Социальные сети, мессенджеры и приложения давно стали частью нашей повседневной жизни. Но все они собирают личные данные. Этим и пользуются кибермошенники. Число киберпреступлений в России увеличивается из года в год. За неполный 2024-й их количество выросло более чем на 17 процентов, а в 2023-м на них пришлось 34 процента от всех преступлений в стране.
Зачастую злоумышленники узнают в интернете адрес, номер телефона, электронную почту и имя человека, а затем связываются с ним и входят в доверие. В дело идут любые методы — от угроз до попыток вызвать жалость. В большинстве случаев итог таких звонков или переписок печален — собеседник добровольно отдает имеющиеся деньги, а иногда даже продает единственное жилье.
Статистика показывает, что жертвой кибермошенников может стать абсолютно любой человек. Но некоторые группы населения привлекают аферистов больше других. Чаще всего они пытаются обмануть женщин в возрасте от 25 до 44 лет со средним достатком и образованием. Еще легкой мишенью могут стать пенсионеры. К сожалению, пожилые люди хуже осведомлены о цифровой и финансовой грамотности.
Но не стоит расслабляться, если вы не входите в группу риска. Излишняя беспечность может дорого обойтись. Нанесенный кибермошенниками в 2023 году ущерб оценивается в 15,6 миллиарда рублей. Жертвами преступлений, среди прочего, стали 113 тысяч пенсионеров и семь тысяч несовершеннолетних.
В 2023 году со звонками от мошенников столкнулось 67 процентов россиян. Гораздо реже злоумышленники пользуются СМС, мессенджерами, электронной почтой, сообщениями в соцсетях, поддельными сайтами и приложениями. Причина очевидна — при личном разговоре намного проще расположить к себе человека и удержать его внимание, чем во время обезличенной переписки.
Как правило, беседа проходит по одной схеме. Мошенник представляется сотрудником банка, правоохранительных органов или специалистом влиятельной организации — Центробанка, Налоговой службы и пр.
Он сообщает, что банковский счет собеседника подвергся атаке. Далее следует небольшой опрос: когда в последний раз владелец пользовался картой, кому предоставлял личные данные, какая сумма хранится на счету, знаком ли он с неким подозреваемым. В конце концов лжеспециалист заявляет, что для спасения средств необходимо перевести их на «безопасный счет», который предоставит его организация. Конечно, деньги обещают вернуть.
Злоумышленник удерживает внимание всеми способами — переключает на других «специалистов», запугивает и постоянно разговаривает. Чтобы окончательно убедить попавшуюся на крючок жертву, аферист называет ему свой личный номер сотрудника организации, рабочий телефон и даже может отправить фотографии служебного удостоверения и другие документы. Ко всему этому стоит относиться скептически — подделать электронные копии удостоверений или бланков не составляет особого труда. Внешняя атрибутика и символика не гарантируют, что собеседник служит в компетентных органах.
Мошенники могут действовать по разным сценариям:
Банки учатся распознавать подозрительные звонки и стараются предупреждать о них клиентов. К примеру, в приложении СберБанк Онлайн можно бесплатно подключить определитель мошеннических номеров. Если вам будет звонить злоумышленник с телефонного номера, внесенного в базу банка, то на экране устройства высветится предупреждающая надпись «Вам звонит мошенник!». Увидев такое предупреждение, можно «вовремя одернуть себя», отказаться от перевода средств и оперативно связаться с полицией.
Кроме того, Сбер создал целую библиотеку знаний по кибербезопасности — «Кибрарий» с подробной информацией о кибермошенниках. Доступ к этой библиотеке открыт для всех желающих бесплатно. Там можно найти описания самых популярных мошеннических схем и советы по противодействию им. Там же клиентам предлагается ознакомиться с правилами кибербезопасности и пройти проверочный тест.
Сбер также предупреждает пользователей о новой мошеннической схеме ― через трансляцию экрана смартфона. В ее рамках злоумышленники создают фальшивый аккаунт банка с идентичным номером в популярных мессенджерах, а затем звонят потенциальной жертве и интересуются, обновил ли он мобильное приложение кредитной организации. Если ответ отрицательный, его якобы перенаправляют к «профильному специалисту». Тот просит включить демонстрацию экрана перед входом в приложение, ссылаясь на «роботизированную систему для диагностики счета» и уверяя, что экран увидит только робот. В результате мошенник получает доступ к номерам карт, суммам на счетах и СМС-кодам от банка.
