- от admin
Фото: Leon Neal / Getty Images
Как злоумышленники пытаются похитить деньги у банковских клиентов? Какие методы кибермошенников будут самыми распространенными в 2021 году и как от них защититься?
«2020 год наглядно показал любопытную тенденцию: число классических преступлений — краж, разбоев, угонов машин и так далее — снижается, а вот количество киберпреступлений, напротив, стремительно растет», — рассказал РБК Трендам замруководителя центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) Ярослав Каргалев.
Согласно статистике Банка России, в первом полугодии 2020 года мошенники украли у банковских клиентов примерно 4 млрд руб., совершив 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть клиентам только 12,1% похищенных средств (около 485 млн руб.)
Ниже мы рассказываем о шести основных методах кибермошенников и том, как вы можете от них защититься.
1. Социальная инженерия
По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, самым популярным способом хищения в 2021 году по-прежнему останется социальная инженерия. Это методы обмана и введения клиентов в заблуждение с целью кражи денежных средств.
По данным ЦБ, за первое полугодие 2020 года доля социнженерии в общем числе атак на банковских клиентов составила 83,8%. По оценкам Сбербанка, с начала 2020 года мошенники позвонили клиентам около 15 млн раз. В сутки число мошеннических звонков в России достигает 100 тыс.
Способ обмана: обычно мошенники звонят потенциальным жертвам под видом банковских сотрудников, представителей иных финансовых организаций или правоохранительных органов. Они сообщают о том, по карте якобы совершена подозрительная операция. Для «предотвращения операции и сохранения средств» мошенники выманивают данные карты, убеждают жертву перевести деньги на «безопасный счет» или установить специальное приложение для «усиленной защиты телефона», которым на самом деле оказывается программа удаленного доступа к телефону. Для убедительности мошенники могут звонить с подменных номеров структур и использовать персональные данные клиентов, которые можно найти в теневом сегменте интернета.
Как защититься:
- положить трубку и перезвонить в банк по официальному номеру, указанному на банковской карте или сайте кредитной организации;
- никому и ни при каких условиях не сообщать данные банковской карты, код из СМС — сотрудники банка такие данные не запрашивают;
- нельзя устанавливать на смартфон приложения по просьбе «сотрудников банков»;
- написать заявление в отделении оператора сотовой связи о том, что вы запрещаете перевыпускать вашу сим-карту по доверенности без вашего личного присутствия.
2. Оформление кредита в мобильном приложении
Речь идет исключительно о займе, который банк уже предварительно одобрил клиенту. В этом случае мошенники нацелены на кражу не собственных средств клиента, а кредитных. Так как банк уже готов выдать заемные средства клиенту, то оформление занимает несколько минут, а мошенник может украсть гораздо больше средств, чем есть у клиента на счете.
Способ обмана: злоумышленники запугивают жертву недобросовестным работником банка, который сейчас пытается оформить на клиента кредит. Далее обманным путем оформляют предодобренный кредит (убеждают жертву это сделать или получают доступ в мобильный банк и сами проводят операцию). «Обман, при котором злоумышленники пытаются убедить жертву в том, что в банке работают недобросовестные сотрудники, снижает возможность реальных служб безопасности убедить клиента в том, что с ним связались мошенники, и тем самым отменить проведение операции», — предупреждает Сизов из «Инфосистемы Джет».
Как защититься:
Способы защиты от этого типа мошенников такие же, как и от преступников, пользующихся методами социальной инженерии.
3. Поддельные сайты (фишинг)
За время пандемии многие сферы жизни перешли в онлайн, киберпреступники также активизировали свою деятельность в интернете. За первое полугодие 2020 года мошенники украли в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
Способы мошенничества: мошенники могут создавать фишинговые сайты, предлагающие товары и услуги, например, авиа и ж/д билеты, по более низким ценам. «После выбора билета и формы оплаты пользователя просят ввести реквизиты своей банковской карты (номер карты, CVV-код). После согласия осуществить оплату происходит передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывается», — приводит пример Каргалев из CERT-GIB.
Также мошенники научились подделывать сайты банков, чтобы узнавать данные клиентов от их личного кабинета.
Еще одна новая волна мошенничества, которую выявил Group-IB, — это появление ресурсов, которые предлагают пострадавшим от интернет-преступников пользователям получить компенсацию за участие в популярных фейковых опросах, «недобросовестных» лотереях или компенсацию НДС, но вместо этого списывают деньги и похищают данные банковских карт.
Как защититься:
- совершать покупки только на официальных сайтах;
- не верить «фантастическим скидкам», «акциям» и «розыгрышам»;
- проверять доменное имя ресурса. Если оно отличается от оригинального или просто кажется подозрительным — закрывать страницу;
- при оплате товара необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных. «Если продавец просит перевести деньги на карту или виртуальный кошелек, то это мошенник, так как компании не оформляют счета на физические лица», — объясняет Каргалев;
- при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение).
4. Фейковые курьерские доставки
Эта схема набрала популярность также во время пандемии и будет актуальна в 2021 году, считают в Group-IB.
Способы мошенничества. «Мошенники создают объявления-приманки на популярных сайтах объявлений или же выступают якобы в качестве покупателей. Связываясь с потенциальной жертвой в чате сервиса, мошенники переводят общение в мессенджеры и «обрабатывают» ее», — рассказывает Каргалев. При оформлении товара злоумышленники предоставляют ссылку на поддельный сайт, например, курьерской службы, где выманивают у жертвы данные банковской карты и списывают денежные средства.
Как защититься:
- не верить подозрительно выгодным приложениям;
- проверять добропорядочность объекта, разместившего объявление, например, по комментариям других пользователей и их оценкам;
- не переводить общение из сервиса по продаже новых и б/у товаров в личные мессенджеры, вести всю переписку только в чате сервиса. «Службы безопасности популярных сервисов с объявлениями в курсе данной проблемы и запрещают переходить по сторонним и подозрительным ссылкам», — подчеркивает Каргалев.
Источник
Как защититься от кибермошенников — шесть основных схем обмана :: РБК Тренды