Киберворы страха не знают и жертв не считают
0
Департамент информационной безопасности Банка России обнародовал очередной обзор «шалостей» электронных мошенников. Как следует из «Обзора отчетности об инцидентах информационной безопасности при переводе денежных средств», - а такие аналитические материалы теперь будут публиковаться ежеквартально, - только в первом полугодии нынешнего года воры умыкнули со счетов клиентов отечественных банков 4 миллиарда рублей.
Одним из главных средств отъема денег у населения становятся телефонные обзвоны. Если верить экспертам, выступавшим на V международной конференции по защите прав потребителей финансовых услуг «Территория финансовой безопасности», почти 70 процентов операций мошенников — это телефонные звонки с применением социальной инженерии и методов психологического воздействия.
Сейчас 80 процентов киберворов регулярно звонят людям, представляясь сотрудниками банков или государственных организаций, и используя при этом технологии подмены телефонных номеров. Воры особенно оживились во время пандемии, за эти полгода «обзвонщики» увеличили свою активность на 200 процентов, а средний чек хищений в результате обзвонов составил около 10 тысяч рублей. Жулики не забывают и «старые добрые» способы, когда у «лоха» хитростью выманивают конфиденциальные данные, или уговаривают установить на телефон сомнительное программное обеспечение.
Службы информационной безопасности банков борются с этим, как могут. Тот же Банк России за шесть месяцев 2020 года добился блокировки 9700 телефонных номеров аферистов, что в четыре раза больше, чем за первое полугодие 2019 года. Однако мошенников это не останавливает, и они только набирают обороты.
Сейчас Банк России пытается усовершенствовать методы оценки кибернетической безопасности российских финансовых организаций. Пока это никак не затрудняет действий аферистов. Более того, иные банковские правила облегчают мошенникам жизнь. Скажем, в последнее время участились случаи, когда воры берут кредиты, пользуясь электронной подписью клиента банка. А такая подпись есть нынче у каждого клиента, она автоматически создается при открытии счета. Каким образом мошенники получают доступ к клиентской базе банков? Это возможно только при взломе базы данных финансового учреждения, либо при наличии «своего человека» в самом банке, лучше всего – в кредитном отделе.
Как бы то ни было, аферисты умыкают миллионы рублей со счетов ничего не подозревающих клиентов, и в подобных случаях людям трудно доказать банку, что они никаких кредитов никогда не брали. Пострадавшие объединяются, подают коллективные иски в суды и обращаются с коллективными жалобами в прокуратуру, но пока суд да дело, для банков эти люди остаются должниками, и вынуждены выплачивать проценты за кредит, надеясь вернуть свои деньги после суда.
Есть и случаи, весьма напоминающие нашумевшую в 2018 году историю, когда сразу же после уличения в мошенничестве авторов финансовой пирамиды «Кэшбери», другие кибермошенники предлагали обманутым вкладчикам «вернуть средства с процентами».
При этом жулики требовали «за помощь» от 10 до 60 тысяч рублей, а получив деньги, «испарялись». Примечательно, что обманутые дважды люди даже не пытались выяснить, что стоит за «солидным» названием «Центр финансовой безопасности», от имени которого действовали аферисты. А ведь достаточно было просто позвонить на указанный ворами телефон, чтобы обнаружить, что этот номер принадлежит ООО «Таганский дом права»…
И Центробанк, и другие банки уже, кажется, миллион раз предупреждают людей, - не надо связываться с подобными «конторами», не надо верить обещаниям «златых гор» и «Большой Халявы». Но воз и ныне там: непременно отыщутся желающие добровольно расстаться со своими деньгами, и переложить их в карманы «пирамидных» мошенников.
Есть и свежие воровские ноу-хау. Например, человеку звонят якобы из службы безопасности банка, и говорят, что его счет подвергся атаке, и с этого счета вот-вот будут снимать деньги какие-то нехорошие люди. Встревоженного клиента мошенники передают друг другу «по цепочке», и, мастерски используя методы психологического давления и прочие технологии социального инжиниринга, настоятельно рекомендуют человеку снять деньги со своей банковской карты, а потом перевести их «на новый счет» в другом банкомате. После серии переводов, осуществляемых по указке и под присмотром злоумышленников, на карте клиента остается ноль, а мошенники, естественно, исчезают с горизонта.
Нередки случаи, когда жулики убеждают – как правило, пожилых граждан, - подключиться к службе мобильных платежей, после чего оперативно проводят транзакции, а проще говоря, - воруют деньги со счета доверчивого старика…
Единственный стопроцентно надежный способ обезопаситься от хитроглазых воришек, - повышать свою финансовую киберграмотность и соблюдать персональную кибергигиену. Главное, помнить простые вещи: например, что банковские служащие НИКОГДА не звонят клиентам. НИКОГДА не надо вступать в разговоры с мошенниками, и для выяснения реальной ситуации лучше НИКОГДА не звонить по номерам, указанным аферистами, а лучше сразу обращаться за разъяснениями на номер, имеющийся на вашей банковской карте.