Люди склонны больше доверять знакомым и членам семьи. Разумеется, злоумышленники об этом знают и умело используют в своих целях. К тому же, появление нейросетей облегчило задачу мошенникам. Теперь они могут создавать поддельные голосовые сообщения, записанные якобы близким жертвы. Для этого им нужен только образец голоса, который злоумышленники получают с помощью спам-звонков или опубликованных в соцсетях видео. Похожим образом можно подделывать даже «кружочки» с видео в мессенджерах.
В таких случаях якобы родственник или друг жертвы оказывается в тяжелой жизненной ситуации — к примеру, попадает в автомобильную аварию или случайно становится соучастником преступления. Во время телефонного разговора он рыдает, всхлипывает и всячески давит на жалость, причем очень убедительно повторяя интонацию и голос реального человека. Он заявляет, что ему срочно нужны деньги, и просит помочь. После в дело вступает лжесиловик, который делает легенду еще правдоподобнее.
Пострадать могут и те, кто отличается особой корпоративной лояльностью на работе.
Мошенники создают фейковый аккаунт руководителя организации в мессенджере и через него сообщают сотруднику, что компания под угрозой из-за утечки информации. Его убеждают, что ситуация очень серьезная, и предупреждают о скором звонке из полиции. Далее действует классическая схема с «безопасным» счетом. Силовик запугивает жертву и говорит, что для решения проблемы требуется срочно внести собственные деньги.
Целью мошенников могут стать не только личные сбережения, но и средства компании. Эта схема относительно новая — о ней предупреждает Сбер. Через тот же фейковый аккаунт руководителя аферисты связываются с бухгалтером. Лжедиректор дает сотруднику поручение перевести деньги на указанные в сообщении реквизиты, которые, конечно же, принадлежат злоумышленникам.
Злоумышленники могут выведать личную информацию, которой будет достаточно для различных махинаций. Недавно они научились выдавать себя за специалистов «Госуслуг». Жертве звонит якобы сотрудник службы безопасности портала — причем на экране высвечивается реальный номер организации. «Специалист» рассказывает о попытке взлома аккаунта собеседника мошенниками. Он обещает помочь, если владелец учетной записи назовет ему код для восстановления доступа, который тут же приходит по СМС. Заполучив доступ к аккаунту таким образом, мошенники могут узнать данные банковских карт и попытаться списать с них деньги, зарегистрировать на имя владельца бизнес, а также переоформить на себя его имущество.
Опасны и звонки от службы мобильного оператора, номер которых имитируют мошенники. Абоненту сообщают о подключении платной услуги, отказаться от которой можно, озвучив код из СМС. Узнав его, мошенник подключает к номеру услугу переадресации и перехватывает сообщения от банков с конфиденциальной информацией.
Слово «фишинг» переводится с английского как «рыбалка». Вот и кибермошенники пытаются поймать вас в свои сети, используя крючок с наживкой — фишинговые ссылки.
Казалось бы, все давно усвоили: по подозрительным ссылкам в интернете переходить нельзя. Однако зачастую они попросту не вызывают никаких подозрений — мошенники имитируют URL-адрес знакомых ресурсов, меняя всего одну букву. Кликнув на такую ссылку, пользователь оказывается на липовом сайте, дизайн которого также может в точности копировать оригинальный. Оставляя на этой странице паспортные данные, логины, пароли и банковские реквизиты, человек собственноручно вручает их аферисту.
Кроме того, ссылка может запустить вирус или даже программу для открытия доступа к файлам на устройстве. Наблюдая за вашими действиями дистанционно, мошенник получит доступ к паролям от банковских приложений и сможет без лишнего шума списать средства. Нередко таким образом злоумышленники взламывают личные аккаунты и начинают проводить мошеннические схемы под вашим именем.
Фишинговая ссылка может прятаться где угодно: на электронной почте, в СМС или в соцсетях. «Наживка» бывает разной — предложение скидки, выгодной инвестиции или даже сообщение о внезапном наследстве. Часто текст содержит призыв к срочному действию — «забери подарок сейчас, пока не успели другие или не истек срок». Письмо может быть и негативным, к примеру, предупреждение о штрафе или о нарушении закона. Опрос МТС Red показал, что треть столкнувшихся с кибермошенниками россиян получают фишинговые рассылки два или более раз в месяц, причем свыше 77 процентов из них приходят от крупных банков или госорганов.
