Чтобы не стать жертвой телефонных мошенников и киберпреступников, аналитики рекомендуют опираться прежде всего на собственный здравый смысл и бдительность
Тема облапошивания в сети и телефоне, конечно, надоела, но кажется, всегда будет важна. Несмотря на серьезные меры кибербезопасности, число обманутых жертв продолжает удручать. Почему это происходит и как сегодня государство и бизнес противостоят вымогательству и хищению средств граждан, эксперты обсудили на недавней встрече в Москве.
Официальная статистика неутешительна. По данным Центробанка, в 2021 году злоумышленникам удалось снять со счетов клиентов 13,6 миллиардов рублей, в 2022 — 14,2 миллиардов, в 2023 году мошенники совершили более 1 миллиона незаконных списаний средств на 15,8 миллиардов рублей.
— Значительную часть похищенного составляют кредитные и заемные деньги, — сообщил директор Департамента информбезопасности Банка России Вадим Уваров.
Если вы кредитов не берете и уверены, что с вас их тоже не возьмут, вы ошибаетесь. Один из опасных рисков утечек конфиденциальных баз данных — это как раз кредиты и микрозаймы, оформленные мошенниками на человека без его участия. Пострадать могут и состоятельные, и безденежные. Нередко кредит на чужое имя оформляют баснословный, а микрозаймов берут сразу несколько, на кругленькую сумму. Ничего не подозревающий гражданин с ужасом узнает, что «взял» кредит, хотя заемщик он только на бумаге и денег не получал. А получил прямой материальный ущерб, подпорченную кредитную историю, нервотрепку и суды.
Эта проблема не один год находилась в фокусе внимания законодателей. В феврале текущего года президент России подписал Закон о самозапрете на кредиты. Он вступит в силу в марте 2025 года. Поставить запрет на оформление кредитов и займов без своего личного участия можно будет, подав заявление на портале Госуслуг или в МФЦ. Эксперты советуют воспользоваться этой возможностью.
Прямо сейчас в Госдуме готовятся и другие нормы по информационной безопасности. Новый Федеральный Закон 369 «Об усилении защиты людей от кибермошенничества и повышении финансовой ответственности банков» вступает в силу в июле 2024 года. По заявлению клиента о потере денежных банковских средств путем обмана банк будет обязан возместить ущерб, если счет, на который ушли деньги, окажется мошенническим. Специальный реестр таких счетов, выявленных в ходе расследований, а также другие противоправные ресурсы по использованию информационных технологий, сводятся в единую базу Центробанка.
С 21 октября прошлого года начал действовать ФЗ 408 «Об автоматизированном информационном взаимодействии Банка России и МВД России». Получив более действенный и расширенный функционал для расследования фактов мошенничества при денежных переводах, Закон позволяет за очень короткое время предотвращать злодеяния.
Вместе с правовыми нововведениями совершенствуются высокотехнологичные разработки, внедряются системы многоуровневой безопасности для комплексной защиты людей.
Однако и мошенники не стоят на месте. Схватка «кто кого», похоже, бесконечна. Если из-за защиты против них у преступников начнет буксовать отработанный метод, они выходят с новой схемой и вредят с удвоенной силой.
По сведениям мониторинга банковских служб безопасности, сегодня у мошенников в тренде персонифицированные, «точечные» атаки. Подавляющая доля мошенничества направлена на самих граждан, а не на системы безопасности финансовых структур. Мобильный телефон по-прежнему основной формат и канал хищений. Самый простой совет здесь — откройте на телефоне функции определителя номера и блокировки нежелательных звонков. А еще никогда не берите бесплатную сим-карту у тех, кто пачками раздает их у в метро. Как только такой подарок окажется в вашем телефоне, и вы наберете любой код авторизации, возникнет угроза утечки ваших данных.
Готовятся к афере преступники долго и тщательно. Детально изучается любая информация о будущей жертве. Очень облегчают задачу преступникам соцсети. Ведь современные телефонные и кибермошенники опираются на социальную инженерию, способ сложного многоступенчатого вымогательства денег с психологическим манипулированием. А манипуляторам-психологам-гипнологам, исполняющим конкретные пункты в жульнической схеме хакеров, необходимо знать о вас буквально все — вплоть до клички домашнего животного.
