В Северо-Кавказском информационном центре ВГТРК прошла пресс-конференция по профилактике мошенничеств в сети Интернет. Эта пресс-конференция уже вторая в рамках совместного информационного проекта ГТРК «Ставрополье» и редакции еженедельника «МК-КАВКАЗ». Если на первой спикерами были руководители ключевых подразделений полицейского главка, которые рассказывали о мерах профилактики и пресечении мошенничеств, входящих в зону ответственности полиции, то на этот раз было расширено и представительство участников, и тематика обсуждаемых проблем.
В прямом эфире на вопросы журналистов отвечали заместитель начальника отдела по борьбе с преступлениями, связанными с использованием информационно-телекоммуникационных технологий Управления уголовного розыска Главного управления МВД России по Ставропольскому краю Екатерина Кравцова, главный юрисконсульт отделения Ставрополь Южного Главного Управления Банка России Павел Филь и доцент, кандидат технических наук, заведующий кафедрой организации и технологии защиты информации, исполняющий обязанности директора Института математики и информационных технологий имени Н.И. Червякова СКФУ Вячеслав Петренко. А задавали вопросы соведущие пресс-конференции – заместитель директора ГТРК «Ставрополье» Александр Бегунков и главный редактор еженедельника «МК-КАВКАЗ» Елена Баканова.
На связи – лжесотрудники банка
Вот что рассказала заместитель начальника отдела по борьбе с преступлениями, связанными с использованием информационно-телекоммуникационных технологий Управления уголовного розыска Главного управления МВД России по Ставропольскому краю Екатерина Кравцова:
– Интернет и телефоны – основные способы кибермошенничеств. Самый крупный по численности способ, когда вам звонят лжесотрудники банка, говорят, что с вашего счета пытаются списать деньги и просят перевести деньги на якобы безопасный счет. После этого деньги исчезают, а телефон лжесотрудника банка оказывается вне зоны доступа. Также могут звонить лжесотрудники каких-то ведомств, сообщая, что вам, якобы, положена какая-то компенсация, но чтобы ее получить, нужно сообщить свои персональные данные. По-прежнему в ходу звонки от якобы попавших в беду родственников: сыновей, чаще внуков, которые якобы совершили что-то противоправное и за «решение» вопроса нужно перечислить определенную сумму. Зачастую звонят такие махинаторы из мест лишения свободы из других регионов. Есть злоумышленники, которые представляются биржевыми маклерами. Их цель – затянуть вас в эту систему и опять же выкачать деньги.
Чаще всего мошенники обманывают при купле-продаже вещей. Переводите денежные средства, но либо товар не поступает, либо поступает, который не заказывали. В интернете зачастую используются лжестраницы, которые являются копиями страниц, уже существующих. Переходя по ссылкам, вы пользуетесь уже услугами не тех лиц, которые их на самом деле предоставляют, а вас ведут мошенники. Нужно внимательно смотреть на адресную строку. Не все это делают. И поэтому не замечают подмену.
Особое внимание в ходе обсуждения заявленной темы было уделено мерам безопасности, которые должны предпринимать родители, чтобы уберечь своих детей от киберпреступников. На этом сделала особый акцент соведущая пресс-конференции, главный редактор еженедельника «МК-КАВКАЗ» Елена Баканова.
Как не стать жертвой кибермошенников
Главный юрисконсульт отделения Ставрополь Южного Главного Управления Банка России Павел Филь отметил, что мошенники ищут и находят новые схемы обмана. Их тактика меняется.
– Самое главное – никогда, и никому не раскрывать данных вашей карты и ваших платежных операций: в частности три цифры на обороте карты и одноразовые пароли из смс-сообщений. Любой звонок или сообщение из банка, особенно в котором у вас пытаются узнать эти данные, следует немедленно прекращать и самостоятельно связываться с банком, сообщив о случившемся. Очень важно, чтобы вы набирали настоящий номер своего банка только вручную! Не перезванивайте на тот же номер, с которого получили вызов, так как есть риск снова попасть к тем же мошенникам.
Что касается оплаты в интернете – следует внимательно следить, не оказались ли вы на клоне настоящего сайта, где хотите совершить покупку? Мошенники порой делают точную копию сайта с товарами лишь для того, чтобы собрать данные вашей банковской карты. Также целесообразно завести специальную платежную карту для оплаты покупок в интернете, и при необходимости перечислять на нее со своего основного счета лишь ограниченную сумму для покупки конкретного товара. Так вы хотя бы обезопасите свои основные средства от интернет-мошенников.
Как отличить фальшивый сайт от настоящего? Обычно мошенники стараются изменить одну букву или символ в имени сайта, чтобы не вызвать у невнимательного человека подозрений. Перед адресом сайта нет префикса https: буква s означает secure – безопасное соединение.
Схемы кибермошенничества в отношении детей
Дети любят онлайн-игры, в них они часто знакомятся с другими игроками. Незнакомый человек вполне может оказаться мошенником, который предложит выгодно купить какие-то объекты для онлайн-игры на фальшивом сайте. Такой сайт полностью копирует настоящий, его адрес может отличаться всего на одну букву, и это не будет бросаться в глаза. Но после введения в такой сайт данных банковской карты никакой покупки не происходит. Мошенник завладевает этими данными и может снять со счета все деньги.
