“Телефонное мошенничество и социальная инженерия. Как защититься” — так назвал свой урок эксперт. Родион Афанасьев подробно рассказал о социальной инженерии — угрозе номер один, о том, как совершается хищение и как уберечься от мошенников.
“Социальная инженерия — самый актуальный тип мошенничества. Более 90% фактов хищения происходит именно с ее использованием. Ежедневно россиянам поступает до 30 миллионов звонков и сообщений через телефоны и мессенджеры от мошенников”, — привел данные эксперт.
Есть несколько причин, почему мы попадаемся на уловки мошенников. Здесь и самоустранение от реалий современной жизни, самонадеянность, отсутствие знаний о методах социальной инженерии, технологии работы банков, правоохранительных или иных госструктур, и современные технологии, среди которых подмена номеров, изображения и голоса, подделка голосовых сообщений. Еще одна причина: доверие к значимому “титулу”, то есть предоставление человеку критичной информации, низкая эмоционально-психологическая устойчивость. Недостаточны порой и навыки критического мышления и логики.
Родион Афанасьев ознакомил наших читателей с некоторыми предлогами, с которыми обращаются мошенники к жертве.
“Попытка хищения средств или имущества, попытка получения кредита и необходимость переоформления кредита для перекрытия суммы — чего только не придумывают мошенники! Другие варианты: оформление подконтрольной сделки с объектом недвижимости, необходимость подтверждения реквизитов (номера карт, пароли, поступившие СМС, введение кодов на телефоне) для “разблокировки” банковской карты, возможность быстро заработать, — поделился эксперт.
Зачастую нагнетается “уголовщина”. Например, просят оказать помощь полиции (прокуратуре, Следственному комитету), поучаствовать в спецоперации по поимке злоумышленников в банке для “задержания работников банка с поличным”. Звонят и присылают сообщения от “руководителя” о “расследовании по факту финансирования ВСУ”. Лжедиректор также может сообщить о том, что нужны деньги для проверяющих из вышестоящей организации.
“Итак, как же они нас обманывают? Первое, звонок (сообщение, видеозвонок) от “авторитетного человека” с использованием технологии подмены номера, “иконки” и имени, подделки голосового сообщения, DeepFake, специфической терминологии. Далее выведение жертвы из душевного равновесия. Работает и подтверждение достоверности информации из другого источника (звонок, видеозвонок, сообщение), в том числе с использованием фиктивных документов. Обратите особое внимание на нагнетание срочности, запрет на общение с другими лицами, инструктаж о легенде и действиях при общении с другими людьми. И конечно же, важно длительное удержание жертвы “на телефоне” и управление ее действиями”, — рассказал Родион Афанасьев.
Есть и совсем страшные варианты. Например, имитация похищения человека и вымогательство денег у родственников, побуждение к совершению теракта, причинению ущерба своему здоровью.
Казалось бы, таким ухищрениям противостоять сложно. Но нет. Существуют простые правила финансовой безопасности.
Если вам позвонили с неизвестного номера и стали рассказывать о проблемах с вашими деньгами, имуществом, родственниками, то необходимо сразу же отнестись с недоверием к звонку неизвестного вам абонента, успокоиться и критически оценить информацию.
“Просто вспомните, что мошенники существуют, возможна подмена номера, имени контакта, изображения и голоса. Вспомните и технологию работы банков и правоохранительных органов, иных госструктур: делают ли они так? И не совершайте никаких действий. Лучше сразу прервать разговор, лично позвонить или зайти в ближайший филиал банка, подразделение полиции и так далее”, — отметил эксперт.
Тем более не нужно сообщать вообще никаких сведений, не совершать никаких действий с деньгами и имуществом, не выполнять никаких указаний, какими бы благовидными предлогами они ни объяснялись. Важно не устанавливать никаких программ, не нажимать никаких кнопок на телефоне или ином гаджете.
Если же вдруг возникло беспокойство, мало ли, может, звонивший, писавший говорит правду, необходимо лично перезвонить в банк по номеру, указанному на вашей карте, или зайти в ближайший филиал, сообщить о поступившем звонке. При наличии сомнений заблокировать свои карты. Так же поступить и в отношении госорганов. Позвонить своим близким для большей уверенности и поддержки также может иметь смысл.
