ноября
Банк «Ак Барс» изучил инциденты своих клиентов, столкнувшихся с карточными мошенниками, и составил портрет типичной жертвы таких уловок. О применяемых сегодня аферистами техниках обмана и наиболее уязвимых категориях банковских клиентов рассказал директор департамента информационной безопасности банка «Ак Барс» Вячеслав Яшкин; итоги исследования комментирует психолог.
Чаще всего жертвами мошенников становятся люди пенсионного и предпенсионного возраста. Так, в 60% инцидентов аферисты нацеливались на людей в возрасте от 50 до 80 лет. Вдвое реже, в 30% случаев, они пытались обмануть 18—49-летних, а подростков — в 10% случаев.
В 67% случаев жертвами карточных мошенников становятся женщины, в 33% — мужчины, свидетельствуют данные «Ак Барса».
«Люди по природе уязвимы к обману. Нам свойственно приписывать людям, которые нам симпатизируют, свои черты и мотивацию. Поэтому личность мошенника в представлении жертвы искажена. Есть понятие перцептивной слепоты, связанное с особенностью распределения внимания. Если человек не ожидает обмана, то он даже визуально его не заметит и проигнорирует. Ему кажется, что он уделяет внимание чему-то более важному. На этом особенно любят играть мошенники», — комментирует специалист компании «Антифишинг» по научно-исследовательской деятельности в области психологии и информационной безопасности Ольга Лимонова. По ее мнению, необходимо ввести курс информационной безопасности в школах и университетах, а также разработать индивидуальный подход к информированию разных групп населения.
За девять месяцев 2019 года в России произошло около 10 тыс. мошенничеств с платежными картами, следует из данных МВД РФ. Это на 400% процентов больше, чем за аналогичный период прошлого года. Особенно распространен вишинг (от англ. vishing — voice phishing) — звонки злоумышленников под видом сотрудников службы безопасности банка с целью получения данных банковских карт. В «Ак Барсе» подсчитали, что 86% случаев мошенничества приходятся на телефонные звонки.
В 56% случаев аферисты используют технологию подмены номера. Они представляются сотрудником службы безопасности банка и сообщают о подозрительных трансакциях. Пугая хищением денег и блокировкой счета, злоумышленники провоцируют жертву сообщить данные карты и одноразовый пароль. В некоторых случаях «телефонисты» используют голос робота, чтобы получить код безопасности из СМС. Такая схема почти не вызывает подозрений со стороны жертвы, так как человек склонен подсознательно доверять роботизированной сервисной системе.
«Настоящий сотрудник службы безопасности банка не запросит данные карты у клиента, потому что они есть в базе банка», — подчеркивают в «Ак Барсе».
Мошенник также может назвать себя сотрудником Всероссийской межбанковской службы безопасности. «Таких межбанковских служб не существует», — предупреждает автор исследования.
Одна из опасных уловок СМС-мошенников — перевод на карту от неизвестного лица. «Мошенник переводит деньги. Человеку приходит СМС: отправитель ошибся и просит вернуть деньги, но на другую карту. Все выглядит безобидно: человек оказался в неприятной ситуации и просит перевести деньги обратно. Но если клиент переведет деньги, то невольно станет соучастником преступления. Правоохранительные органы могут зафиксировать проведенную «мошенническую» трансакцию и привлечь человека к уголовной ответственности. В России уже есть подобные судебные разбирательства», — указывают в «Ак Барсе».
Еще один вариант обмана: мошенник отправляет сообщение о списании денег с карты за оплаченный товар в магазине. Чтобы отменить списание, нужно позвонить по определенному номеру. Далее мошенники используют приемы социальной инженерии, чтобы получить данные карты.
В арсенале аферистов также фиктивные розыгрыши и лотереи. «Приманкой» может быть не только денежный приз, но и билет на концерт или шоу. Так, в сентябре было популярно мошенничество с розыгрышем билета на шоу Максима Галкина. Аферисты предлагали пройти викторину и после сообщали человеку, что он выиграл билет на шоу, но нужно заплатить комиссию. Перечислив несколько тысяч рублей, никакого билета «победитель» не получал.
«Многие мошенники проводят длинные опросы и анкетирования: от 20 минут до одного часа. Когда успел ответить на 10—15 вопросов, остановиться и поверить в обман просто обидно. При этом небольшой налог заплатить уже не так жалко, ведь выигрыш гораздо больше», — объясняет психолог, почему люди попадаются на эту уловку.
По-прежнему популярны схемы с использованием сайтов объявлений. «Пользователь выставляет товар на продажу на сайте объявлений. Ему поступает звонок якобы от потенциального покупателя. Мошенник заявляет, что хочет купить товар, но находится в другом городе. Мотивируя тем, что товар ему нужен срочно, он обещает перечислить аванс и просит данные карты. Получив необходимый номер, злоумышленник просит назвать срок действия карты и трехзначный код на обороте карты, сославшись на неисправную работу мобильного приложения. Мошенник забалтывает клиента, тот сообщает одноразовый пароль, после чего с карты списываются деньги», — описывают в «Ак Барсе» мошеннический сценарий.
Еще одно предостережение касается подделки злоумышленниками банковского сайта путем использования идентичного дизайна и похожего домена. Своих жертв аферисты заманивают на сайт-клон с помощью социальных сетей и СМС. «Человек авторизуется на поддельном сайте — вводит логин и пароль, и мошенник получает данные. В современных системах ДБО используется метод, предотвращающий такие схемы, — одноразовый пароль. Сообщить его мошеннику может только клиент банка», — отмечают в «Ак Барсе».
Распознать фишинг можно по неправильному домену, грамматическим ошибкам, несовпадениям по дизайну и отсутствию пользовательских соглашений, напоминают в банке.
В «Ак Барсе» предлагают пять правил для защиты от «социальных инженеров»:
Чаще читать о новых способах финансового мошенничества — публикации на банковских порталах, сайтах Центробанка и МВД РФ.
Внимательно проверять интернет-ресурсы. У сайта должен быть корректный домен, безопасное подключение и фирменный дизайн без ошибок.
Не бояться положить трубку телефона и самостоятельно перезвонить в банк, а также зайти в личный кабинет и проверить состояние счета.
Помнить, что банковский сотрудник никогда не попросит конфиденциальные банковские данные клиента.
Развивать критическое мышление. Всегда во всем сомневаться и все проверять лично.