Вместе с ростом роли цифровых процессов участились случаи киберпреступлений. Самым популярным способом хищения денег с банковской карты уже на протяжении многих лет является социальная инженерия. В ее основу заложено психологическое манипулирование над «жертвой». Согласно данным ЦБ, доля несанкционированных операций с использованием методов социальной инженерии по итогам 2020 года составила 62%.
О самых распространенных видах мошенничества на базе психологического обмана рассказывает руководитель службы безопасности РГС Банка Валерий Антонов.
Фишинг/спуфинг
Целью фишинга является получение персональных данных пользователя, в частности реквизитов карты: номера, срока окончания действия и верификационного кода-CVV. Мошенники используют сайты-клоны, которые практически в точности копируют площадки узнаваемых организаций. Механизм достаточно прост: жертва переходит по ссылке, обнаруживает хорошо знакомый сайт и, ничего не подозревая, самостоятельно вводит всю необходимую конфиденциальную платежную информацию для совершения покупки.
Исследования Statista за 2020 год показали, что 75% людей хотя бы раз в месяц пользуются услугами интернет-магазинов. Такая цифровая активность многократно увеличивает шансы мошенников на успех. Поэтому делимся советами по тому, как не попасться на удочку аферистов.
Во-первых, всегда проверяйте домен сайта. Например, перед вами страница известного банка, клиентом которого вы являетесь, но в адресной строке вместо «rgsbank.ru» оказывается «rgcbank.ru». В таком случае срочно покиньте ресурс, вас пытаются обмануть. Мошенники заменили всего лишь одну букву, и сайт сразу перестал быть оригинальным.
Во-вторых, обратите внимание на дизайн. Как правило, площадки-клоны имеют массу недостатков в интерфейсе. Даже если с дизайном все в полном порядке, проверьте контактные телефоны и публично размещённые реквизиты компании (адрес, фирменное название). Запомните: через сайт продавец реализует дистанционную продажу товаров или услуг, а значит, он обязан указать базовые реквизиты о себе как продавце (фирменное наименование, адрес местонахождения, ИНН и так далее). Не нашли ничего из этого? Срочно закрываем сайт.
В-третьих, ввводите какую-либо конфиденциальную информацию только при безопасном соединении – secure. Проверить вид соединения можно, посмотрев на префикс https, где «S» в окончании ссылки означает «secure».
В-четвертых, аккуратнее относитесь к ссылкам, даже в письмах от знакомых и друзей. Их тоже могли взломать. Обратите внимание на стиль общения, характерный для переписки с вашим знакомым. Что-то странное? Удаляем письмо.
Претекстинг
Один из самых известных приемов социальной инженерии, когда мошенники представляются работниками банков и требуют от потенциальной жертвы предоставить персональные данные под вымышленным предлогом. При этом аферисты давят на вас, торопят с принятием решения — так они создают стрессовую ситуацию, в которой жертва, как правило, теряется.
Согласно данным, ВЦИОМ (Всероссийского центра изучения общественного мнения), в 2020 году на 50% увеличилось количество россиян, впервые столкнувшихся с «телефонными» мошенниками.
Помните, что банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Если вам поступил звонок из «банка» с подобной просьбой – прекратите разговор и самостоятельно перезвоните в свой банк по официальному номеру, который можно найти на сайте организации или на выпущенной банком пластиковой карте. Советуем занести номер банка в список контактов. Таким образом, больше шансов распознать мошенника. Также установите приложение для блокировки нежелательных звонков.
«Кви про кво» или «Услуга за услугу»
Техника, основанная на стремлении человека поскорее решить проблему с помощью специалиста. Например, вам звонит мнимый сотрудник центра технической поддержки и начинает рассказывать про новый коварный компьютерный вирус, который распространяется со скоростью света. В качестве решения проблемы он предлагает установить эффективное противовирусное ПО и даже готов отправить ссылку на скачивание. Так, вам предоставляется уникальная возможность вместе с антивирусом скачать и вредоносные программы, которые будут дублировать информацию с устройства мошенникам.
Не доверяйте незнакомым контактам. Сверяйте номера и электронные адреса, с которых поступает информация, с открытыми данными на официальных сайтах.
«Друг в беде»
Чаще всего жертвами этого вида мошенничества становятся пенсионеры. Им звонит или пишет «внук/внучка», которые попали в беду. «Нуждающиеся» просят срочно перевести деньги, при этом предупреждая, что родителей и других близких не стоит ставить в известность. Пожилые люди часто имеют проблемы со зрением и слухом, бывают чрезмерно доверчивы и сентиментальны, чем и пользуются злоумышленники
При возможности обязательно поговорите с небезразличными вам пожилыми людьми о правилах кибергигиены. Объясните, что ни в коем случае не надо переводить деньги, если нет полной уверенности в личности получателя. Самый верный способ – лично позвонить «внуку» или «внучке», связаться по видеосвязи или встретиться лично.
Исследования, проведенные компанией BrandMonitor на основе данных ВЦИОМ показали, что лишь 17% россиян никогда не сталкивались ни с одним из перечисленных видов мошенничества. По прогнозам американской аналитической компании «Mordor Intelligence», рынок интернет-воровства к 2024 году увеличится более чем в два раза. Но все это не повод отказываться от удобства использования онлайн-платежей и банковских карт. Главное – помнить о правилах финансовой безопасности.
Валерий Антонов, руководитель службы безопасности РГС Банка
Фото из открытых источников и Ерлана Байжанова