Большинство россиян — 86,4% — когда-либо подвергались цифровым атакам со стороны мошенников. Об этом говорится в исследовании компании «Антифишинг», подготовленном специально для «Известий». Наиболее распространенными способами обмана людей остаются фишинговые электронные письма и звонки от имени службы безопасности банка, отмечено в работе. В последние месяцы мошенники всё чаще используют тему коронавируса: например, предлагая жертвам получить компенсации из-за пандемии.
Арсеналы мошенников
Каждый второй столкнувшийся с мошенниками получал SMS или сообщения в соцсетях якобы от лица своего знакомого с просьбой срочно помочь материально, сказано в исследовании. Также половина сталкивались со звонками якобы из службы безопасности банка. Более трети респондентов поделились, что столкнулись с рекламой в интернете о компенсациях из-за пандемии, рассылкой писем об акциях на товары и уведомления о смене пароля от какого-либо сайта: госуслуг, почты и других.
Кражей денег заканчивается каждое пятое мошенническое действие: 18,6% участников опроса заявили о финансовых потерях, говорится в исследовании. Большинство респондентов указало, что они повелись на разосланные мошенниками письма о необходимости смены пароля и на звонки якобы от специалиста кредитного учреждения.
Всё чаще злоумышленники эксплуатируют тему пандемии коронавируса. Меньше чем за год связанные с ней способы хищения денег выбились в тройку наиболее распространенных, говорят в компании «Антифшинг». С таким сценарием обмана сталкивался каждый третий россиянин в 2020 году, отмечают специалисты.
— Результаты исследования еще раз подтвердили, что цифровые мошенники в первую очередь используют методы социальной инженерии. Убедить человека сделать то, что нужно злоумышленникам, проще и дешевле, чем искать программные уязвимости или взламывать системы защиты, — подчеркнул директор компании «Антифишинг» Сергей Волдохин.
По его словам, человеку недостаточно просто знать о существовании таких атак — важно повышать общий уровень финансовой грамотности и бдительность.
Без предоплаты
«Известия» запросили четверку крупнейших операторов связи, а также популярные сайты объявлений о том, как они борются с телефонным и интернет-мошенничеством.
Представители «Билайна» и МТС рассказали, что совершенствуют свои антифрод-системы, которые блокируют подменные номера, когда злоумышленник подставляет короткий номер банка и пытается ввести жертву в заблуждение. В компаниях добавили, что проверяют все жалобы на абонентов. Если информация о незаконных действиях подтверждается, их блокируют.
— Чтобы обезопасить пользователей и свести на ноль попытки мошенничества, «Авито» блокирует подозрительные профили и объявления. Например, ежедневно из 3 млн попадающих на модерацию объявлений только 500 тыс. доходят до публикации, — рассказал старший специалист департамента безопасности компании Кирилл Лавров.
Наиболее распространенный способ обмана пользователей сайтов объявлений и маркетплейсов — подмена платежных форм, сообщил он. Например, покупателю присылают ссылку, похожую на оригинальный адрес сайта известного магазина. Если он по ней переходит, то попадает на страницу злоумышленников, пояснил эксперт. Указав данные банковской карты, человек переводит деньги мошенникам.
В таких случаях следует проверять значок замка в браузере и адрес сайта, который должен начинаться с «https://». Именно буква s (secure) показывает, что сайт защищен, рассказал Кирилл Лавров. Он подчеркнул: также стоит насторожиться, если кто-то пытается заставить вас сообщить данные карты — службы безопасности онлайн-платформ их никогда не запрашивают. Кроме того, следует проявить бдительность, если продавец требует предоплату за товар или услугу.
Информированность и бдительность
Шансы вернуть деньги, украденные с помощью методов социальной инженерии, малы. Ведь человек по собственной воле перевел их злоумышленникам, отмечают опрошенные «Известиями» эксперты. Мошенники действуют быстро, и полученные от жертвы деньги моментально выводят через зарубежные банки или платежные системы, и вернуть их практически невозможно, рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
— Информационная безопасность в банковской сфере урегулирована лучше, чем в других секторах. Хотя банковские базы данных нередко попадают в сеть, так как кредитные организации, выстроив неплохую защиту внешнего периметра, оказались уязвимы изнутри, — полагает Владимир Ульянов.
По его словам, именно сотрудники банков организовывают сливы информации, по которым злоумышленники, зная всё о своей жертве, легко входят в доверие и убеждают переводить деньги на подложные счета.
Иск против банка — бесперспективное занятие, ведь клиент добровольно раскрыл мошенникам сведения о своих счетах, указал ведущий специалист юридического центра «Парфенон» Павел Уткин. При в заявлении в правоохранительные органы нужно точно идентифицировать злоумышленника, а это далеко не всегда возможно.
Сократить пространство для маневров киберпреступникам, по мнению Павла Уткина, поможет возможность оспорить перевод и заблокировать направленные мошенникам средства на 25 дней. С такой инициативой ранее выступила Ассоциации банков России.
В Банке России оперативно не ответили на запрос «Известий» о способах противодействия киберпреступлениям.