SB news:
Авторы 18+

Беларусь Сегодня
USD: 3.21
EUR: 3.48
Настоящий геноцид
Партизаны Беларуси
Города, удостоенные вымпела за мужество и стойкость
СБ - Тенденции
Фото СБ
  1. Главная
  2. Когда абонент доступен
Источник: СОЮЗ. БЕЛАРУСЬ-РОССИЯ
СОЮЗ. БЕЛАРУСЬ-РОССИЯ

Можно ли спасти от злоумышленников деньги на своих банковских счетах

Когда абонент доступен

О злоумышленниках из псевдобанков знает сегодня практически каждая российская и белорусская семья: они пытаются выманить у доверчивых граждан конфиденциальную информацию.

Если возникли подозрения в искренности намерений сотрудника банка — сразу отключайтесь от разговора
СЕРГЕЙ МИХЕЕВ

В 2019 году количество таких звонков резко возросло, теперь это основной вид мошенничества с банковскими счетами вкладчиков. В России обычно «средний чек», который удается вывести мошенникам, составляет от десяти до пятнадцати тысяч российских рублей. Встречаются и миллионные аферы, но это скорее исключение, рассказал «­СОЮЗу» первый заместитель директора департамента информационной безопасности Банка России Артем Сычев.

Среди основных причин такого мошенничества — доверчивость граждан и легкий доступ к их телефонным номерам. 

«На данный момент нам известно о пятнадцати различных мошеннических сценариях», — отметил Сычев. Основная «клиентура» злоумышленников вовсе не пенсионеры, а экономически активная возрастная категория от 28 и до 55 лет. Что же планирует предпринять Банк России? Главным станет информирование людей и повышение их финансовой грамотности. Сейчас в Госдуме ко второму чтению готовится законопроект об обмене информацией между финансовыми организациями и телеком‑операторами. 

Планируется, что банки смогут сверять информацию, которую предоставляют о себе их клиенты, с данными, которые есть у операторов связи. Вероятно, ЦБ повысит ответственность сотрудников банков и других финансовых организаций за утечку персональных данных клиентов.

В БЕЛАРУСИ проблема киберпреступности не менее остра. Недавно МВД страны привело такую статистику. Если в 2018 году было зарегистрировано 4741 киберпреступление, то в прошлом — ­10 539. Всего установлено 1859 виновных в нарушении закона. При этом сотрудники подразделений по раскрытию преступлений в сфере высоких технологий привлекли к уголовной ответственности более 1400 человек. Возросло и число несовершеннолетних, привлеченных к уголовной ответственности. В 2018 году их было 35, а в 2019‑м — 77. Что стоит за цифрами? 

Вот пример из практики борцов с киберпреступностью. Житель Бобруйска на протяжении нескольких лет со своего домашнего компьютера, используя множество вредоносных программ, совершал атаки на сотни различных ресурсов: банки, платежные системы, интернет‑магазины... В результате в его распоряжении оказалось более миллиона реквизитов доступа к скомпрометированным пользовательским данным. Он продавал их через свои интернет‑магазины. С использованием этих данных злоумышленниками были совершены хищения на сумму 5 миллионов долларов.

В начале года Министерство антимонопольного регулирования и торговли предупреждало белорусов: не давайте свой мобильный телефон незнакомцам, чтобы не попасть на быстрый кредит. Дело в том, что абонентам мобильной связи, подключившимся к услуге V‑banking (V‑кошелек), оператор предлагает 100 рублей в качестве беспроцентного кредита. Ловкачи придумали следующую схему. Уговаривают посторонних людей дать им сим‑карту или телефон якобы для срочного звонка. В считаные минуты мошенники успевают подключиться к упомянутой услуге и перевести деньги на свой счет. Затем возвращают мобильник владельцу. Подобным образом виртуальный мошенник из Мстиславля недавно украл 10 тысяч белорусских рублей. 

А в конце 2019‑го от фишинга (способ мошенничества, когда по телефону выманивают данные банковской карты) пострадали сотни белорусов. Проходимцы, используя телефонную связь, выдавали себя за сотрудников службы безопасности либо контакт‑центра банка. Для большей правдоподобности создавали шумовой фон, имитирующий звуки работающего контакт‑центра. Один жулик беседовал, второй проводил технические манипуляции. Так преступникам удавалось выудить у людей реквизиты их платежных карт. На такую уловку попалась и девушка из Солигорска: у нее похитили 21 тысячу долларов.

Все приемы интернет-мошенников рассчитаны на наивность и доверчивость граждан.
PHOTOXPRESS

Прогноз неутешительный: в первом полугодии 2020 года тенденция роста такого рода преступлений сохранится. Причина проста — уровень компьютерной грамотности людей и соблюдение требований компьютерной безопасности организаций и предприятий отстает от скорости внедрения IT‑технологий в повседневную жизнь. 

Ответ на киберугрозу — это не только технические меры защиты, но и обучение специалистов. В 2020 году в Академии МВД состоится первый выпуск по специальности «противодействие киберпреступности и компьютерная разведка». Курсантов обучают не только представители милиции, но и сотрудники из компаний — резидентов ПВТ, Нацбанка. Они дают комплексные знания о движении средств в интернете, транзакциях, об электронных деньгах... 

А надежно ли защищены от кибератак белорусские банки? В Нацбанке уверяют: защита информации обеспечивается в достаточной степени. Банки применяют все новейшие технологии, которые можно использовать.

Кстати, для борьбы с преступ­лениями в сфере высоких технологий в Беларуси создано Управление «К» МВД — подразделение, которое занимается раскрытием и профилактикой преступлений против информационной безопасности и в сфере телекоммуникаций.

ВОЗЬМИ НА ЗАМЕТКУ

1. Почему звонки из псевдобанков так широко распространились?

Во‑первых, криминал, как и бизнес, хорошо умеет считать прибыль и убытки. А цена «входного билета» для организации подобной преступной схемы относительно невысока. Технологическое решение здесь, по сути, одно — IP‑телефония, с помощью которой можно подменить телефонный номер на номер банка. Именно он и высветится у клиента на экране мобильного телефона при входящем звонке. Дальше в игру вступает социальная инженерия.

Второй фактор — относительно легкий доступ к сведениям, которые нужны мошенникам для того, чтобы начать «обработку» жертвы. Третий фактор — излишняя доверчивость людей.

2. Что такое «социальная инженерия»?

Это метод получения информации, основанный на когнитивных особенностях психологии людей: клиент банка либо боится потерять деньги, либо, наоборот, хочет хорошо заработать.

3. Что делать, если звонят мошенники?

Сотрудник банка никогда не попросит назвать номер или пин‑код карты, CVV‑код (это последние три цифры на обратной стороне банковской карты), пароль для входа в личный кабинет клиента или код из смс‑сообщений. В противном случае необходимо сразу же повесить трубку и связаться с банком по номеру, указанному на вашей карте. Причем лучше сделать это с другого телефона.

ТЕМ ВРЕМЕНЕМ

Мошенники придумали новую схему фишинга, которую уже прозвали «Белый кролик». Ее суть: клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряет бдительность и переводит деньги злоумышленнику. Опасность в том, что каждый отдельный этап не кажется подозрительным службам безопасности банков, а сами атаки учитывают индивидуальные характеристики жертвы. В результате клиенты легко ведутся по длинной цепочке за «белым кроликом», попадая в итоге в «черную дыру». 

Роман Маркелов

holmes1990@yandex.ru

Ян Жур

zhur@sb.by
Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Версия для печати

Новости и статьи
Авторы