Увы, многие к таким советам прислушиваются редко, а вот мошенникам почему-то сразу верят на слово. По данным Банка России, только в течение шести «карантинных» месяцев киберворы провели более 360 тысяч несанкционированных операций со средствами клиентов банков, совершенных без их согласия, общая сумма таких афер зашкаливает уже за четыре миллиарда рублей. Из них банки вернули обманутым клиентам только около 485 миллионов рублей, остальные суммы ещё «высуживаются», и не факт, что люди смогут вернуть свои деньги в полном объеме. Правоохранительные органы электронных аферистов отлавливают и сажают на нары не часто, порой не срабатывает и фрод-мониторинг банков, и обманутым людям отказывают в возврате украденных денег, - на том формальном основании, что они сами передали аферистам логин и пароль. Так что, без бдительности самих граждан все эти меры результата не принесут, и количество киберпреступлений в банковской сфере будет только расти.
Возможно, ситуацию изменит принятие законопроекта, в соответствие с которым Банк России получит право самостоятельно блокировать сайты злоумышленников. Немало надежд возлагается на антифролд-системы, чтобы банки отвечали за безопасное проведение операций клиентами. Законодатели даже предлагают узаконить обязанность банка разделять с клиентами ущерб от электронного мошенничества со вкладами.
Антимошенническими разработками могут похвастаться и сами банки. Так, для защиты пожилых людей от электронных и телефонных аферистов разрабатываются мобильные банковские приложения с ограниченным набором функций, - здесь можно, не рискуя, совершать простые платежи. А один из банков уже опробовал в пилотном режиме систему, - «возрастной» клиент банка может попросить назначить ему финансового попечителя, который будет контролировать все потенциально рискованные переводы. Такими попечителями могут быть, например, взрослые дети или внуки клиента. При подозрительном переводе средств система сама мгновенно отправит транзакцию на одобрение человеку, выбранному клиентом.
Увы, пока ситуация уже не первый год выглядит не в пользу банков и их клиентов. Еще два года назад экс-премьер Медведев сообщал на форуме «Открытые инновации-2018», что ущерб, нанесенный российской экономике киберпреступниками, достиг 600 миллиардов рублей, а по всему миру — более триллиона долларов. Тогда премьер назвал эту сумму «фантастической», но мошенники сделали все, чтобы всего за пару лет увеличить ее более чем вдвое…
Одним из главных средств отъема денег у населения становятся телефонные обзвоны. Если верить экспертам, выступавшим на V международной конференции по защите прав потребителей финансовых услуг «Территория финансовой безопасности», почти 70 процентов операций мошенников — это телефонные звонки с применением социальной инженерии и методов психологического воздействия.
Сейчас 80 процентов киберворов регулярно звонят людям, представляясь сотрудниками банков или государственных организаций, и используя при этом технологии подмены телефонных номеров. Воры особенно оживились во время пандемии, за эти полгода «обзвонщики» увеличили свою активность на 200 процентов, а средний чек хищений в результате обзвонов составил около 10 тысяч рублей. Жулики не забывают и «старые добрые» способы, когда у «лоха» хитростью выманивают конфиденциальные данные, или уговаривают установить на телефон сомнительное программное обеспечение.
Службы информационной безопасности банков борются с этим, как могут. Тот же Банк России за шесть месяцев 2020 года добился блокировки 9700 телефонных номеров аферистов, что в четыре раза больше, чем за первое полугодие 2019 года. Однако мошенников это не останавливает, и они только набирают обороты.
Сейчас Банк России пытается усовершенствовать методы оценки кибернетической безопасности российских финансовых организаций. Пока это никак не затрудняет действий аферистов. Более того, иные банковские правила облегчают мошенникам жизнь. Скажем, в последнее время участились случаи, когда воры берут кредиты, пользуясь электронной подписью клиента банка. А такая подпись есть нынче у каждого клиента, она автоматически создается при открытии счета. Каким образом мошенники получают доступ к клиентской базе банков? Это возможно только при взломе базы данных финансового учреждения, либо при наличии «своего человека» в самом банке, лучше всего – в кредитном отделе.
Как бы то ни было, аферисты умыкают миллионы рублей со счетов ничего не подозревающих клиентов, и в подобных случаях людям трудно доказать банку, что они никаких кредитов никогда не брали. Пострадавшие объединяются, подают коллективные иски в суды и обращаются с коллективными жалобами в прокуратуру, но пока суд да дело, для банков эти люди остаются должниками, и вынуждены выплачивать проценты за кредит, надеясь вернуть свои деньги после суда.
