Многоуровневые атаки телефонных мошенников, фишинговые письма, использование QR-кодов — арсенал преступников, отнимающих деньги у граждан, пополняется регулярно. О том, как уменьшить риск быть обманутым, на семинаре в НИУ ВШЭ рассказал завсектором контроля использования информационных ресурсов отдела защиты информации Управления безопасности ГУ Банка России по Центральному федеральному округу Алексей Потехин.
«Есть популярное мнение, что основная аудитория мошенников — пенсионеры и дети. Но это не так, — отметил Алексей Потехин. — Статистика говорит, что большая часть преступлений, связанных с финансовым мошенничеством, совершается в отношении людей среднего возраста — до 45 лет, то есть наиболее активных пользователей финансовых услуг. Поэтому никому не стоит расслабляться».
Самым частым способом обмана остается телефонное мошенничество. Если еще несколько лет назад преступники представлялись службой безопасности банка, то cегодня они выступают в роли сотрудников правоохранительных органов, Центрального банка.
«Схемы стали сложнее: может позвонить “представитель” МВД, ФСБ, он расскажет о том, что с вашего счета были похищены деньги. Используются и другие сценарии, их очень много, — объясняет эксперт. — Но есть общие признаки: мошенники всегда под тем или иным предлогом запрашивают конфиденциальные сведения: номер карты, пароли, паспортные данные, последние совершенные операции, кодовые слова. Притом что настоящему работнику банка эта информация не нужна, все необходимые данные о клиенте в банке уже есть».
Самое правильное, рекомендует эксперт, вежливо завершить разговор и самому перезвонить в банк по номеру, указанному на обороте банковской карты: «Операторы в банках уже знакомы со всеми этими ситуациями и знают, как помочь».
Следующий способ — мошенничество в Сети: это могут быть вирусы и фишинговые ресурсы. Фишинговые страницы банков и магазинов нередко похожи на настоящие. И цель мошенников — заманить жертву на эту страницу. Для этого они используют массовые отправки ссылок на эти ресурсы через мессенджеры, соцсети, электронную почту. Далее они либо выманивают персональные данные, либо принуждают совершить платеж по нужным им реквизитам. «Рекомендации здесь известны: по возможности пользоваться только проверенными интернет-ресурсами и использовать антивирус на всех устройствах, где это возможно», — говорит Алексей Потехин.
Кроме того, существуют схемы с запугиванием: жертве внушают, что она уже подозревается в преступной деятельности. Например, ей могут прислать письмо на электронную почту или сообщение в мессенджер якобы от серьезного ведомства, в котором говорится, что банковский счет абонента заморожен из-за подозрительной активности. При этом содержится требование заплатить некоторую комиссию за разблокировку счета.
«В письмах аферисты запугивают, например, заведением уголовного дела по подозрению в отмывании средств, полученных преступным путем, или в финансировании терроризма, — поясняет Алексей Потехин. — Соответственно, причина блокировки всегда звучит достаточно страшно». В подобных случаях он также призывает не паниковать, а позвонить в банк и выяснить, в чем дело.
Самые современные схемы мошенничества, по словам Алексея Потехина, связаны с цифровыми технологиями. Одной из них, активно применяемой с начала текущего года, стало использование QR-кодов. В местах скопления людей аферисты вывешивают объявление с заманчивыми обещаниями о выдаче некоего «положенного» пособия и QR-кодом. Он ведет в чат в мессенджере, где злоумышленники под видом представителей федеральных ведомств расскажут, что для получения пособия нужны ваши персональные данные — паспортные и банковской карты. «Эти данные применяются в более сложных схемах, либо их продают на черном рынке, — говорит эксперт. — Моя рекомендация — быть крайне осторожными при переходе по неизвестным QR-кодам».