Перед нажатием на любые ссылки необходимо удостовериться, что переход безопасен. В случае со ссылкой на известный ресурс стоит самостоятельно зайти на официальный сайт и внимательно сравнить его URL-адрес с указанным в тексте. Проверять нужно и гиперссылки — если навести на них курсором мыши, отобразится полный URL-адрес. Перед адресом обязательно должно стоять https и значок закрытого замка — они означают защищенное соединение. При нем данные, которые вы вводите на сайте, автоматически шифруются и не могут быть перехвачены.
Онлайн-шопинг привлекает своей простотой, однако в погоне за выгодой многие теряют бдительность и ведутся на уловки мошенников. Согласно данным Ozon, около 66 процентов россиян становились жертвами аферистов при совершении покупок в интернете, некоторые из них — многократно. При этом большинство признается, что могли бы избежать подобного, если бы были внимательнее.
Есть несколько способов уменьшить риск при онлайн-шопинге.
Во-первых, не стоит совершать покупки через бесплатный Wi-Fi в общественных местах. Небезопасная природа такого соединения позволяет мошенникам легко перехватывать информацию, в том числе номер вашей банковской карты.
Также стоит завести для онлайн-шопинга отдельную карту с лимитом по операциям, не привязанную к вашему банковскому счету. Даже если злоумышленники получат к ней доступ, ущерб ограничится малым. Важно помнить, что для получения полного доступа к средствам на банковской карте мошенникам недостаточно номера на лицевой стороне. Помимо него, потребуются срок действия и CVV-код. Вводить полный набор данных можно только на проверенных сайтах и никогда нельзя сообщать неизвестным по телефону или в мессенджерах.
Обезопасить себя поможет и антивирус, блокирующий попытки взлома.
Специалисты Сбера также призывают тщательно анализировать ситуацию при совершении покупок. Если продавец торопит вас и отказывается давать время на принятие решения, есть большой шанс, что он окажется мошенником.
Можно. Начать стоит с надежных паролей от личных аккаунтов. Лучше отказаться от последовательных комбинаций («12345», «qwerty», «qawsed») и очевидных вариантов наподобие «password». Указывать свое имя, фамилию, год рождения или имя питомца также не стоит — эти данные легко обнаружить в сети. В пароле должно быть больше шести знаков, иначе его быстро взломают. Чем длиннее и разнообразнее комбинация, тем больше времени уйдет на ее подбор. Согласно памятке по кибербезопасности Сбера, помимо цифр стоит добавить прописные и строчные буквы, а также другие символы. Однако даже такие пароли следует менять не реже, чем раз в полгода.
А чтобы сделать аккаунт еще «прочнее», стоит включить двухфакторную аутентификацию — систему доступа, основанную на двух ключах. В таком случае при входе нужно будет ввести не только пароль, но и, к примеру, СМС-код. Включить такую систему можно в настройках некоторых сайтов и приложений.
Помогут и антиспам-сервисы. Они проверяют входящие сообщения или электронные письма на рекламный мусор, наличие угроз и вредоносный контент. Все не прошедшие проверку письма блокируются. Похожие сервисы есть и для звонков.
Кроме того, на телефон можно установить приложение, которое ищет владельца номера в интернете. С ним будет проще самостоятельно фильтровать звонки и не брать трубку, если звонок кажется подозрительным.
В целом лучше сразу отклонять звонки с незнакомых номеров и не вступать в переписки с такими абонентами и пользователями сети.
Дополнительные меры помогут вам сократить риск мошеннической атаки, но не избавиться от него полностью. Важно сохранять бдительность, а также следить за последними рекомендациями служб безопасности банков и профильных организаций на официальных ресурсах.
Старайтесь не брать звонки от неизвестных номеров.
Если собеседник говорит, что ваши деньги под угрозой или сообщает об опасной операции — положите трубку и проверьте информацию лично. Для этого достаточно позвонить по официальным номерам, указанным на сайте банка.
Если собеседник с неизвестным номером представился другом, родственником или коллегой и попросит перевести деньги или выполнить другие подозрительные действия, обязательно стоит убедиться, что вы разговариваете с реальным человеком. Для этого нужно позвонить знакомому по его номеру телефона. Если по какой-то причине такой возможности нет, подозрительному собеседнику можно задать наводящие вопросы, ответ на которые может знать только ваш знакомый.
Не стоит расслабляться, если с вами пытаются связаться через мессенджеры — часто аферисты, надеясь на невнимательность жертвы, вешают похожие на реальные аватарки, а в никнейме меняют только одну букву.
Не расплачивайтесь основной картой на малоизвестных сайтах.
Узнав о новом способе мошенничества, расскажите своим близким и друзьям. Это не только поможет им, но и позволит вам самим не расслабляться и сохранять бдительность.