Кибербезопасность, 09 фев, 14:22

Возьми кредит, продай квартиру: на что способна социальная инженерия

Читать в полной версии
Фото: Dalle-3
Телефонные мошенники могут общаться с жертвой до двух месяцев, убеждая передать им деньги и даже продать недвижимость. Вместе с экспертом «Сбера» разбираемся, как работает социальная инженерия и как от нее защититься

Как меняются мошеннические тренды

Телефонное мошенничество по-прежнему главная и самая распространенная угроза для владельцев банковских карт и счетов. По оценкам «Сбера», в 2022 году злоумышленники совершали в сутки около 5 млн звонков, пытаясь обмануть граждан и украсть средства. В 2023-м они вышли на очередной рекорд: 8,6 млн звонков ежедневно. Далеко не все попытки были успешны, но только за второй квартал россиян обманули более чем на 3,6 млрд руб.

Основной инструмент телефонных мошенников — социальная инженерия. Жертвы самостоятельно отдают деньги преступникам, поддавшись на уговоры и психологическое давление. В ЦБ подсчитали, что на социальную инженерию приходится от 45 до 100% мошеннических операций при переводе денежных средств.

Преступники постоянно подстраиваются под социально-политическую ситуацию в стране. Под каждое значимое событие или тренд они придумывают новые схемы обмана.

Например, в период пандемии коронавируса от граждан требовали оплатить несуществующие штрафы за нарушение самоизоляции, давали фейковые объявления о продаже масок и антисептиков. А в последние полтора-два года родителям предлагают перевести крупные суммы, чтобы оградить детей от призыва в армию или мобилизации.

Как избежать мошенничества и кибернасилия в метавселенной
Футурология 

Как заставляют оформить кредит и продать жилье

Сейчас в топе мошеннических схем — звонки якобы от сотрудников правоохранительных органов, банков и представителей ЦБ.

«Злоумышленники часто работают командой, по очереди переключая клиента друг на друга. Они создают впечатление, что кто-то другой пытается украсть у человека деньги, а они прямо сейчас готовы провести расследование и эти деньги спасти», — рассказывает Сергей Велигодский, директор департамента противодействия мошенничеству «Сбера».

Вдобавок ко всему в схемы вовлекают тех, кто может встретиться с клиентом лично, как правило курьеров или посредников для продажи имущества. Так мошенники получают доступ к наличным, хранящимся не в банке, и даже к недвижимости, которую требуют как можно быстрее продать под разными предлогами.

Вот лишь несколько примеров распространенных сегодня схем.

  • Жертве предлагают перевести деньги «на безопасный счет в Центробанке», чтобы их не украли, и потом забрать «на личном приеме». Только в сентябре к регулятору обратились десятки пострадавших от такой схемы.
  • Жертвам сообщают, что на их имя кто-то оформляет кредиты. А чтобы аннулировать чужие заявки, нужно резко понизить свой кредитный рейтинг, то есть оформить новый кредит. И затем, как обычно, перевести деньги на «безопасный счет».
  • Граждан убеждают, что кредиты на их имя оформляются под залог недвижимости. Поэтому необходимо срочно продать жилье и перевести деньги на указанные мошенниками счета.
  • Еще один сценарий с недвижимостью: квартиру якобы пытаются украсть с помощью поддельной доверенности. И чтобы это предотвратить, надо оформить фиктивную продажу жилья.
  • Клиенту предлагают «уникальную инвестиционную возможность» с баснословной прибылью. Требуют сразу вложить крупную сумму. Ради этого обманутые снимают деньги с вкладов, оформляют кредиты и продают квартиры.

«Только за последний год в Москве и Московской области было как минимум 25 кейсов, когда граждане продавали квартиры и переводили деньги на счета мошенников. И это лишь те случаи, что попали в публичное поле», — говорит эксперт «Сбера».

Кто чаще всего становится жертвой

Для мошеннических схем уязвимы прежде всего представители старшего поколения. И дело не только в невысокой цифровой грамотности или неверных представлениях о работе банков или правоохранителей.

«Просто они уверены, что если звонит кто-то из правоохранительных или других государственных органов, то нужно обязательно помочь, рассказать все как есть и сделать, что просят. Зачастую это люди из бюджетной сферы — учителя, преподаватели, медицинские работники», — отмечает Сергей Велигодский.

Но целевая аудитория телефонных преступников не ограничивается бюджетниками и пенсионерами. По словам эксперта, злоумышленникам интересны все клиенты с более или менее существенными суммами.

«Сейчас происходит очень много утечек данных. Где-то могут фигурировать покупки на крупные суммы, а где-то указана должность в организации. Из этого мошенники делают вывод, что у человека есть деньги», — рассказывает эксперт.

