Неизвестный позвонил ему на мобильный, обратился по имени-отчеству и сообщил, что с его деньгами на карте происходит что-то неладное: была попытка подозрительного перевода на другой счет, но ее удалось остановить.
<!—
—>
Назвав себя сотрудником службы безопасности, абонент поинтересовался, не перечислял ли Виталий деньги другому лицу. Услышав отрицательный ответ, заявил: я должен убедиться, что действительно разговариваю с владельцем счета. Перевел разговор на коллегу, который предложил продиктовать номер проблемной карты — его мог знать только настоящий хозяин. Растерявшийся Виталий выполнил указание. Голос потребовал назвать хранившуюся на карте сумму, дату выпуска «пластика». В трубке фоном слышались приглушенные переговоры, звуки от перемещения людей, как бывает в офисе. Все выглядело очень натурально.
Виталий, однако, уже начал приходить в себя и на новые вопросы задал свой: «А откуда мне знать, что вы из банка?» Собеседник предъявил «железное» доказательство, отправив сообщение с единого номера банка, а затем запросил номера других карт, мобильных счетов во всех кредитных организациях — таков, дескать, регламент: надо оценить масштабы атаки, сообщить службам безопасности других банков. Без этой информации, предупредил, он не сможет остановить списание денег. Но когда предложил назвать CVV-код, три цифры дополнительной защиты на оборотной стороне «пластика», Виталий окончательно проснулся и ответил отказом.
Липовый сотрудник занервничал. Пообещал, что завершит перевод денег, если не услышит заветные цифры. Затем телефон пиликнул, и на телефон пришло сообщение: с карты списана кругленькая сумма.
В отделении банка, куда испуганный владелец обратился сразу же после разговора, ему посоветовали заблокировать карту. Позже подтвердили: попытка списания денег действительно была, кто-то «рылся» в его «Личном кабинете» на сайте банка, но то ли времени злоумышленникам не хватило, то ли CVV-кода.
Говорят, чужой опыт не так прочно остается в памяти, как свой. Главный вопрос, который теперь беспокоит Виталия, можно ли полностью обезопасить свои счета.
Звоните — вам помогут
Атакам мошенников чаще подвергаются клиенты крупных кредитных учреждений.
<!—
—>
— Действительно, мошенники часто выдают себя за сотрудников банка, — отмечает пресс-секретарь Челябинского отделения Сбербанка Индира Бучельникова. — Позвонит на мобильный незнакомец, представится специалистом клиентской поддержки или службы безопасности и просит назвать реквизиты карты, подойти к банкомату и срочно выполнить несколько операций. Причина, по словам афериста, очень серьезная: сбой в базе данных, угроза списания средств. Мошенник действует быстро и торопит свою потенциальную жертву. Это нужно, чтобы напугать ее, не дать возможности оценить ситуацию. Главное правило, которым надо руководствоваться, — не терять самообладание.
Есть несколько признаков, позволяющих распознать фейковые звонки. Настоящий сотрудник банка никогда не попросит сообщить полные реквизиты карты (ее номер, ПИН- и CVV-коды), CVC-пароли банка.
— Преступлений в киберпространстве становится все больше, растет их удельный вес по отношению к другим, — отмечает заместитель начальника отдела по борьбе с мошенничеством квалифицированной направленности управления уголовного розыска ГУ МВД России по Челябинской области подполковник Денис Ершов. — Способы совершения преступлений в IT-сфере также все более изощренные. Правоохранители совершенствуют свою методику раскрытия, преступники — методику краж. Кошки-мышки, как и во всех криминальных направлениях. Они убегают, мы догоняем.
Портрет размыт
Сотрудники отдела по борьбе с мошенничеством квалифицированной направленности попытались составить портрет преступника в IТ-сфере. Он вышел нечетким и размытым. По другую сторону закона промышляют не только электронщики и программисты. Лица, ступившие на скользкий путь, отличаются и по возрасту, и по социальному статусу, месту проживания.
