♦ Можно ли заблокировать звонки через мессенджеры на телефоны пожилых людей?
♦ Реально ли спасти деньги и куда нужно обращаться при кибератаке?
♦ Что делает уязвимой жертву развода?
Прямая линия, посвященная конкретным рекомендациям для противостояния компьютерным мошенникам, вызвала немало вопросов у читателей «СГ». Разъяснения компетентного эксперта помогли разобраться, что такое фишинг и вишинг, почему опасно давать чужим телефон, можно ли лишиться денег с карты, не называя никаких паролей и кодов. Ответы на волнующие многих вопросы помог найти нашим читателям заместитель начальника главного управления по противодействию киберпреступности МВД полковник милиции Владимир ЗАЙЦЕВ.
От фишинга до социальной инженерии
«СГ»: Владимир Иванович, судя по сообщениям в прессе, в последнее время киберпреступники активизировались, придумывают все новые и новые схемы обмана... Какие они и можно ли себя обезопасить от таких нападений?— Нельзя сказать, что раньше подобных преступлений встречалось намного меньше. Просто их латентность была выше. Криминальная среда переориентировалась на наших граждан. Почему так случилось? Значительно вырос объем банковских услуг, предоставляемых онлайн. Увеличилось количество банковских карт, различных систем дистанционного банкинга, услуг торговых онлайн-площадок, на которых карты используют для расчетов. Это привлекательная среда для злоумышленников, где они увидели большое поле для криминальной деятельности. Осложняется все тем, что большинство граждан не знают, как обезопасить и защитить себя. Немалую роль играют методы социальной инженерии. Еще с 1980-х их применяют хакеры во всем мире, но для наших граждан это в новинку. И когда им звонят и представляются сотрудниками банков, правоохранительных органов, они верят.
Сами методы психологической атаки применяют умело. Человека сразу вводят в шок фразами типа «у вас похищены деньги», «с вашим счетом производятся мошеннические операции». Жертва в стрессе и хочет обезопасить себя. А ей тут же предлагают «решение проблемы», не давая здраво мыслить. Для пострадавшей стороны главное — защитить деньги на счету. А мошенники обещают помочь, но для этого надо предоставить реквизиты банковских карт либо сеансовые пароли — смс-сообщения. В последнее время актуальная схема: потерпевший сам устанавливает на телефон программу для удаленного управления устройством. Затем злоумышленники получают доступ к устройству и всю необходимую информацию, в том числе для интернет-банкинга.
Страдают люди разных возрастных групп, в последнее время больше тех, кто постарше. Мало кто читает договор и использует возможности защиты от банков. Можно подключить, к примеру, смс-оповещение о расходных операциях карты, что обезопасило бы многих клиентов. Если человек увидит в смс, что у него списали деньги со счета, разумеется, отреагирует. В некоторых случаях хищение крупных сумм происходит не одномоментно, а постепенно. Реальный случай: более 200 тысяч долларов снимали со счета владельца карты в течение двух недель. Стояло ограничение по сумме, но человек без смс-оповещения не замечал происходящего. Средства выводят через цепочку банковских счетов.
Мы все наслышаны, что мошенники могут представиться сотрудниками банка. Под какими еще личинами они пробуют втереться в доверие? Как распределяют роли и где берут данные?
Николай, Солигорский район
— Это целые сети. Одни ищут тех, кто готов оформить на свое имя подставные банковские счета, сим-карты, и привязывают к системе интернет-банкинга абонентские номера. Их руководитель организует обналичивание. Другие занимаются переводом. Само хищение делится на два этапа: сначала завладевают реквизитами, потом снимают деньги. Есть много способов получить базы данных с вашим телефоном, адресом и т.д. Чаще всего это происходит с помощью взлома интернет-магазинов. Так, к примеру, узнают о том, каким банком пользуется клиент. В некоторых случаях даже неполный номер карты могут использовать, чтобы убедить потерпевшего, будто ему звонит сотрудник безопасности банка.
«СГ»: Многие мои знакомые пострадали от киберпреступников, да и я сама однажды чудом этого избежала. Удается ли раскрывать такие преступления и возвращать деньги?