Жертвами нередко становятся и работники государственных ведомств, которые по закону обязаны декларировать доходы. Так, например, у сотрудника Федерального казначейства мошенники выманили 15 млн руб.

Узнать о наличии средств преступники могут и в диалоге с потенциальной жертвой. Например, когда клиент во время звонка выражает беспокойство за деньги на счетах, вкладах или кредитных картах. Зато если сказать, что никаких денег у вас нет, злоумышленники чаще всего просто бросают трубку.

Что будет с кибербезопасностью в 2024 году
Экономика инноваций 

Почему так сложно остановить мошенничество

С каждым годом телефонные преступники становятся все убедительнее. По информации «Сбера», если около трех лет назад на подготовку сотрудника в мошеннических call-центрах уходило до месяца, то сейчас — втрое дольше.

«Специалистов» учат располагать к себе, использовать приемы психологического давления, говорить поставленным голосом. И если раньше мошенников можно было узнать по неграмотной речи или специфическому выговору, то сейчас легко принять за сотрудников банка или силового ведомства.

После нескольких минут разговора с мошенниками, тем более после нескольких звонков, многие попадают под их полный контроль. В схемах с продажей недвижимости с жертвой могут «работать» по телефону от месяца до двух, все это время пугая статьями за разглашение информации. Даже члены семьи зачастую не в курсе происходящего.

«Если клиент поверил преступникам, то его уже очень сложно разубедить, отговорить от перевода средств и продажи квартиры. Он уверен, что спасает свои деньги и помогает поймать плохих людей», — признается Сергей Велигодский.

Эффективнее всего предотвращать мошенничество на самых ранних этапах. Когда кому-либо поступает подозрительный звонок, «Сбер» получает информацию об этом от мобильного оператора. Клиенту отправляют push-уведомление с предупреждением и просьбой не вступать в диалог. Кроме того, защититься от мошенников помогает «умный» автоответчик.

Как «умный» автоответчик «Сбера» защищает от мошенников

Сервис «умного» автоответчика есть в приложениях «Салют» и «Сбербанк Онлайн». Он работает в связке с сервисом проверки входящих звонков. Система отсекает более 99% мошеннических звонков и спама.

Автоответчик можно настроить таким образом, чтобы тот принимал все входящие, которые система определила как звонок от злоумышленника. В таких случаях вместо абонента в разговор вступает голосовой ИИ. Он может поболтать с мошенником и даже отвлечь шутками.

По словам разработчиков сервисов, преступники не сразу понимают, что разговаривают с роботом. Это становится очевидно лишь через несколько минут. Как правило, после таких звонков мошенники решают, что дозваниваться до такого клиента нет смысла, и вычеркивают его из своей базы.

Как будут развиваться мошеннические схемы

Преступники, использующие социальную инженерию, сегодня опираются на низкотехнологичные инструменты. Это прежде всего психологическое давление и разные уловки в разговоре с клиентом. Но, как отмечает Сергей Велигодский, в перспективе мошенники могут освоить и более сложные технологии. Например, голосовые дипфейки. Пока случаи их использования редки — это слишком дорого и трудозатратно для мошеннических call-центров.

«Мы встречали всего несколько кейсов. В Telegram человеку поступала смонтированная запись от имени его начальника с предупреждением, что сейчас поступит звонок от сотрудников правоохранительных органов и нужно оказать им всяческое содействие. Но для преступников эти кейсы не были успешными», — рассказывают в «Сбере».

Однако, по мнению эксперта, будущее телефонного мошенничества именно за дипфейками. Поэтому для защиты от них будут создавать дополнительные инструменты.

Кроме того, поскольку банки и мобильные операторы уже умеют определять опасные звонки, преступники будут все активнее использовать мессенджеры. «Мы, со своей стороны, также будем прорабатывать эту зону и развивать способы защиты. Сервисы безопасности «Сбера» уже умеют блокировать звонки с незнакомых номеров в мессенджерах», — заверяет директор департамента противодействия мошенничеству.

В то же время он признает, что полностью защититься от социальной инженерии невозможно. Самым слабым звеном остается человек: мошенники всегда находят способ использовать неосведомленность и доверчивость граждан.

«Как банк мы постоянно уведомляем, предупреждаем, публикуем разъяснительные материалы и инструкции. Напоминаем, что при любых сомнениях лучше прекратить разговор и самому перезвонить в банк. Но запретить человеку взять кредит, продать квартиру или перевести средства мы не можем. Окончательное решение всегда остается за клиентом», — заключает Велигодский.

Подробнее о том, как не дать обмануть себя и близких, читайте в нашем спецпроекте «Совет безопасности: как защититься от кибермошенников».

Реклама: ПАО «Сбербанк», erid:4CQwVszH9pWvok1TX5Z

Кибербезопасность Сбербанк Внедрение инноваций
Главное