Ежедневно россияне получают более 8 миллионов звонков от кибермошенников. Это значит, что каждый пятнадцатый взрослый житель страны раз в день сталкивается с угрозой утраты сбережений и иных серьезных последствий.
Как им противостоять? Какие меры для противодействия мошенникам принимают правоохранительные органы и банковское сообщество? Какими психологическими приемами пользуются преступники для «зомбирования» своих жертв? Об этом шла речь в ходе круглого стола «Кибермошенничество: способы профилактики и борьбы», прошедшего в Воронежском областном Доме журналистов.
Зеленка, деньги, фейерверки
Как сообщил начальник отдела экономической безопасности Центрально-Черноземного банка ПАО Сбербанк Евгений Руднев, сегодня в отношении России ведется настоящая кибервойна. Об этом свидетельсвует несколько цифр. Так, за последние несколько лет под руководством западных кураторов против России действуют более 1 млн хакеров и активистов, атаки на отечественную инфраструктуру проводят более 45 проукраинских и прозападных группировок. 95% крупных компаний уже подвергались кибератакам, общее количество которых выросло в 100 раз. Кроме того, 1,5 млрд записей персональных данных россиян оказались в открытом доступе.
Для массового обмана россиян преступники в 85% случаев используют схемы телефонного мошенничества. Это – те самые звонки из «службы безопасности банка», от «дознавателя полиции» или сообщения с «нового аккаунта руководителя». В реализации таких схем задействованы более тысячи колл-центров, которые, по экспертным оценкам, лишь за 2024 год похитят у граждан примерно 150 млрд рублей. Под влиянием мошенников граждане уже набрали кредитов на общую сумму свыше 200 млрд. И – передали их злоумышленникам.
Причем преступники зачастую не останавливаются лишь на хищении средств. Пользуясь желанием жертв вернуть хоть какую-то сумму, они заставляют их идти на противоправные действия. Например, двоих молодых воронежцев в начале года они убедили поджечь коробку с фейерверками в отделении Сбера на Ленинском проспекте. Иногда убеждают совершать поджоги, обливать сотрудников зеленкой, нападать на них и портить имущество. В одном лишь Сбере с начала 2023 года такие инциденты регистрировали 107 раз.
Во время общения с жертвами, говорит Евгений Руднев, мошенники постоянно используют методы социальной инженерии – то есть, заставляют обманом раскрывать информацию и предоставлять доступ к личным данным. Для этого они могут не только представляться руководителями, банковскими служащими или правоохранителями. Они часто предлагают людям инвестировать в псевдоброкерские организации и финансовые пирамиды, взламывать аккаунты друзей и просить деньги в долг, предлагать работу в Интернете с хорошим заработком и даже выдавать себя за иностранных граждан, жаждущих брака с потенциальной жертвой. Нередки случаи рассылки фишинговых ссылок, проходя по которым, человек активирует вредоносное программное обеспечение, после чего лишается сбережений.
А после того, как та или иная схема сработала и человек отдал преступникам все, что имел, его и убеждают совершить какое-либо противоправное деяние. Чтобы, с одной стороны, хоть немного дестабилизировать общество, а с другой – навесить на него проблемы, за которыми он не станет активно разбираться с хищением его средств.
— Обычно люди становятся жертвами таких атак из-за излишней доверчивости, низкого уровня самоконтроля, склонности к сотрудничеству, – говорит эксперт. – Иногда мошенники предлагают поучаствовать в раскрытии преступной схемы и во время этого «раскрытия» обирают его. Или требуют прийти к нам в офис и облить зеленкой условную «мошенницу», которую после этого якобы задержит полиция. Действия жертв в таких ситуациях не поддаются никакому логическому объяснению и часто заходят очень далеко.
Блок для защиты
Как ответственные структуры борются с такого рода мошенничествами? По словам заместителя начальника отдела по борьбе с киберпреступлениями ГУ МВД России по Воронежской области Дмитрия Глушкова, первоочередным методом противодействия преступникам является профилактика. Мало постоянно публиковать соответствующую информацию – чем активно занимаются и в банках, и в государственных структурах, включая полицию. Нужно, чтобы эти сведения люди доносили до своих близких вживую. Потому что кибермошенничество – это преступление, которое проще не допустить, чем потом раскрыть. Особенно – учитывая географическую удаленность злоумышленников.
