Цифровые технологии и мошеннические схемы в финансовой сфере

Социальная инженерия – это способ получения конфиденциальной информации с помощью психологического воздействия на человека с целью получения выгоды.

Фишинг – это вид мошенничества, основная суть которого завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информацией путем рассылки писем с ссылками на мошеннический сайт, внешне очень похожий на настоящий. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить его ввести на поддельной странице свои логин, пароль и одноразовый код, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Вишинг – метод, который заключается в том, что злоумышленники, используя телефонную коммуникацию и, играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карточки конфиденциальную информацию или стимулируют его к совершению каких-то действий со своим счетом или банковской платежной карточкой.

Фарминг – при фарминге на персональный компьютер жертвы устанавливается вредоносная программа, которая меняет информацию по IP-адресам, в результате чего обманутый пользователь перенаправляется на поддельный сайт без его ведома и согласия.

Взлом социальных сетей – взламывается страница пользователя и от его имени идут сообщения его друзьям, чаще всего с просьбой ”скинь денег на карточку“.

СМС-атаки – мошенник создает фейковый аккаунт в социальных сетях либо регистрируется, к примеру, в Viber, с симкарты, которая оформлена не на его. Далее высылает различные сообщения и объявления. Например, ”Помогите на лечение ребенку“, размещая фото и реквизиты. Если это действительно реальный человек, то реквизиты легко проверяются. Но, к сожалению, люди не часто проверяют такую информацию.

Дорожное яблоко – этот метод состоит в использовании физических носителей (CD, флэш-накопителей). Злоумышленник подбрасывает такой носитель в общедоступных местах на территории компании (парковки, столовые, рабочие места сотрудников), на котором на самом деле вредоносная программа. Нашедший такой носитель из любопытства открывает его на рабочем компьютере, тем самым заражая всю сеть организации.

Кви про кво (в английском языке это выражение обычно используется в значении ”услуга за услугу“) – злоумышленник представляется, например, сотрудником технической поддержки и информирует о возникновении каких-то проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе ”решения“ такой проблемы злоумышленник подталкивает человека на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое вредоносное программное обеспечение.

Главный способ защиты от мошенников, использующих методы социальной инженерии, это проявление бдительности и осторожности.

Схема ”разводки“ продавцов:

На торговых площадках правонарушитель находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет данному пользователю о том, что хотел бы приобрести его имущество, указанное в объявлении, однако по различным причинам не имеет возможности за ним приехать. Он предлагает произвести оплату путем перевода денежных средств на БПК пользователя и, после того как пользователь соглашается, высылает в его адрес ссылку с фишинговой страницей сайта какого-либо банковского учреждения (страница может быть визуально схожа со страницей интернет-банкинга и отличаться только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится не на действующей странице интернет-банкинга определенного банка. В открывшемся окне на указанном сайте пользователю, как правило, предлагается ввести свой логин и пароль от интернет-банкинга либо паспортные данные, а также коды из смс-сообщений. Введя указанную информацию пользователю, как правило, сообщается об ошибке либо отсутствии платежа. В это время всю введенную информацию видит злоумышленник и вводит на действительном сайте банка, получая тем самым доступ к денежным средствам пользователя и совершая их хищение. Проведя несанкционированную операцию по переводу денежных средств, правонарушитель нередко сообщает пользователю, что по техническим причинам не может осуществить операцию, и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).