— За последние два месяца задержано четыре группы с общим количеством злоумышленников около 30. Шестеро из них жили в сопредельном государстве. По результатам расследования завели примерно 100 уголовных дел, а случаев — более тысячи. В интернете могут действовать иностранные граждане, находящиеся за пределами нашей республики. Также иногда используют оборудование, которое размещено в третьей стране. Необходимо направлять запросы за границу для получения нужных сведений. В интернете преступления совершают чаще, потому что это намного легче, чем в случае традиционных краж и хищений. Не стоит никому сообщать конфиденциальные данные, ведь именно на их получение нацелены преступники. В то же время иногда люди быстро реагируют на мошенничество, звонят в банк, и тогда удается вовремя заблокировать карту.
Чем отличаются фишинг и вишинг? Подскажите, как противостоять такой атаке преступников?
Сергей Лапицкий, Кобринский район
— При фишинге мошенники используют подставные сайты, направляя по электронной почте или в мессенджерах ссылки на них под различными предлогами, чтобы человек перешел и ввел какую-то информацию. Например, номер карты. А вишинг — это тоже выманивание реквизитов, но через телефонные коммуникации. Явный признак мошенничества — просьба предоставить такую информацию. Если одна схема мошенничества дает сбои, ее корректируют, придумывают новые способы.
Какие наказания предусмотрены для кибермошенников?
Дмитрий Сергеевич, г. Молодечно
— Все зависит от суммы ущерба. К примеру, совершено ли преступление в группе. Наказание — вплоть до 12 лет лишения свободы.
Недетские игры
На улице незнакомые подростки попросили у моего ребенка телефон, сказав, что якобы у их аппарата села зарядка. Могут ли таким образом навредить? Как в подобном случае обезопасить телефон, если даешь его посторонним?Елена, Гродненский район
— В телефоне хранится много информации, есть доступ к интернет-банкингу, электронной почте и другим ресурсам. Можно даже оформить запрос на получение микрозайма у компании мобильной связи. Подобный USSD-запрос для большинства как звонок на короткий номер, а он может зарегистрировать банковский аккаунт и получить микрозайм. Прецеденты случались.
Поэтому нужно следить за действиями человека, который взял ваш телефон. Лучше самому набрать номер, если необходимо. В мобильных есть специальные способы защиты, которые не позволят получить логины и пароли к электронной почте, соцсетям и другие конфиденциальные данные.
Сейчас собирают деньги по-современному. Так, одна из участниц родительского комитета выложила фотографии своей карты. В чате детского сада — квитанцию об оплате. Мне кажется, это небезопасно, даже если нет фото обратной стороны. Используют ли подобные фотографии и данные карт преступники?
Сергей Витальевич, г. Дзержинск
— Детскому саду не нужен номер карты. Можно оставить дату платежа, номер оплаты в ЕРИП, и этого будет достаточно для подтверждения. Фактов использования подобной информации я не встречал, ее недостаточно для расчетов.
Мой сын много времени играет в «Танки». Слышала, что хакер из Крупского района пытался заработать на этой игре. Можете ли вы раскрыть подробности? Есть ли какая-то опасность для кошелька родителей, если ребенок увлечен сетевыми играми?
Татьяна, аг. Лошница Борисовского района
— Много тревожных моментов, связанных с онлайн-играми. В нашей практике в последнее время встречались случаи, когда дети использовали реквизиты родительских банковских карт для покупки игровой валюты или знакомых, друзей. В игровых чатах есть граждане разных государств. Среди них распространен сватинг: чтобы отомстить за неудачу в игре, через специальные сервисы, позволяющие скрыть личность, они направляют сообщения о минировании. Указывают при этом данные своего «обидчика». Это явление вызывает особую озабоченность, ребенок может пострадать невольно. Нужно общаться с сыном, знать, в какие сообщества он входит. Часто эти чаты закрыты. Предупредите ребенка о последствиях: за «шалости» могут привлечь к административной или уголовной ответственности. За преступления против информационной безопасности, к примеру за продажу чужих аккаунтов в игре, возможно наказание, связанное с лишением свободы.