Впрочем, несмотря на все меры, предпринимаемые сегодня на государственном и частном уровнях, число таких преступлений в Воронежской области продолжает расти. Только за 8 месяцев текущего года количество кибератак на жителей региона выросло на 13% по сравнению с аналогичным периодом прошлого года, а сумма ущерба возросла с 900 млн до 1,25 млрд рублей.
Банки формируют собственные системы работы по недопущению мошеннических действий в отношении как самих финансово-кредитных организаций, так и их клиентов. В Сбере, например, в круглосуточном режиме функционирует Центр обеспечения безопасности, работающий над защитой критических систем, отражающий преступные посягательства и следящий за выполнением требований Центробанка в области кибербезопасности.
Банк регулярно работает с правоохранительными органами, постоянно дорабатывает свои мобильные приложения для бизнеса и физлиц. Более того – разработал собственную антифрод-систему, позволяющую отслеживать не свойственные человеку операции и блокировать их.
Она работает таким образом. Если какая-либо транзакция выбивается из числа привычных для человека, ее блокируют, а с клиентом связывается работник колл-центра. Если у специалиста остаются подозрения в том, что транзакцию тот провел под влиянием третьих лиц, то блокировку сохраняют, а человека приглашают в банковский офис. Здесь уже специально обученные сотрудники в ходе беседы пытаются отговорить его от перевода денег мошенникам.
— У нас, например, был случай, когда клиент в отделении банка снял 2,8 млн рублей, и это нам показалось подозрительным. Мы пригласили его побеседовать с представителем службы безопасности, после чего он понял: его атаковали злоумышленники. Таким образом деньги мужчина сохранил, – рассказал Евгений Руднев.
С помощью сформированной антифрод-системы, говорит руководитель, только в 2024 году банк смог выявить более 150 случаев мошенничества и предотвратить ущерб для клиентов в размере более 78 млн рублей.
В группе риска – все
Как же так получается, что люди – зачастую образованные и неглупые – ведутся на уловки преступников и сами отдают им крупные суммы?
По словам психолога Анны Гуриной, мошенники меняют только инструменты влияния, продолжая эксплуатировать те же эмоции и чувства, что и ранее: боль, страх, желание удовлетворения некоей потребности. После того, как человек попадает на крючок, включаются традиционные инструменты – манипуляции, гипноза, и т. д.
— Раньше в группе риска находились особо внушаемые люди, но сегодня ситуация меняется, – говорит специалист. – Внушаемость уже не имеет такого значения. Главное – найти болевую точку человека, после чего его можно «зомбировать». А так как свои болевые точки есть у каждого, то в зоне риска – мы все.
Еще на этапе совершения мошенничества человеку могло бы помочь общение с родными или близкими. Но жертва преступления начинает испытывать стыд и не спешит делиться с кем-то. А потом, когда понимает, что время упущено, наступает отчаяние. Все эти этапы, говорит Анна Гурина, хорошо знают злоумышленники, которые мастерски пользуются своими знаниями.
Что же делать человеку, чтобы не попасться на уловки кибермошенников? Правила, говорят эксперты, здесь – те же, что были раньше. Не стоит переходить по ссылкам на незнакомые сервисы. Не нужно верить письмам якобы от друзей (с просьбами дать в долг) или от начальства (с требованием выполнить то или иное действие) – всегда лучше проверить, связавшись с автором сообщения. Не надо вестись на звонки от «сотрудников службы безопасности банка» – если есть сомнение, лучше перезвонить на горячую линию банка по номеру телефона, указанному на карте. Помните, что «безопасных счетов» не бывает, а правоохранительные органы по делу о мошенничестве всегда вызывают повесткой на личную беседу, а не названивают в мессенджерах. И вообще, при любом подозрении, что на том конце провода мошенник, сразу кладите трубку и перепроверяйте информацию по номерам, к которым нет доступа у преступников.
Кроме того, говорит Евгений Руднев, обязательно скачивайте из официальных источников обновления для мобильных приложений банков. Чаще всего их выпускают именно с целью устранить ту или иную выявленную в продукте уязвимость.
Если же время упущено и вы все же стали жертвой обмана, нужно обязательно подавать заявление в полицию и обращаться за поддержкой. В идеале – к родным и близким. Если же их нет или они не хотят вникать в ваши проблемы – помощь окажут по любому телефону экстренной психологической помощи. Потому что в таких ситуациях наедине с собой человеку оставаться нельзя.
Иван Надвоицкий