Схема ”разводки“ покупателей:
На торговых площадках злоумышленник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и выставляет цену, как правило, ниже рыночной. Пользователи, увидевшие указанное объявление, пишут лицу, его разместившему, и в ходе переписки злоумышленник сообщает, что не имеет возможности встретиться для передачи указанного в объявлении имущества и предлагает воспользоваться услугами доставки. При согласии покупателя злоумышленник высылает в адрес пользователя ссылку с фишинговой страницей сайта какого-либо вида доставки, где предлагается ввести реквизиты банковской карты для оплаты товара, услуг курьера, паспортные данные, номер мобильного телефона, а также коды из смс-сообщений. После ввода указанной информации пользователю обычно сообщается об ошибке либо сайт перестает загружаться (зависает). В это время всю введенную информацию видит злоумышленник и вводит ее на действительном сайте банка, получая доступ к денежным средствам пользователя и совершая их хищение. Проведя несанкционированную операцию по переводу денежных средств, злоумышленник сообщает пользователю, что по техническим причинам не может осуществить операцию и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
Эта ситуация может быть реализована мошенниками в различных вариантах. Например, после того, как предыдущая уловка сработала, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем. Он скажет, что произошла ошибка, товар уже забрали (или передумал подавать), и он готов вернуть деньги. Далее он высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести данные своей карточки и точную сумму, которую ему должны вернуть. После того, как покупатель вводит данные своей карточки, с него повторно списывается та же сумма или все деньги.

Оформление мошенниками кредитов от имени добросовестных граждан:
Существуют различные варианты действий мошенников, направленные на получение персональных данных клиентов для дальнейшего оформления кредитной линии. Мошенник может позвонить держателю и представиться сотрудником банка, в ходе разговора он сообщает, что со счета держателя пытаются вывести деньги. Для того, чтобы спасти финансовые средства, необходимо открыть кредитную линию и сообщить реквизиты своего счёта. Также злоумышленники, выдающие себя за сотрудников банка, могут просить установить специальные приложения на телефон для лучшей защиты – программы удаленного доступа. Наиболее популярными среди данных приложений являются AnyDesk или TeamViewer. Как правило, держателю сложно заподозрить мошенничество – программы устанавливаются из официального сайта или из Google Play. Однако после установки данных программ мошенники получают доступ к мобильному телефону, что позволяет не только похитить деньги клиента, но и оформить кредит в интернет-банкинге.
Набирают популярность и звонки от якобы сотрудников правоохранительных органов. Неизвестные, как правило, обращаются к держателю по имени и фамилии, но при этом уточняют дополнительные персональные данные: идентификационный номер паспорта, место и стаж работы, уровень заработной платы и многое другое, т.е. все личные данные, которые обычно нужны для оформления кредита. Если клиент теряется и следует алгоритму мошенника, то будет вынужден погашать оформленный на него кредит.

Как обезопасить себя:

Ведите переписку только в рамках интернет-площадки, на которой находитесь. Как правило, подобные сайты блокируют возможность отправлять ссылки на сторонние сайты, и это сделано специально для того, чтобы оградить людей от попыток недобросовестных пользователей увести их на мошенническую страницу.

Не переходите по ссылкам, которые вам высылают посторонние люди.

Если нужно перевести деньги на другую карточку, то пользуйтесь мобильным приложением от вашего банка, либо же самостоятельно заходите на страницу вашего банка.

Внимательно посмотрите на веб-адрес сайта – вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Как мы говорили, фишинговые сайты очень часто используют похожие домены для обмана пользователей. Например, ваш домен выглядит так: yourbank.by. Домен фишингового сайта может выглядеть так your.bank.by. или так yourbanc.by.

Проверьте, имеет ли сайт безопасное соединение. Адрес сайта, через который вы хотите провести оплату, должен начинаться с ”https://“ и иметь пиктограмму в виде закрытого замка зеленого цвета. Этот замочек означает, что информация, которую вы вводите, передается через безопасный канал связи или через защищенное соединение;

Если сайт содержит грамматические или орфографические ошибки, неправильное название организации, ”поехавшую“ верстку то это повод насторожиться. Крупные компании имеют в штате или привлекают профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта.

Надо быть очень осторожными, если кто-то запрашивает вашу личную информацию (персональные данные).

Мошенники могут рассказывать разные ”легенды“: сообщение о якобы оформленном кредите, отмена ”ошибочно“ выполненного перевода на карточку жертвы, возможность устранить проблему с неожиданно списанными деньгами, история о преступниках, которые пытаются незаконно использовать карточку, угроза ”блокировки“ карточки и др. И, конечно же, по их словам, избежать всех этих неприятностей можно только сообщив ”сотруднику банка“ ваши персональные данные – реквизиты платежных карт, коды авторизации, пароли.

