До сих пор большинство мошенников как-то обходило стороной портал «Госуслуги», предпочитая резвиться на просторах социальных сетей и в интернет-магазинах, и обзванивая граждан в поисках «лохов», готовых назвать первому встречному номер и ПИН-код своей банковской карты. Такими способами жулики только в 2020 году выманили у россиян 150 миллиардов рублей, причем до 60 процентов мошеннических атак происходило в интернете по сценарию покупки или продажи товаров на сайтах реальных маркетплейсов, так и на фейковых сайтах. Для сравнения, в 2019 году доля таких преступлений составляла менее 25 процентов. Но теперь, видимо, пришла очередь и «Госуслуг», где можно напороться на свежепридуманную жуликами схему обмана.
Схема обмана держится на сказочке под названием «выплаты» с этого портала. В принципе, это все тот же фишинг, слегка разбавленный приемчиками социальной инженерии. На вашу электронную почту приходит письмо вроде как от портала «Госуслуг», где вам предлагают ввести номер СНИЛС, то есть, страхового номера индивидуального лицевого счета, - это якобы необходимо «для получения положенных социальных выплат». Тут же вас приятно ошарашивают сообщением, - в вашем отношении вынесено постановление о начислении дополнительных социальных компенсаций. Иными словами, доброе правительство Мишустина персонально для вас произвело на свет целое постановление на предмет присылки лично вам кучи денег. Такой аттракцион невиданной щедрости должен бы насторожить любого хомо сапиенса, знающего, где бывает бесплатный сыр, и понимающего, что ради него, любимого, никто «постановление» выносить не станет, - а значит, человек разумный с самого начала сообразит, что его «разводят» хитроглазые тупицы, даже не ведающие разницы между «решением» и «постановлением». Но там, где речь идет о деньгах, да еще и халявных, разум затуманивается даже у видавших виды товарищей. И товарищи ловятся на замануху, точно следуя указаниям мошенников, чтобы добровольно отдать им свои кровные.
Итак, авторы письма сообщают о начислении вам неких социальных компенсаций. Чтобы «оформить выплату», жулики предлагают вам перейти в личный кабинет и обратиться к «ведущему юристу» Ивановой И.И., или Петрову П.П., или даже к Сидорову С.С. Но для идентификации в личном кабинете надо указать самую малость, - номер вашего СНИЛС. Это, опять же, должно бы насторожить, особенно если обратить внимание на адрес, - портал «Госуслуг» в таких случаях почему-то называется, например, info@mуownbusiness.ru. При этом в письме есть и логотип настоящего портала «Госуслуг», и такой же шрифт, и гиперссылки. Перед послушно перешедшим по предложенной ссылке открывается окно, в которое гражданин должен вбить номер своей банковской карты, на которую вот-вот «придут деньги». С этого момент гражданин может навсегда распрощаться со всеми деньгами, лежавшими на этой карте. Заодно можно навечно попрощаться и с жуликами, - больше они вас не побеспокоят, пока вы не накопите на карту достаточное количество рублей. Это если сильно повезет, и мошенники не оформят на вас кредит, или договор на дарение вашей квартиры, - это просто сделать, имея номер и все данные паспорта, номер карты и СНИЛС.
Новая схема хороша большим охватом потенциальных жертв, здесь начинают работать законы статистики, - скажем, если на такой фишинг ловится один человек из сотни, это уже хороший для мошенников результат.
Кстати, жертвами кибер-мошенников чаще всего становятся вовсе не доверчивые старички, как принято считать, а вполне себе образованные и насвистанные в компьютерном деле люди 18–42 лет с двумя дипломами, и даже с ученой степенью. Любопытно, что в случаях с фальшивыми интернет-магазинами на уловки лже-продавцов чаще попадаются женщины, а на удочку жуликов-«покупателей» чаще ловятся мужчины.
