Почему взломы и слежка обычно ни при чем
Пользователи часто неправильно оценивают риски, связанные с кражей денег и данных. Например, многие думают, что ради доступа к банковскому счету киберпреступники взламывают смартфоны или получают пароли, наблюдая за жертвой через камеру ноутбука.
«На самом деле мы ни разу не сталкивались с тем, чтобы взлом телефона или доступ к камере привели к хищению денежных средств», — рассказывает Сергей Велигодский, директор департамента противодействия мошенничеству «Сбера».
Атаки на банковские счета, которых тоже опасаются клиенты, происходят относительно часто. Но банки успешно с ними борются. Так, по данным ЦБ, за второй квартал 2023 года кредитные организации отразили 6,5 млн таких атак. В итоге мошенникам не удалось похитить 911 млрд руб.
Похожая ситуация с биометрией. Сейчас есть множество инструментов, позволяющих синтезировать голос, фото и даже видео с участием пользователя. В том числе на основе записей, выложенных в соцсетях. Но банковские системы биометрии этим не обмануть.
«Наши алгоритмы считывают мимические движения и много других параметров», — подчеркивает эксперт.
На самом деле такие технические ухищрения преступникам не нужны: все происходит намного проще. Мошенники используют три основных сценария для кражи данных, которые открывают доступ к деньгам клиентов.
Сценарий 1: клиент сам передает данные
Более 90% случаев кражи данных — результат общения с мошенниками по телефону. Они представляются службой безопасности банка, сотрудниками мобильного оператора, портала «Госуслуг».
Пользователю предлагают сверить реквизиты карт, просят продиктовать коды из СМС-сообщений или пароль от онлайн-банка. Предлоги могут быть самыми разными. К примеру, реквизиты якобы не сходятся между собой в каких-то банковских системах или какая-то операция по карте оказалась подозрительной. А чтобы не заблокировали карты и счета, нужно предоставить актуальные данные.
«В результате клиенты сообщают все свои данные, разглашают критичную информацию третьим лицам. Это самый распространенный сценарий», — говорит Сергей Велигодский.
В разговоре с пользователем мошенники используют сведения, которые удалось получить благодаря утечкам, или информацию из соцсетей. Допустим, если у потенциальной жертвы есть домашний питомец, то злоумышленники могут упомянуть, что проведена подозрительная операция в зоомагазине.
Чтобы совершить операцию по карте клиента, мошенникам достаточно реквизитов — подтверждающие коды нужны далеко не всегда. «Не все онлайн-сервисы требуют подтверждения операций по СМС. На многих площадках можно сделать крупную покупку, на несколько десятков тысяч рублей, без одноразового пароля», — объясняет эксперт.
Если клиент поделился еще и паролем от своего онлайн-банка, ущерб намного выше. Преступники мгновенно выводят средства со всех доступных счетов и вкладов.
Сценарий 2: подключение удаленного доступа
Примерно 5% от всех случаев кибермошенничества с кражей данных и средств связаны с подключением удаленного доступа к мобильному телефону. Причем мошенническое ПО пользователи устанавливают сами.
Злоумышленники звонят клиенту, представляясь сотрудниками банка или правоохранительных органов, и просят установить ПО «в рамках расследования правонарушений» или под другими предлогами.
После того как российские приложения онлайн-банкинга удалили из официальных зарубежных магазинов, у мошенников появилась еще одна схема. Клиентов просят переустановить приложение и отправляют файл для установки, название которого отображается как «Поддержка Сбербанка».
«Но фактически клиент загружает ПО с открытым исходным кодом для доступа к информации на устройстве и удаленного управления. Так злоумышленники получают доступ, в том числе к приложению «Сбербанк Онлайн» и СМС с номера 900», — рассказывает Сергей Велигодский.
Более того, такое ПО открывает мошенникам доступ ко всем банковским приложениям, установленным на смартфоне. И пользователь лишается средств во всех кредитных организациях.