Также мошенники могут позвонить от имени службы безопасности банка и сообщить, что проводят расследование хищения денег клиента работником самого банка. При этом попросят не перезванивать в банк, поскольку звонок может помешать расследованию, и даже могут предупредить об ”уголовной ответственности“ за препятствование расследованию. Для убедительности мошенники будут ссылаться на произвольный номер статьи Уголовного кодекса. Далее звонок переключается на псевдо-сотрудника правоохранительных структур (милиции, прокуратуры и др.), который продолжит вводить вас в заблуждение.

Мошенники также могут предложить установить специальное приложение, которое на самом деле служит для удаленного управления устройством и позволяет получить доступ к счету клиента для несанкционированного перевода денежных средств.

Как обезопасить себя:

Важно всегда помнить, что сообщать кому-то информацию о своей банковской платежной карточке, пароли и коды доступа, паспортные данные ни в коем случае нельзя.

Не паникуйте, если вам сообщают о блокировке счета или каких нибудь неприятностях.

Уточните ФИО и должность звонящего и скажите, что перезвоните ему сами.

Положите трубку и наберите официальный номер банка сами. Но даже если у вас на телефоне высветился знакомый номер банка, ни в коем случае не делайте на него обратный звонок. Наберите номер колл-центра банка вручную. Телефон банка можно найти на обратной стороне банковской платежной карточки или на официальном сайте банка.

Мошенники в социальных сетях

В социальных сетях также орудуют мошенники. Нередко они умело маскируются под родственников, друзей, возлюбленных, выбранных для обманной комбинации. Большинство онлайн-мошенников действуют по стандартной схеме: взламывают учетную запись пользователя в социальной сети и пишут его знакомым.

Чаще всего преступники просят отправить реквизиты банковской платежной карточки, якобы они хотят переслать вам деньги. Или же под именем вашего друга говорят, что попали в трудную ситуацию и просят перевести им деньги. Арсенал злоумышленников очень широк и предлоги бывают абсолютно разные. К примеру, они могут утверждать, будто их карточка заблокирована, или же давят на жалость: мол, им срочно нужно оплатить операцию. Особенно изощренные могут даже подражать стилю общения человека, от лица которого отправляют сообщения, и еще больше входят в доверие. Если кто-то из друзей попадается на удочку и скидывает мошеннику свои конфиденциальные данные, то вуаля – личные данные и деньги в руках мошенника.

Тот человек, кого взломали, ничего не подозревает о мошенничестве, и поймет об этом только тогда, когда не сможет войти в свой аккаунт, ведь пароль уже изменен.

Невнимательность и пренебрежение минимальными мерами финансовой безопасности – основные причины, по которым человек может подвергаться атакам киберпреступников.

Иногда киберпреступники и вовсе не затрагивают в своих сообщениях финансовые вопросы. Взломав страницу в соцсети, злоумышленник может попросить проголосовать за девушку в некоем фотоконкурсе. Перейдя по ссылке в сообщении, пользователь попадает на поддельную (фишинговую) страницу, где необходимо ввести персональные данные.

Как обезопасить себя:

Если кто-то из друзей в соцсети просит перечислить деньги на карточку или мобильный телефон либо вы замечаете иную подозрительную активность, свяжитесь с человеком альтернативными способами и попросите прояснить ситуацию.

Также вы можете установить приложение, с помощью которого вход в аккаунт подтверждается приходящим на телефон кодом. Такая двойная защита учетной записи оставляет взломщикам меньше шансов.

Используйте сложный пароль и не сохраняйте его в браузере.

Не пользуйтесь для входа в социальные сети чужими устройствами. Но если это все-таки необходимо, то надо проверять не сохранились ли ваши персональные данные на чужом устройстве.

Пользуйтесь антивирусным программным обеспечением и обновляйте его.

Злоумышленники изобретательны и постоянно придумывают все новые и новые схемы обмана. Поэтому главный способ защиты от мошенников, использующих методы социальной инженерии, это проявление бдительности и осторожности!