Среди них оказался даже глава Сбербанка Герман Греф. Во время поездки в Южную Америку он несколько раз расплатился банковской картой, а вернувшись в Москву, узнал, что кто-то снимает с его карты по 500 долларов. Пока Греф дозвонился в собственный Сбербанк и ему заблокировали карту, со счета банкира «улетело» в неизвестном направлении 2 тысяч долларов. Так что, все под Богом ходим…
Еще одна жульническая схема, почему-то ежегодно набирающая обороты именно в начале весны, - «ошибочный перевод денег». Мошенники сообщают вам, что перечислили на ваш счет деньги «по ошибке», и просят «вернуть деньги» на указанные ими реквизиты. Конечно, никаких «ошибочных» денег вам никто не перечислял, и главная задача кибер-аферистов - выудить из вас номер банковской карты. Со всеми вытекающими неприятными последствиями для вас.
Откуда у аферистов наши персональные данные? Вестимо, откуда – с черного информационного рынка. Банки пытаются противостоять этому своими силами, но чаще всего утечка происходит именно в банках, по вине связанных с жуликами сотрудников. Отдельная история – хакерские взломы корпоративных мобильных приложений банков.
В середине февраля Центробанк сообщил российским банкам как раз об этом, сравнительно новом типе хакерской атаки на счета юридических лиц через мобильное приложение. Здесь мошенники используют практически те же приемы, что и при атаках на счета физических лиц. Конечно, после предупреждения Центробанка, банкиры начали проверять свои сервисы дистанционного обслуживания компаний. Эксперты отмечают, что уязвимости нередко обнаруживаются в самом программном обеспечении, поставляемом в качестве «коробочного решения». В таком случае мошенники могут обчищать счета корпоративных клиентов многих банков страны. Аналитики утверждают, что подобные хакерские атаки становятся возможны из-за грубых нарушений принципов проектирования логики приложения, - это делает «неработающими» все остальные средства защиты. А если вспомнить, что «коробочное решение» продается не в один банк, а тиражируется на многие банки, можно только посоветовать всем банкам проверить свою систему дистанционного обслуживания корпоративных клиентов. Береженного Бог бережет.
Новая схема работает достаточно просто. В банковскую систему дистанционного обслуживания, а точнее, в мобильное приложение банка, входит вроде как авторизованный клиент, – это мошенник с легальным логином и паролем. Войдя в систему, кибер-вор переводит ее в режим отладки, попутно изучая порядок и структуру вызовов программного интерфейса приложения, или API. Это позволяет хакеру формировать распоряжение на перевод денежных средств, указывая в поле «Номер счета отправителя» счет жертвы, который хакер узнал из открытых источников. В этот момент и происходит кража денег со счета корпоративного клиента банка, а это уже не пара тысяч рублей.
Похожая схема с подменой данных отправителя была замечена еще летом 2020 года, но тогда речь шла о счетах физических лиц, да и вывод денег происходил через систему быстрых платежей. Теперь же эта схема используется при атаках на счета юридических лиц через систему дистанционного обслуживания корпоративных клиентов банков.
Эксперты отмечают высокий уровень подготовки кибер-мошенников, занимающихся этим способом отъема денег у компаний, - это, по сути, уже уровень разработчиков сложнейших программ, да еще и хорошо знающих технологии дистанционного банковского обслуживания компаний, нюансы обработки банковских платежей и тонкости правил настройки антифрод-систем.
Банкиры утверждают, что пока от таких хакерских атак не пострадала ни одна компания, но лиха беда начало, - возможно, пока мошенники только «обкатывают» новый способ кибер-грабежа. В любом случае, банкирам лучше быть начеку, и совместно с поставщиками программного обеспечения проверять свои сервисы ДБО. Если здесь обнаруживаются уязвимости, в таком случае вплоть до устранения производителем этих уязвимостей, банку имеет смысл проверить принадлежность счетов, используемых в банковских операциях. В идеале, чтобы обезопасить счета своих корпоративных клиентов, банкам придется при каждой трансакции проводить сверку расчетного счета клиента с его учетной записью.