Мошенники взламывают не технологии, а человека

Фото © rawpixel, 123RF Free Images

В России последние годы происходит настоящая эпидемия телефонного мошенничества. Злоумышленники совершенствуют и разрабатывают все новые сценарии похищения денег граждан, к примеру, в последнее время стали активно предлагать легкий заработок на маркетплейсах. По оценкам Сбера, количество преступлений в сфере кибербезопасности ежегодно увеличивается на 20%, и если в прошлом году злоумышленники похитили у россиян порядка 250 млрд руб., то в этом году объем хищений может достигнуть 300 млрд руб. С кибермошенниками борются правоохранительные органы и кредитные организации. Проблема в том, что, попав под психологическое воздействие аферистов, люди сами отдают деньги преступникам. А значит, противостоять волне телефонного мошенничества можно, активно повышая уровень киберграмотности.

Как сообщил недавно вице-президент Сбербанка по кибербезопасности Сергей Лебедь, в последнее время злоумышленники активизировали схему с обещанием заработка на маркетплейсах. В мессенджер приходит предложение подработать – оценить товары за 300-500 руб. За работу действительно платят, входя в доверие и стимулируя желание продолжить зарабатывать. А далее обман может развиваться по двум сценариям.
Мошенники поручают более серьезное задание – выкупить определенный товар за вознаграждение. Думая, что совершает покупку, жертва переводит деньги злоумышленникам, не получая ни товара, ни вознаграждения. А если купить товар человек отказывается, ему предлагают предоставить банковскую карту для приема платежей маркетплейса за проценты от совершаемых другими людьми покупок. Соглашаясь, человек невольно становится дроппером и соучастником преступников, поскольку его используют для вывода похищенных у граждан средств.

«Если вам предлагают работу, не требующую никаких навыков, и при этом обещают высокий доход – будьте осторожны: почти наверняка вы столкнулись с мошенниками, – призвал Сергей Лебедь. – В схемах с маркетплейсами есть риск либо лишиться собственных средств, либо стать дроппером, то есть соучастником злоумышленников, даже не подозревая об этом. В скором времени дропперство может стать уголовно наказуемым преступлением. Это значит, что, действуя под влиянием мошенников, можно будет лишиться не только денег, но и свободы».

Ранее, отметим, Сбербанк предупреждал о схожей схеме мошенничества с оценкой сервиса ресторанов и гостиниц. Еще один сценарий, популярный в этом году, преследует цель получить доступ к аккаунту жертвы на «Госуслугах». «Пожилым могут звонить от имени медицинского учреждения или социальных организаций, сообщать о перерасчете пенсии и под предлогом записи на прием в организацию просят продиктовать трехзначный код из СМС для входа в аккаунт, – рассказывал Сергей Лебедь. – Молодым людям могут сообщать о поступлении посылки или письма или звонят от имени сотовых операторов с сообщением о необходимости продлить договор обслуживания». Конечная цель мошенников – оформлять займы в микрофинансовых организациях через взломанный аккаунт.

«У Сбера эффективность защиты от кибермошенников – 99,8%. То есть из 1000 попыток мошенничества 998 мы выявляем, останавливаем, – отмечал Сергей Лебедь. – Но большинство хищений, которые мы сегодня наблюдаем, – это следствие «взлома» не технологий защиты, а человека. Человек сам все делает, чтобы отдать деньги злоумышленникам. Технологически защититься от этого практически невозможно. Надо разговаривать с людьми, повышать уровень их знаний о киберугрозах. Именно неосведомленность граждан об элементарных правилах кибергигиены не позволяет им противостоять изощренным мошенническим схемам обмана».

Для повышения киберграмотности граждан Сбер создал уникальную онлайн-библиотеку киберзнаний. Информация об актуальных мошеннических схемах представлена на бесплатном портале по киберграмотности «Кибрарий». На нем можно узнать, например, как провести настройку конфиденциальности и приватности в мессенджерах, как подобрать надежный защищенный пароль и настроить безопасную работу устройств умного дома, как защитить детей от киберпреступников и многое другое. На «Кибрарии» есть статьи и видео о схемах обмана, полезные памятки и инструкции (например, о том, как распознать фишинговый сайт или что делать, если взломали аккаунт), обучающие курсы и тесты. На портале также есть ссылки на сервисы безопасности Сбера – можно проверить собственные данные в утечках, сообщить в службу безопасности банка телефон или сайт мошенника или спамера.

Кроме того, на портале СберСова всем желающим доступен бесплатный обучающий онлайн-курс Сбера «Вселенная персональных данных: защита в интернете». Видеоролики и обучающие курсы есть и в мобильном приложении СберБанк Онлайн. В приложении также доступны различные сервисы по кибербезопасности, которые, например, позволяют проверить сайт на предмет фишинга, активировать определитель мошеннических и спам-звонков, подключить уведомления о банковских операциях близкого человека и сделать многое другое. Многие из этих сервисов бесплатные.