Преступники, действуя в составе организованных групп, активно привлекают в свои ряды молодежь на роль дроповодов или дропов — подельников по обеспечению обналичивания похищенных денежных средств. Многие молодые люди не отдают себе отчета, что «простое» снятие украденных денег с карты грозит неотвратимым уголовным наказанием.
Особый разгул киберпреступлений наблюдается в неконтролируемом, так называемом сером секторе. Его главный признак — анонимность. На эту опцию аферисты липнут, как мотыльки на фонарь. Криптовалюта, трейдинг и Telegram — три кита кибермошенничества.
— Люди все чаще просят нас помочь вернуть им украденные деньги, — говорит основатель проекта «Вкладер», известный борец с мошенниками в интернете Олег Анисимов. — Огромное количество жалоб ежедневно! И в основном — на криптовалюту, которую мошенники используют не только как способ воровства через биткоины, но и как легенду для наивных людей. Не обладая необходимыми знаниями о криптоактивах, несведущие вкладчики хотят на этом заработать. И людям продают фальшивые токены — пустышки, которые легко распознать за 10 секунд, но целевая аудитория мошенников не умеет этого делать. Лоховоды путем обмана и рекламы в том же Telegram целенаправленно подводят жертву к психологическому эффекту FOMO (страх не поучаствовать в прибыли). Люди теряют все деньги! Среди прочих обманов — так называемый арбитраж криптовалют, участие в пампах криптоактивов. Или вот схема депозитов — вообще очень тупая, но люди и туда перечисляют средства. Им обещают огромную прибыль за 1 день, и для начала просят заплатить комиссию. Если люди ведутся, то причины выбить из них побольше денег у мошенников не закончатся никогда. Без финансового образования лезть в такие сферы нельзя. Не поддавайтесь на обещания красивой жизни. Вам не разгонят депозит. Не верьте «честным» проектам с видеообращениями довольных вкладчиков, это продажные отзывы по 300 рублей за штуку.
Еще одна ловушка сегодня — это искусственный интеллект. Невероятные возможности нейросети преступники учатся подчинять своим грязным целям.
— Недавно актеру Сергею Безрукову поступил звонок с голосовым сообщением — якобы, от Константина Хабенского, с просьбой перевести деньги, — рассказал директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. — Безруков перезвонил ему, и это было правильно. Хабенский, естественно, сказал, что ничего не просил.
Угон аккаунтов и голосовых сообщений становится все ярче и нам остается только ждать, к чему все это приведет.
Вот одно из недавних преступлений уже в бизнес-структуре: главному бухгалтеру по телефону «директор» организации дал указание перевести солидную сумму на новые банковские реквизиты. После списания денег выяснилось, что голос принадлежал нейросети, а вовсе не директору.
И Безруков, и обманутый бухгалтер столкнулись с дипфейками. Дипфейк это подделка голоса или видео с помощью алгоритмов искусственного интеллекта. Реальные голоса и реальные видеоконтенты добыть мошенникам не трудно, особенно в соцсетях и взломанных вотсапах. Нейросеть сканирует настоящие изображения, оригинальный голос и на их основе генерирует требуемый аудио или видеоконтент. Совсем недавно это было бы фантастикой, но сейчас липовые Олег Тиньков, Илон Маск, кинозвезды и даже иные президенты выходят в эфир — и никто из сотен тысяч зрителей не может заподозрить подвоха.
А фейковые новости, которые уже пошатывают большую политику? Мировая тенденция в отношении искусственного интеллекта начинает не просто двигаться в сторону мошенничества. Это уже манипуляция реальностью.
Сетевые воры ведут циничную статистику рейтинговых жертв. Но и обычные люди у них уже под прицелом, и рано или поздно будут массово сталкиваться с дипфейками.
— Тут никто не застрахован, — говорит заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков, — в том числе и руководство структур по информационной безопасности. Вот прямо сейчас, пока мы на этой встрече, мне поступило два фейковых сообщения от мошенников.
