PrimaMedia, 29 сентября. Во Владивостоке в рамках "Дня открытых дверей в Банке России" (6+) прошла лекция "Мошенничество в цифровую эпоху: схемы, риски и защита", которую провёл ведущий инженер отдела информационной безопасности Дальневосточного ГУ Банка Григорий Черкунов. Участникам рассказали, какие схемы мошенничества существуют, и главное — как от них защититься, сообщает ИА PrimaMedia.
На встрече эксперт подробно объяснил, какие уловки используют мошенники, чтобы вовлечь людей в опасные схемы. Среди них — обман при знакомствах в интернете, использование так называемых "дропперов" для вывода денег и манипуляции с помощью эмоциональных триггеров.
Важно понимать, что информация, которую мы сами размещаем в интернете — страницы на сайтах с вакансиями, сведения о работе и учёбе, социальные сети, электронная почта и даже данные о школьных мероприятиях — надолго остаётся в сети. Даже при открытии банковской карты или регистрации в различных сервисах человек передаёт свои персональные данные организациям, и этот процесс повторяется постоянно.
"Во всех сервисах, которыми вы пользуетесь, вы обычно указываете ФИО, дату рождения, номер телефона, как минимум. Всё это периодически "курсирует" в интернете, потому что хакеры похищают данные, продают их, и они иногда оказываются в открытом доступе", — подчеркнул ведущий инженер отдела информационной безопасности Григорий Черкунов.
Чат-знакомства, триггеры и дропы: как защититься от мошенников рассказали во Владивостоке. Фото: Дмитрий Осипчук, ИА PrimaMedia
Эксперт объяснил, что важнейшим инструментом мошенников является социальная инженерия — набор приёмов воздействия на психику и внимание человека, направленных на создание чувства срочности, эксплуатации доверия и тревоги, чтобы вывести жертву из рационального состояния и подтолкнуть к выгодному для злоумышленника решению. Он отметил, что эти методы опираются на знание человеческих эмоций и поведенческих реакций, поэтому эффективно срабатывают даже с образованными и осторожными людьми, и добавил, что противодействие им требует осознанной бдительности, проверки поступающей информации и умения не поддаваться эмоциональному давлению.
"Простой пример — звонок с историей "родственник попал в беду". Когда близкому человеку грозит беда, мы испытываем страх и беспокойство, и мозг начинает искать способы исправить ситуацию. Некоторые впадают в ступор. После этого чаще всего предлагается решение. Если вы чувствуете страх, и вам тут же предлагают решение — вы его принимаете, потому что ситуация опасности очень дискомфортная", — рассказывает Григорий Черкунов.
Жертва не является глупой или слабой, на неё просто оказали влияние, задействовав определённые эмоциональные триггеры, из-за чего логика в нужный момент может отключаться, отмечает эксперт.
Существуют и другие формы влияния, не связанные с паникой, пояснил эксперт. Мошенники часто используют чат-боты для знакомств, создавая видимость романтической переписки и доверительных отношений. Жертва вовлекается в общение, испытывает волнение или желание не упустить момент и добровольно совершает действия, например, оплачивает билеты или пересылает деньги, не подозревая, что становится частью мошеннической схемы.
Например, девушка предлагает пойти на свидание своему собеседнику, тогда мошенники присылают ссылку на сайт, очень похожий на страницу настоящего театра: с логотипом и названием реального учреждения. Пользователь может выбрать билеты и оплатить их, а потом обнаружить, что сайт поддельный, контакты несуществующие, а деньги ушли злоумышленнику.
"Проведение атаки включает огромное количество инструментов и каналов, но все они связаны с тем, что вы не видите человека, с которым общаетесь. Нет никакой доказательной базы: максимально перехватывают ваше внимание, симулируют ситуацию и предлагают "выход", который вы и выбираете", — объясняет Григорий Черкунов.
Деньги, полученные мошенническим путём, сразу потратить нельзя — поэтому их необходимо "легализовать". Именно здесь появляется понятие дропперство — это практика вывода и обналичивания похищенных средств через третьих лиц или цепочку переводов, которая маскирует происхождение денег.
Эксперт пояснил, что участие в таких схемах делает человека соучастником преступления. Он рассказал, как мошенники выводят деньги: кто‑то получает их на карту и сразу снимает наличные, чтобы передать курьеру; кто‑то переводит средства на другую карту или отдаёт карту с PIN‑кодом третьему лицу; иногда используют криптовалюту — сама по себе она легальна, но если через неё проводят похищенные деньги, это уже нарушение закона. Также преступные средства могут тратиться на покупку товаров, которые затем продают на торговых площадках, чтобы легализовать доход.
"По факту вы не знаете, откуда деньги пришли на карту, как они были получены и кто вообще этот человек, — вы его никогда не видели. Это либо фальшивая личность, либо человек, который её скрывает. Деньги приходят исправно, но в итоге придут за вами, потому что вы — последнее звено в этой схеме", — подчеркивает Григорий Черкунов.
Тот, кто стоит за схемой, как правило, либо находится за рубежом, либо прячется очень тщательно — он отлично знает, что делает, максимально шифруется, и найти его крайне тяжело. Вся информация, которую он сообщает, как правило, ложна.
Эксперт отметил, что иногда деньги могут случайно "упасть" на карту, даже если человек ни с кем не договаривался и никаких переводов не ожидал. В таких случаях, по его словам, получать указания переслать средства на другой счёт запрещено: следует воспользоваться функцией "отменить платёж" в приложении банка, и деньги вернутся отправителю. Если же человек всё-таки переведёт их дальше, это уже может рассматриваться как участие в преступной схеме.
В случае неожиданного поступления денег на счёт важно не переводить их третьим лицам. Рекомендуется сначала связаться с банком, объяснить ситуацию и воспользоваться функцией отмены или возврата платежа. Если же средства уже были пересланы, необходимо уведомить банк и полицию, так как есть риск стать невольным участником преступной схемы.
Защититься от мошенников можно, если соблюдать несколько правил: не доверять информации на слово и проверять все поступающие запросы; при ощущении тревоги или подозрения перезванивать контактному лицу по известному номеру, а не по ссылкам или номерам из сообщений; помнить, что ни один сотрудник полиции не решает подобные вопросы по телефону и при необходимости приглашает лично; сотрудники банка не имеют права требовать коды из SMS, пароли или просить совершить перевод по телефону; Центральный банк не связывается с гражданами без официального запроса через онлайн-приёмную; самым безопасным счётом и аккаунтом считается тот, к которому доступ есть только у владельца, и без его участия с него не должны проводиться операции.
В случае, если произошло мошенничество, рекомендуется сразу связаться с банком и сообщить о подозрительной операции, поскольку банк обязан предпринимать определённые меры при признаках мошенничества. Кроме того, важно обратиться в полицию и оформить заявление, чтобы сотрудники провели расследование, и увеличить шансы на возврат средств.
Главный вывод лекции сводится к тому, что нельзя полностью отказаться от технологий из-за страха, однако необходимо сохранять бдительность: перепроверять все запросы, не совершать переводы по указаниям сомнительных источников и помнить, что официальные структуры не решают такие вопросы по телефону.