Порой случается, что подростки, которым не хватает карманных денег, становятся жертвой множества объявлений о быстром и легком заработке в интернете. Так у подростка на виртуальном счете может накопиться некая сумма, но для вывода такого заработка мошенники могут попросить привязать к виртуальному счету вашу банковскую карту, или потребовать оплатить с банковской карты комиссию, и в итоге все деньги вместе с данными карты окажутся у махинаторов.
По-прежнему популярным способом обмана становится взлом страниц в соцсетях, и последующая рассылка по всем друзьям просьбы занять денег. Порой вместо этого рассылаются сообщения вроде «лови свои фотографии», а в прикрепленном файле – вредоносный код, который обеспечивает хакерам доступ к устройству, например, к мобильному телефону.
Советы по убережению детей от киберпреступников
Многие школьники используют банковские карты, привязанные к счету родителей или оформленные на себя (если у них уже есть паспорт). Поэтому детей необходимо учить ответственности за финансы и правилам так называемой «кибергигиены».
Надо объяснить детям, что никому ни под каким предлогом нельзя сообщать данные банковской карты, включая трехзначный код с обратной стороны, а также ПИН-коды и пароли из сообщений от банка. Расскажите подросткам, что перед онлайн-покупками всегда нужно проверять достоверность и безопасность сайтов. И наконец, сделайте семейным правилом – использовать для всех онлайн-покупок отдельную карту.
Родителям мы рекомендуем подключить СМС или push-оповещения по всем карточным операциям, чтобы сразу узнавать о подозрительных транзакциях и обязательно установить на все гаджеты антивирусные программы.
Наиболее распространенные в последнее время схемы кибермошенничества
В начале пандемии злоумышленники стали запугивать людей угрозой их средствам на депозите. «На вашем счету происходят подозрительные операции, мы вынуждены блокировать ваш счет или вашу карту». Или мошенники провоцировали клиента взять кредит – и тут же отдать им эти деньги. Это тоже большие суммы. Тот, кто первоначально отрабатывал схему с использованием методов социнженерии и вывел ее на криминальный рынок, очевидно, свои деньги «заработал». Он сбросил эту схему другим участникам криминального рынка, и сейчас ее эксплуатирует довольно большое количество групп. И чем дальше, тем этих схем больше.
Недавно мы вместе с МВД сообщили о новом сценарии. Злоумышленники представляются сотрудниками правоохранительных органов и убеждают гражданина, что якобы против него возбуждено уголовное дело по заявлению Центрального банка. Но все должны знать, что сотрудник полиции звонить не будет, вызовут повесткой. А Центральный банк не обращается с заявлениями в правоохрану по операциям без согласия клиента, это не в его компетенции, тем более в отношении лиц, которые обслуживаются в кредитных организациях.
Есть один важный момент. Злоумышленники уже прекрасно понимают, что, если вся их мошенническая активность идет через платежные системы, то она с большой вероятностью может быть остановлена на стороне банка. Поэтому сейчас мошенники под тем же предлогом угрозы деньгам на счете или по другой легенде пытаются спровоцировать клиента прийти в отделение, снять свои деньги и дальше отправить их злоумышленнику через платежный терминал или банкомат другого банка. И таким образом, банк, который обслуживает этого клиента, видит просто снятие денег, а куда деньги ушли, он не знает. И вот это серьезный вызов, который требует отдельной проработки.
Большой проблемой остаются звонки с подменными номерами. Многие люди действительно теряют бдительность и легче клюют на уловки мошенников, когда видят на телефоне номер банка. Это решит проект закона, который готовится ко второму чтению в Госдуме. Он направлен на создание Единой информационной системы проверки сведений об абоненте и пользователях услугами связи абонента.
Информационная гигиена
Банк обязан вернуть деньги только в том случае, если вы выполнили два условия: сообщили о краже денег с карты не позднее следующего дня после того, как банк уведомил вас о подозрительной операции. Не нарушали правил безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографии вашей карты. Если банк докажет обратное, то не вернет вам украденные деньги.
Заведующий кафедрой организации и технологии защиты информации, исполняющий обязанности директора Института математики и информационных технологий имени Н.И. Червякова СКФУ Вячеслав Петренко рассказал о том, как обезопасить себя и детей от киберпреступников:
– Все наши данные хранятся во всемирной сети. Мы их туда передаем. Сеть состоит из аппаратного и программного обеспечения. Они по своей природе имеют уязвимости. Есть шпионские программы, есть рекламные, есть программы-вымогатели, которые блокируют ваши данные и требуют выкуп, это вирусы и т.д. Всю информацию мы сами вводим в сеть, она там обрабатывается, хранится, перехватывается, исчезает. Если компьютером в семье пользуются взрослые и дети, для каждого должна быть создана своя учетная запись. Они должны быть защищены паролями. Пароли должны быть сложные, длинные. Пароли нельзя никому передавать. При необходимости создайте временный пароль и затем его удалите. Исследования, которые Банк России провёл вместе с банками, говорят о том, что злоумышленник переориентировался со старшего возраста на категорию экономически активных граждан 30–45 лет. Это основная аудитория мошенников, причем около 65% в ней занимают женщины.
