Как не попасться в ловушку кибермошенников

Россияне ежегодно теряют сотни миллионов рублей из-за кибермошенников, использующих методы социальной инженерии. Какие способы обмана применяют мошенники и как этому можно противостоять, сегодня расскажет прокурор Аркадакского района АНТОН НИКОЛАЕВИЧ РОГОЖИН.

- Кибермошенники всё чаще используют так называемую социальную инженерию - манипулирование поведением человека с использованием социальных и психологических навыков, чтобы завладеть средствами граждан. Задача любого мошенника-"социального инженера" заключается в том, чтобы на доверии заставить человека предпринять какие-то действия, которые в нормальной жизни он не стал бы делать. В основе методов социальной инженерии всегда лежит манипулирование базовыми эмоциями человека: страхом, жадностью, эмпатией. Основная задача социального инженера - "подобрать ключ" к каждому конкретному человеку и сыграть на его чувствах и эмоциях так, чтобы он забыл про осторожность и совершил необходимые злоумышленнику действия.
- В итоге?
- В итоге этих действий у людей выманиваются данные по банковскому счёту/карте или данные о счетах и картах получают путём заражения компьютера вредоносными программами. Это самый распространённый на сегодняшний день способ мошенничества.
- Почему человек выдаёт конфиденциальные сведения посторонним людям? Можете привести примеры действий кибермошенников?
- Типичным примером атаки социального инженера является звонок или рассылка сообщений клиенту банка от лица сотрудника этого банка. Клиенту сообщают, что его карта заблокирована и под предлогом восстановления карты просят предоставить реквизиты и кодовое слово.
Также мошенники могут искать клиентов, оставивших объявления о продаже на Avito и других открытых досках объявлений. Далее они представляются покупателями и выманивают данные по банковскому счёту и одноразовые коды подтверждения операций из поступающих клиенту СМС якобы для того, чтобы перевести оплату за продаваемый товар. Либо, наоборот, мошенники представляются продавцами неких товаров или услуг, привлекая жертву низкой ценой. Они просят перевести им деньги с карты и затем, естественно, больше не появляются. Другой разновидностью мошенничеств с использованием социальной инженерии является рассылка электронных писем с вредоносным содержимым. Пользователи из любопытства открывают такие письма, давая кибермошенникам возможность получить доступ к информации о счетах и картах.
- Жертвами мошенников становятся в основном пожилые люди?
- В последнее время "целевая аудитория" кибермошенников меняется. Ранее на протяжении долгого периода самым привлекательным контингентом для злоумышленников действительно были пожилые граждане. Сейчас вектор злоумышленников сместился в сторону граждан в возрасте до 40 лет. Эта категория излишне доверяет информационным технологиям, часто не очень понимая, как эти технологии работают.
- Антон Николаевич, как с этим бороться?
- Чтобы не попасться на удочку мошенников, использующих социальную инженерию, необходимо проявлять разумную бдительность и придерживаться довольно простых правил.
Никогда и никому нельзя сообщать полученные пароли и кодовые слова, даже если те, кто с вами говорит, представляется сотрудником банка. Никогда не сообщайте незнакомцам данные карты, имея которые можно осуществить списание средств, - номер банковской карты и CVC-код (есть на обратной стороне каждой карты) и другую аналогичную информацию.
На платёжной карте есть телефон контактного центра. Если у вас есть сомнения, что что-то не так с вашей картой, позвоните туда. Но ни в коем случае не звоните по телефонам, которые присылаются в таких сообщениях.
Что касается вредоносных рассылок, гражданам необходимо придерживаться элементарных правил: использовать антивирусы, проявлять внимание к почтовым и СМС-сообщениям, не заходить на непонятные сайты, внимательно относиться к загружаемому программному обеспечению. Блокировать компьютер, когда уходите от своего рабочего места. Использовать надёжные и уникальные пароли для различных сервисов.
И ещё задумайтесь о вашем присутствии в сети интернета. Публикуя много личной информации в социальных сетях, вы помогаете злоумышленникам. Например, в качестве проверочного слова многие сервисы предлагают использовать имя или фамилию матери или кличку вашего питомца. Кроме того, некоторые социальные инженеры входят в доверие, упоминая недавние события, которыми человек поделился в социальных сетях. Советую сдержаннее рассказывать о себе и сделать ваши публикации доступными только для друзей.
- Если злоумышленники всё-таки украли деньги с карты?
- Если это случилось, пострадавший может постараться вернуть потерянные средства, подав соответствующее заявление в банк. Статья 9 Федерального закона от 27.06.2011 г. № 161-ФЗ "О национальной платёжной системе" достаточно подробно описывает механизм возврата средств физических лиц. Банк будет обязан либо вернуть деньги, либо представить доказательства, что он не может этого сделать, с объяснением причин.
К сожалению, когда возникают споры с возвратом денег на карту, у банков и правоохранительных органов не всегда есть уверенность, что это не было специальное мошенничество со стороны владельца карты, направленное против банка. Поэтому будьте готовы, что вам откажут и лучше не попадайтесь на уловки мошенников.