Есть и случаи, весьма напоминающие нашумевшую в 2018 году историю, когда сразу же после уличения в мошенничестве авторов финансовой пирамиды «Кэшбери», другие кибермошенники предлагали обманутым вкладчикам «вернуть средства с процентами».
При этом жулики требовали «за помощь» от 10 до 60 тысяч рублей, а получив деньги, «испарялись». Примечательно, что обманутые дважды люди даже не пытались выяснить, что стоит за «солидным» названием «Центр финансовой безопасности», от имени которого действовали аферисты. А ведь достаточно было просто позвонить на указанный ворами телефон, чтобы обнаружить, что этот номер принадлежит ООО «Таганский дом права»…
И Центробанк, и другие банки уже, кажется, миллион раз предупреждают людей, - не надо связываться с подобными «конторами», не надо верить обещаниям «златых гор» и «Большой Халявы». Но воз и ныне там: непременно отыщутся желающие добровольно расстаться со своими деньгами, и переложить их в карманы «пирамидных» мошенников.
Есть и свежие воровские ноу-хау. Например, человеку звонят якобы из службы безопасности банка, и говорят, что его счет подвергся атаке, и с этого счета вот-вот будут снимать деньги какие-то нехорошие люди. Встревоженного клиента мошенники передают друг другу «по цепочке», и, мастерски используя методы психологического давления и прочие технологии социального инжиниринга, настоятельно рекомендуют человеку снять деньги со своей банковской карты, а потом перевести их «на новый счет» в другом банкомате. После серии переводов, осуществляемых по указке и под присмотром злоумышленников, на карте клиента остается ноль, а мошенники, естественно, исчезают с горизонта.
Нередки случаи, когда жулики убеждают – как правило, пожилых граждан, - подключиться к службе мобильных платежей, после чего оперативно проводят транзакции, а проще говоря, - воруют деньги со счета доверчивого старика…
Единственный стопроцентно надежный способ обезопаситься от хитроглазых воришек, - повышать свою финансовую киберграмотность и соблюдать персональную кибергигиену. Главное, помнить простые вещи: например, что банковские служащие НИКОГДА не звонят клиентам. НИКОГДА не надо вступать в разговоры с мошенниками, и для выяснения реальной ситуации лучше НИКОГДА не звонить по номерам, указанным аферистами, а лучше сразу обращаться за разъяснениями на номер, имеющийся на вашей банковской карте.
Увы, многие к таким советам прислушиваются редко, а вот мошенникам почему-то сразу верят на слово. По данным Банка России, только в течение шести «карантинных» месяцев киберворы провели более 360 тысяч несанкционированных операций со средствами клиентов банков, совершенных без их согласия, общая сумма таких афер зашкаливает уже за четыре миллиарда рублей. Из них банки вернули обманутым клиентам только около 485 миллионов рублей, остальные суммы ещё «высуживаются», и не факт, что люди смогут вернуть свои деньги в полном объеме. Правоохранительные органы электронных аферистов отлавливают и сажают на нары не часто, порой не срабатывает и фрод-мониторинг банков, и обманутым людям отказывают в возврате украденных денег, - на том формальном основании, что они сами передали аферистам логин и пароль. Так что, без бдительности самих граждан все эти меры результата не принесут, и количество киберпреступлений в банковской сфере будет только расти.
Возможно, ситуацию изменит принятие законопроекта, в соответствие с которым Банк России получит право самостоятельно блокировать сайты злоумышленников. Немало надежд возлагается на антифролд-системы, чтобы банки отвечали за безопасное проведение операций клиентами. Законодатели даже предлагают узаконить обязанность банка разделять с клиентами ущерб от электронного мошенничества со вкладами.
Антимошенническими разработками могут похвастаться и сами банки. Так, для защиты пожилых людей от электронных и телефонных аферистов разрабатываются мобильные банковские приложения с ограниченным набором функций, - здесь можно, не рискуя, совершать простые платежи. А один из банков уже опробовал в пилотном режиме систему, - «возрастной» клиент банка может попросить назначить ему финансового попечителя, который будет контролировать все потенциально рискованные переводы. Такими попечителями могут быть, например, взрослые дети или внуки клиента. При подозрительном переводе средств система сама мгновенно отправит транзакцию на одобрение человеку, выбранному клиентом.
Увы, пока ситуация уже не первый год выглядит не в пользу банков и их клиентов. Еще два года назад экс-премьер Медведев сообщал на форуме «Открытые инновации-2018», что ущерб, нанесенный российской экономике киберпреступниками, достиг 600 миллиардов рублей, а по всему миру — более триллиона долларов. Тогда премьер назвал эту сумму «фантастической», но мошенники сделали все, чтобы всего за пару лет увеличить ее более чем вдвое…