В последнее время все чаще появляется информация о мошеннических схемах — аферисты придумывают новые пути, чтобы украсть деньги своих жертв, и их сценарии срабатывают. В первую очередь это связано с человеческим фактором, объясняет Банки.ру заместитель начальника отдела защиты информации ГУ Банка России по ЦФО Дмитрий Ибрагимов.
Говорили о санкциях и мобилизации
«Большинство хищений, к сожалению, происходит из-за человеческого фактора: мошенники используют в качестве основного инструмента для атак методы и приемы социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение», — объясняет Ибрагимов.
В прошлом году мошенники — особенно телефонные — активно использовали «информационную турбулентность», чтобы звучать максимально убедительно для своих жертв.
«Говорили об угрозе исчезновения денег со счетов из-за санкционного давления, отключения банков от SWIFT, о прекращении работы карт Visa и Mastercard, добавили также сценарии, связанные с частичной мобилизацией», — рассказывает представитель Банка России.
Многоходовые схемы
Кроме того, мошенники использовали уже знакомые сценарии — например, со звонками якобы от «службы безопасности банка». Также аферисты активно представлялись сотрудниками правоохранительных органов и служащими Банка России.
«Для звонков зачастую использовали многоходовые схемы, когда жертве звонили сначала якобы из полиции, а затем переключали на сотрудников Центробанка, используя имя регулятора для внушения доверия», — поясняют в Банке России.
Дмитрий Ибрагимов подчеркивает, что ЦБ не работает напрямую с физическими лицами, инициативно на связь с гражданами не выходит, не звонит, не рассылает сообщения и удостоверения своих сотрудников и не занимается обслуживанием счетов физических лиц.
«Говорили об угрозе счетам, о том, что деньги нужно перевести на якобы некий "безопасный счет в Центробанке". Кроме того, аферисты для убедительности присылали жертвам в мессенджер или по почте якобы удостоверения сотрудников полиции, Банка России, используя даже имена настоящих работников структур, взятые с сайта. Также они присылали фото якобы подтверждающих мошенническую трансакцию документов, например, в которых говорится, что на имя жертвы берут кредит. Человек, видя некий документ с печатями и своими данными, конечно, теряет бдительность и действует уже под диктовку аферистов», — добавляет он.
Злоумышленникам удавалось убедить своих жертв совершать довольно трудоемкие манипуляции: взять кредит, снять деньги со счета и переложить их через банкомат или терминал на счета мошенников.
«Например, в прошлом году в результате использования злоумышленниками приемов и методов социальной инженерии было зафиксировано более 31 тысячи случаев использования платежных карт без согласия их владельцев в банкомате или терминале на общую сумму более 378 миллионов рублей», — рассказывает Ибрагимов.
Торопят, запугивают, угрожают
«Как я уже сказал ранее, опасность представляют именно методы воздействия аферистов — психологические, когда они взламывают не счет, а голову жертвы. Торопят, запугивают, угрожают», — предупреждает представитель ЦБ.
По словам Ибрагимова, пострадать от действий финансовых мошенников может любой человек — независимо от его возраста и статуса. У аферистов заготовлены свои сценарии для каждой целевой группы, они также могут менять их на ходу, мгновенно перестраиваясь под ситуацию.
«Например, изначально цель аферистов была похитить средства, но абонент раскусил их и решил разыграть, мошенники тут же могут перестроиться на другую задачу — якобы подыграют в разговоре, но при этом выудят о человеке еще какие-то дополнительные сведения, которые занесут в базу, и в дальнейшем их следующая атака может оказаться более целевой, и человек в этот раз уже поверит и станет жертвой», — объясняет Ибрагимов.
Вступать в разговор с мошенниками не нужно — лучше сразу класть трубку, советует Ибрагимов.
Типичная жертва мошенников
Опрос Банка России, проведенный в ноябре прошлого года, помог составить среднестатистический портрет клиента банка, наиболее уязвимого для обмана:
- Работающий мужчина в возрасте от 25 до 44 лет.
- Проживает в городе.
- Имеет средний уровень дохода и среднее образование.
- Активно пользуется банковскими онлайн-сервисами.
«Скорее всего, такой портрет отражает человека, который активно совершает множество небольших трансакций, покупок в самых разных онлайн- и офлайн-магазинах, общается с большим количеством людей, в том числе через мессенджеры и соцсети. Это является обыденностью для такого человека, поэтому его настороженность падает, а восприимчивость к возможным мошенническим атакам по этим каналам растет», — заключает Ибрагимов.
В 2022 году ущерб от действий кибермошенников вырос непропорционально и составил 14,2 млрд рублей, также рассказал Ибрагимов Банки.ру.