Плохая новость: больше нельзя доверять тому, что мы видим и слышим. Если вы ответили на звонок с незнакомого номера, не бойтесь резко прекратить разговор. Если вдруг вы получили сообщение, которое не ждали, в нем просьба о переводе денег или предоставлении документов, и аккаунт точно принадлежит родственнику, коллеге, другу — при малейшем подозрении, свяжитесь лично с человеком. Специалисты по кибербезопасности советуют придумать кодовое секретное слово, которое будете знать только вы и близкий человек, чтобы удостовериться, что вам звонит ваш человек, а не подделавший его голос мошенник. «Веселенькая» жизнь, если представить, в каком напряжении нам придется быть от каждого звонка и сообщения, но таковы правила нынешних реалий. Быть начеку 24/7 теперь, к сожалению, жизненная необходимость.
Мошенники на то и мошенники, чтобы зарабатывать везде и всегда. Просто теперь жулье втюхивает нам не лунку на поле чудес из известной сказки — зарыть свои пять золотых, а кое-что другое. Но и наша задача остается прежней — противостоять манипуляциям и обману. Задача непростая, учитывая, что в обиходе уже биометрия и электронные подписи.
— А еще надо смириться с тем, что базы персональных данных текли, текут и будут течь, и это опасность есть для каждого, кто хотя бы однажды предоставил свои документы в электронном виде неважно куда, — говорит Урван Парфентьев, координатор Центра безопасного Интернета в России, ведущий аналитик Регионального общественного центра интернет-технологий. — Можно удалить очередную украденную базу данных, почистив хостинг. Но где-то у кого-то ее хранит бэкап, а значит она может выскочить и через 2 года, и через 10 лет. Мы думаем, что аферисты упорно ловят некую общую универсальную базу персональных данных. Но хороший аналитик на теневой стороне закона скрупулезно собирает именно эти, разрозненные, украденные в разные годы. Преступник скрупулезно сопоставляет информацию в электронном формате, находит совпадения по ключевым идентифицируемым параметрам. И из двух, трех, четырех баз данных у него получается одна общая картина того, что вы из себя представляете, что у вас есть из имущества, за что можно зацепиться, чтобы вас атаковать и увести ваши денежные знаки. Поэтому очень часто мы имеем дело не с прямым мошенничеством, а со сбором максимального количества персональных данных за разные годы. Именно такая работа рано или поздно приводит жуликов к вашим деньгам. Люди зачастую не понимают этой схемы.
Однако, по словам экспертов, обезопасить самого себя от кибератак, причем эффективно, все-таки можно. Ваш здравый смысл, дисциплина, критичное мышление, недоверие к звонкам с незнакомых номеров спасут куда надежнее, чем самая крутая IT-защита. Соблюдайте цифровую гигиену. И не забывайте при любом малейшем подозрении о сохранности ваших денег на счетах и вкладах самостоятельно позвонить в банк по номеру, указанному на обратной стороне банковской карты.
— Осторожность и бдительность граждан, постоянное развитие навыков финансовой грамотности у населения всегда будут главными факторами цифровой безопасности, — считают эксперты. Не дайте себя «взломать» ни кибератакам, ни уловкам социальной инженерии.
Если хотите, вот вам личный свежий пример. В многолетнем моем сотрудничестве с уважаемым редактором случился длительный, на несколько лет, перерыв. И в ответ на деловое сообщение от всегда доброжелательного коллеги вдруг прилетело недоверчивое и даже чуть обидное смс, явно адресованное не живому человеку, а наглому киборгу. Когда все выяснилось, посмеялись. Но факт красноречивый: срез реалий нашего времени — не верить, сомневаться в очевидном и всегда перестраховываться, прежде чем продолжить диалог даже с добрым знакомым. «Спасу нет от этих мошенников. Надоели! Твой новый номер телефона не знал. А сообщения сейчас отправить может, сама понимаешь, кто». Понимаю! Хорошо, что на этот раз обошлось.
Татьяна НАУМОВА