Что же делать, если вы все же успели сообщить какие-то сведения о себе, своих счетах? На это тоже есть пошаговая инструкция, рассказал Родион Афанасьев.
Во-первых, нужно немедленно прервать разговор, затем срочно позвонить в банк по номеру, указанному на вашей карте, или зайти в ближайший филиал банка, сообщить о случившемся и инициировать блокировку своих карт, счетов, прекращение каких-либо сделок от вашего имени.
Далее сообщить о звонке и о случившемся в полицию, сохранив номер звонившего.
“Вообще, советую почаще интересоваться происходящими событиями. Например, в поисковой строке “Яндекса” набирать “Телефонное мошенничество” или “Телефонное мошенничество в Чувашии”, так вы будете знать о новых схемах. Берегите себя и не попадайтесь на уловки мошенников”, — подытожил эксперт.
Галина АРИНЫЧЕВА, участница урока финансовой грамотности 2 октября:
— Не раз сталкивалась с мошенниками. Не теряю бдительности, даю отпор. Такие лекции прежде не посещала, но о способах мошенничества узнавала из телевизионных передач и газеты “Грани”. Дважды я столкнулась с тем, что подделывали голоса моих знакомых. Первый раз в слезах позвонила якобы моя подруга, попавшая в аварию, просила перевести 800 тыс. рублей. Голос очень похож был, но меня смутило то, что она не обращалась ко мне по имени, как обычно.
Второй раз голос внучки подделали и имя ее угадали, когда я попросила назвать. Она заявила, что находится в больнице после аварии, и бросила трубку, когда я сказала, что приеду. Это насторожило. Потом позвонили снова и уже другим голосом представились врачом, но полного имени внучки моей так и не назвали. Я положила трубку. И тут же перезвонила своей внучке. Она сказала, что всё хорошо.
Теперь я знаю, что если поступит такой подозрительный звонок, то лучше совсем не говорить ничего, потому что мошенники могут использовать твой голос против твоих родных. То, что в рамках Дня советской молодежи прошла лекция о мошенничестве, это замечательно. Считаю, что такие мероприятия надо проводить чаще, просвещать пенсионеров. На уловки мошенников попадаются и работники госструктур, а нам тем более такая информация полезна.
Газета “Грани” приглашает на бесплатный урок финансовой грамотности с Родионом Афанасьевым.
Он пройдет 17 октября в 15.00 в библиотеке семейного чтения им. А. Николаева (ул. Восточная, д. 13). Любой желающий узнает о том, какие способы финансового обмана подстерегают в процессе использования банковских карт, как распознать мошенников через СМС-рассылки и телефонные звонки, какая опасность поджидает в банкомате.
И ещё хорошая новость: до начала урока можно будет подписаться на газету “Грани” с 14.30 до 15.00 там же, в библиотеке.
Некоторые варианты социальной инженерии:
— СМС-мошенничество, фишинговые письма (получение реквизитов банковских карт, СМС, паролей);
— мошенничество через соцсети (взлом или подмена аккаунтов, аудио- и видеозвонки);
— мошенничество в интернете (“продажа” через фишинговые сайты, “инвестиции”);
— QR-коды в общественных местах, на сайтах (получение реквизитов банковских карт);
— телефонное мошенничество (социальная инженерия):
1) звонки через мессенджер. Установка на “иконке” легко узнаваемых логотипов официальных учреждений (ЦБ, других банков, МВД, ФСБ, Следственного комитета, “Госуслуг”), направление фото “официальных документов” и удостоверений;
2) видеозвонки через мессенджер, подделка голосового сообщения — имитация звонка (сообщения) из офиса банка, полиции (ФСБ), от имени начальника или знакомого с последующими побуждением к совершению действий с деньгами и имуществом (драгоценностями);
3) использование курьеров (в том числе вовлечение пожилых людей) для доставки фиктивных писем, получения денег, в качестве “дропов”;
4) использование детей для хищения денег родителей (фото банковской карты, перевод денег через банковские приложения);
5) технология DeepFake (подмена изображения и голоса).