Если в аккаунте клиента есть предварительно одобренные кредиты, злоумышленники иногда подают заявку на финальное одобрение и выводят кредитные средства. Но это относительно редкий случай. По заявке на кредит клиенту могут позвонить настоящие сотрудники банка, чтобы уточнить детали. Преступники опасаются лишней коммуникации: после такого звонка пользователь заподозрит неладное и спохватится раньше, чем выведут все деньги.
Сценарий 3: фишинг
Кража данных и денег с помощью фишинга в последнее время теряет популярность. Так, в середине 2023 года ЦБ отмечал сокращение фишинговых атак на 40%.
Но у такой схемы мошенничества бывают сезонные всплески. Перед праздниками — Новым годом, 8 Марта и 23 Февраля в интернете появляются мошеннические сайты, якобы торгующие дешевыми подарками. Похожая ситуация в начале дачного сезона: в фейковых магазинах предлагают купить товары для сада и огорода по ценам ниже рыночных.
Дальше все просто: пользователь проходит по фишинговой ссылке и вводит реквизиты карты на мошенническом сайте. Данные попадают злоумышленникам, которые пытаются вывести средства с карт.
По словам директора департамента противодействия мошенничеству «Сбера», в банке уже научились пресекать подобные случаи. «Наша система выявляет такие кейсы с эффективностью 99,6%. Когда данные карты скомпрометированы, проводится блокировка. И клиент перевыпускает карту, чтобы получить новые реквизиты», — говорит он.
Как правильно защищаться от кибермошенников
Поскольку кража данных чаще всего предполагает общение с мошенниками по телефону, основной инструмент защиты — это сервис проверки входящих звонков. Его можно подключить в приложении «Сбербанк Онлайн». Это часть комплексной защиты от злоумышленников, выстроенной в банке.
«На сегодняшний день в нашей базе содержится около 1,5 млн мошеннических номеров», — отмечает Сергей Велигодский. Кроме того, для проверки звонков используют собственную систему фрод-мониторинга.
Как работает сервис проверки входящих звонков от «Сбера»
- Для подключения услуги нужно зайти в раздел «Безопасность» приложения «Сбербанк Онлайн». Затем активировать опцию «Проверять входящие звонки».
- Если клиенту звонит мошенник, на экране появляется предупреждение.
- Система проверяет звонки, поступающие как по мобильной сети, так и из популярных мессенджеров.
- Сервис полностью бесплатный.
Для случаев, когда клиент все же предоставил данные мошенникам, есть еще одна ступень защиты — блокировка доступа к счетам. Кнопка «Закрыть доступ» находится в разделе «Безопасность». После того как пользователь активирует эту опцию, его будут обслуживать только в офисе банка до момента разблокировки счетов и перевыпуска карт.
В том же разделе приложения можно сообщить в банк о злоумышленнике и проверить, не попали ли ваши данные к мошенникам из-за утечек.
Сергей Велигодский из департамента противодействия мошенничеству также напоминает о «золотых правилах», соблюдение которых позволяет обезопасить данные и средства пользователей.
- Критично относитесь ко всем непроверенным источникам распространения тревожных новостей. Мошенники часто используют общественно-политические события и происшествия (как реальные, так и выдуманные), убеждая клиентов передать данные или перевести деньги.
- Сохраняйте бдительность при общении с незнакомыми по телефону или в мессенджерах. Ни сотрудники банка или ЦБ, ни представители правоохранительных органов никогда не просят дать реквизиты карт и счетов или перевести куда-либо средства.
- Если вас пытаются убедить, что с вашими близкими или знакомыми что-то произошло, — свяжитесь с ними, прежде чем совершать какие-то транзакции.
- Будьте аккуратны, размещая информацию о себе в открытом доступе, в том числе в мессенджерах и соцсетях.
- Регулярно меняйте пароли, особенно в тех сервисах, где указывали номер телефона и реквизиты банковских карт.
- Не стесняйтесь обращаться в банк и перезванивать в службу поддержки самостоятельно при любых сомнениях.
Подробнее о том, как не дать обмануть себя и близких, читайте в нашем спецпроекте «Совет безопасности: как защититься от кибермошенников».
Реклама: ПАО «Сбербанк»
erid: 4CQwVszH9pWvorW1NND