Слабые места
Однажды оставила карточку в банкомате, ее нашли и должны были мне передать. Но тут позвонили мошенники. Может ли это быть совпадением или все-таки утечка информации из банка?Ольга, Волковысский район
— Способов получить информацию о том, что вы клиент какого-то банка, много. Однако случаев, когда сотрудники банка привлекались бы к ответственности за такие действия, нет. А вот с забытых в банкоматах карт иногда пытаются совершить покупки подростки и дети. Но такие преступления легко раскрываются. Если вы сомневаетесь, можно заказать в банке новый пластик. Для платежей в интернете рекомендую завести отдельную карту, не зарплатную. На ней не должны постоянно храниться деньги, переводить их нужно только для конкретных операций. Даже если данные будут скомпрометированы, ими не смогут воспользоваться: счет пуст.
Сама на пенсии, не очень доверяю пластиковым картам, все деньги стараюсь сразу снять. Но в наше время носить с собой наличные очень неудобно. Как обезопасить деньги на основной карте? Ее можно застраховать?
Лариса Степановна, г. Браслав
— Следите за тем, чтобы информация на карте не попала в чужие руки. Даже без самой карты с нее могут снять деньги. Если вам звонят подозрительные люди, нужно немедленно прекращать разговор и перезванивать по телефонам, указанным либо на карте, либо на сайте банка или в договоре. Поинтересуйтесь, не было ли несанкционированного доступа к счету. Если все же какую-то информацию вы передали, немедленно попросите банковских работников заблокировать карту.
Моя мама активно пользуется «Вайбером», хотя по жизни очень доверчивый человек. Боюсь, если ей позвонят преступники, то легко убедят сделать то, что им нужно. Можно ли как-то заранее заблокировать звонки с незнакомых номеров, в том числе в популярных мессенджерах?
Светлана Юрьевна, Слонимский район
— Недавно в «Вайбере» появилась возможность настроить телефон так, чтобы принимать только звонки от пользователей, внесенных в телефонную книгу. Все другие поступать не будут. Это делается не по умолчанию, нужно установить галочку в настройках.
Позвонили с одного номера, представились сотрудниками банка, сказали, будто мне положен денежный перевод. Никакой информации я им не сообщил. Проверьте их, пожалуйста. И куда можно обращаться, если подозреваешь, что тебе звонили мошенники?
Иван, по интернету
— Важно понимать, что платежный инструмент — не только сама банковская карта, но и ее реквизиты, коды из смс-сообщений, логин и пароль в системе интернет-банкинга. Они могут быть ключом доступа к счету, поэтому передавать их и уж тем более размещать в открытом доступе нельзя. Например, фото карточки в сети. Большинство людей не пострадали только потому, что их никто не пытался взломать. Если такая цель есть, к любому можно найти ключ. Получив доступ к почте, можно посмотреть электронные сообщения из банка. Там могут быть логины и пароли к системе интернет-банкинга. Есть прецеденты, когда бухгалтеры открывали письма от неизвестных отправителей и те получали доступ к системе «Клиент-банк», от чего страдали предприятия. В 70 процентах случаев для заражения компьютера используется спам-рассылка, которая дает удаленный доступ к устройству. Многие используют один и тот же пароль к разным сервисам. А злоумышленник, взломав один, получат доступ ко всему. Встречается также передача фото и видеозаписей, в том числе интимных. Затем с их помощью человека шантажируют.
Общая рекомендация: тех, с кем общаешься в интернете, необходимо перепроверять. Даже аккаунт друга может оказаться фейковым. А если что-то продаете через интернет, всегда лучше рассчитаться наличными, без данных карты. Правила информационной безопасности нужно соблюдать, чтобы преступлений было меньше.
СПРАВКА «СГ»
За четыре месяца 2021 года сумма причиненного киберпреступниками ущерба — более 290 тысяч рублей, возмещено свыше 112 тысяч. В 2020-м за тот же период мошенники получили более 856 тысяч рублей, 480 тысяч возвращено.
yasko@sb.by