Интернет не знает границ, поэтому посягать на чужую собственность могут из любого региона, из любой географической точки. Преступления такого рода носят не только межрегиональный, но и международный характер. Известны случаи, когда граждане других, не только соседних, но и европейских стран, совершали кибератаки на россиян.
— Это могут быть студенты, лица, отбывающие наказание в колониях, представители цыганских диаспор, прежде специализировавшиеся на так называемых «контактных» преступлениях, — перечисляет Денис Ершов. — Теперь они создают кол-центры и дистанционно крадут деньги.
Правила личной кибербезопасности
• никому, включая сотрудников банка, не сообщайте свои пароли, ПИН- и CVV-коды от карт;
• не переходите по подозрительным ссылкам: мошенники могут заразить компьютер или телефон вирусом и украсть ваши данные;
• используйте только официальные приложения банков в App Store, Google Play и Microsoft Store;
• сообщайте банку о смене номера мобильного;
• проверяйте реквизиты переводов и платежей, которые приходят в СМС от банка;
• прикрывайте клавиатуру рукой, когда вводите ПИН-код;
• не принимайте помощь от незнакомцев, не совершайте операции под диктовку;
• осмотрите банкомат перед использованием и убедитесь, что на нем нет подозрительных устройств.
Наиболее распространенные схемы кибермошенничества
№1. Когда позвонивший охотник за удачей представляется сотрудником банка и называет вас по имени-отчеству, скорее всего, он использует одну из слитых в Интернет баз данных или сам добывает нужные сведения. Для этого заходит на своем телефоне в онлайн-приложение банка и в случайном порядке набирает телефонный номер. Обозначая намерение дистанционно перевести абоненту небольшую сумму, нажимает «продолжить». Если к выбранному номеру подключена банковская карта, высвечивается имя-отчество ее владельца. Так злоумышленник делает первый шаг к доверительному общению с будущей жертвой, чтобы потом выведать конфиденциальную информацию.
№2. Псевдосотрудник банка старается подвести владельца карты к банкомату. Предупреждает с тревогой в голосе: нужно срочно бежать к нему, поскольку некто пытается похитить деньги с карты. Обещает подсказать, что делать, когда абонент будет на месте. Диктует: надо вставить карту в банкомат, ввести пароль, войти в сервис «Мобильный банк» и подключить к нему другой номер телефона. Это необходимо, чтобы появилась возможность дистанционно обезопасить средства. Доверившийся человек выполняет все команды, получает СМС с паролем, где сказано, что его ни в коем случае никому нельзя передавать. Но его уверяют: так это другим, а ему, работнику банка, можно. Пароль уходит к преступнику, тот с его помощью «подключает» свой телефон к карте, получая доступ ко всем счетам — не только к дебетовому, но и к накопительному, кредитным картам, ко всей денежной массе.
<!—
—>
№3. Она связана с подменой номера. Жертву может ожидать и такой неприятный сюрприз — похититель позвонит ему с телефонных номеров самой кредитной организации, указанных на обороте карты. Существует программное обеспечение, которое позволяет завести соответствующую программу в ноутбук или телефон, и звонить через Интернет, предварительно указав, какой номер должен увидеть абонент.
№ 4. Аферист орудует на виртуальной торговой площадке, вжившись в роль продавца. Просит покупателя перечислить деньги за несуществующий товар на его банковскую карту и гарантирует, что снимет свое объявление, как только придет перевод. А затем выключает телефон и снимает ваши деньги.
Мошенник может сыграть и в «покупателя», демонстрируя готовность заплатить за товар, о котором прочитал в объявлении. Но при этом предупреждает вас, что его банк потребует подтверждение платежа. Поэтому вам нужно подойти к ближайшему банкомату и выполнить ряд операций. Далее — смотри схему № 2.
В качестве профилактической меры правоохранители советуют не делать предоплату неизвестным лицам. Если есть возможность доехать до покупателя — сделать это самим или попросить знакомых, живущих неподалеку. Можно даже проверить продавца, предупредив, что к нему заедут родственники посмотреть товар и передать за него деньги. Если никакого товара нет, а продажа затеяна для отвода глаз, мошенники прекратят общение.