СУБЪЕКТИВНО 

На ловца и зверь бежит! Звонит мобильник. Не успел взять, как звонок оборвался, и тут же брякает эсэмэска: «Мы знаем, кто Вам звонил. Это – «массовый обзвон». Хотите определять незнакомые номера во время звонка? Включите услугу «Знаю, кто звонит» за 2,5 руб. в день. Наберите*963 # или отправьте 1 ответ на это SMS.

Очень правдоподобно? Но сухой остаток – лишь 2,5 руб. в день. Суммы бывают разные. Однажды в спешке не так сбросил сомнительное предложение, и какое-то время со счета мобильника исчезало по 30 руб. в день. Вы, наверное, уже поняли, что мошенники маскируются разными способами, а в последние годы они активизировались. И первейшая цель – счет в банке. 

Самый главный и массовый инструмент мошенников – социальная инженерия, а попросту – искусство навешать лапшу на уши простакам. По словам управляющего директора–начальника Управления противодействия кибермошенничеству Сбербанка Сергея Велигодского, за три года социальная инженерия выдавила традиционные схемы киберворовства. Если для взлома информационной системы требуются дорогие специалисты, то для «взлома человека» вполне хватает знания психологии на уровне наперсточника. 

В прошлом году лишь в Сбербанк поступило 2,5 млн жалоб: вкладчикам звонили якобы из службы безопасности их банков. По сравнению с 2017 г. рост звонков в 15 раз! Но очень многие вкладчики в банк после таких звонков и SMS не обращались. 

Мошенники обзавелись даже персональными консультантами, которые анализируют методы встречного реагирования банков, что позволяет хакерам быстро менять схемы. В 2017 г. самым популярным способом воровства было пополнение мобильного телефона. Также у клиента пытались выведать данные, чтобы провести незаконную операцию. А теперь мошенники предпочитают спровоцировать жертву на денежный перевод. Это снижает эффективность систем банка для противодействия хищению денег клиентов. В том же 2018 году мошенники научились подменять телефонные номера, чтобы жертва видела входящий звонок с номера, которым пользуется её банк. Особенно такой способ обрёл популярность в конце 2019 года. Сбербанк подсчитал уникальные номера, с которых звонили злоумышленники – оказалось 170 тыс. за прошлый год. Глава ЦБ Эльвира Набиуллина настоятельно советует: «Если вам кто-то звонит, пытается узнать ваши данные – положите трубку и сами перезвоните в контактный центр вашего банка… Это простая гигиена кибербезопасности». Еще в 2019 году популярными были интернет-сервисы (P2P-операции через 3-D Secure). На втором месте – карта стороннего банка. Выводят похищенные деньги и через банковские счета на подставных лиц. Это значит, говорят эксперты, что практика «знай своего клиента», ставшая стандартом в Европе, в России «применяется формально». 

Еще одна проблема заключается в слишком хорошей осведомленности преступников о внутренних процедурах банка, что позволяет злоумышленникам делать адресные звонки и проще входить в доверие к потенциальным жертвам. В 2019 году 68% банков столкнулось со сливами (преднамеренными утечками) данных, и почти все скрыли такие инциденты от широкой публики и не оповещали органы. Не потому ли, что в 89% случаев утечки виноваты рядовые сотрудники? Оказывается, их просто покупают за 50–100 тыс. руб., а отдельные операции стоят куда дешевле. Так, выписка со счета конкретного человека обходится хакерам в 5 тыс. руб. Но за информацию о финансовых операциях человека во всех банках придется заплатить уже 300 тыс. руб. Конечно, есть банки, откуда данные жуликам получить невозможно даже за деньги. 

Общий объем ущерба от утечек сравнительно невелик. По итогам 2019 года несанкционированный доступ работников банков к автоматизированным банковским системам или информации о счетах стал причиной 877 инцидентов с совокупным ущербом около 24,5 млн руб., тогда как объем всех киберкраж в банках куда больше: 6,4 млрд руб., сообщал Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ. Причем 69% операций без согласия клиентов провели методами социальной инженерии. 

Прямой ущерб банк получает не от самого факта утечки, а в результате мошеннических действий с клиентскими счетами. Сами персональные данные могут годами не востребоваться и быстро устаревают. К тому же по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли случиться без согласия клиента, и применять меры по защите от несанкционированного списания средств. 

Банки уже давно не экономят на кибербезопасности, так как прекрасно понимают, что внутренние угрозы зачастую превалируют над внешними, уверен директор операционного развития «БКС Премьер» Иван Мазов. По его мнению, источников утечек множество: помимо телекоммуникационных и страховых компаний, цифровых сервисов, социальной инженерии, есть, например, и Telegram-боты, которые позволяют зарабатывать на персональных данных. Информацию туда может отправить любой желающий, а команды, которые собирают массивы данных, затем обрабатывают и продают. 

Назову еще одну схему воровства – через личный кабинет вкладчика. Мошенник покупает персональные данные в Интернете. Подкупив сотрудников банка, оформляет на имя жертвы банковскую карту по скану паспорта или получает в отделении банка дубликат действующей карты, заявив о ее потере. А потом, используя интернет-банкинг, создают новые карты и пополняют их деньгами, полученными через серые схемы, объясняют в «Лаборатории Касперского». 

Злоумышленники также используют добросовестных клиентов в качестве прокладки, обеляя сомнительные деньги. Например, получают доступ к счету клиента для транзита через него на свою карту денег, украденных у крупной компании, поставляющей товары для офисов – это конкретный сюжет. Таких историй полным-полно. И не стоит думать, что вы-то уж точно от подобного наезда не пострадаете: по данным аналитического центра группы InfoWatch, в 2019 году скомпрометировано 1,04 млрд пользовательских записей, что в 27 раз больше, чем годом ранее. 

Но кроме банков жулики активно действуют в Интернете. Расскажу про аферу «Белый кролик». Она, говорят эксперты, опасна тем, что прячется за множеством этапов, которые не вызывают подозрения у пользователя и её практически невозможно отследить службам безопасности. Только в 2019 г. более 6,5 тыс. россиян ежедневно посещали ресурсы с фейковыми опросами «Кролика». 

Вот как работает схема. 

Мошенники размещают поддельные ролики новостей либо видео с известными людьми, в которых они якобы призывают участвовать в опросах за вознаграждение. Получив ответы пользователя сети, просят электронный адрес, на который будут отправлены дальнейшие указания. Через 5 минут на почту потенциальной жертвы приходит письмо с информацией о выигрыше и ссылкой (на сторонний сайт), по которой следует перейти. 

Пройдя множество этапов, человек не сомневается в подлинности акции. И сообщает номер карты, а также не подлежащие разглашению другие данные для оформления выигрыша. Что его надули, человек понимает, увидев, что с его счета исчезла некая сумма. 

Почему схему назвали «Кролик»? Формула обмана напоминает события из сказки Кэрролла «Алиса в Стране чудес». Погнавшись за пушистым зверьком, девочка попадает в черную нору. Точно так же обыватель сети, заинтересовавшись информацией, забывает о безопасности и проваливается в сети злоумышленников. Кроме запутанных этапов, бдительность самых осторожных притупляет использование мошенниками известных личностей. Естественно, без ведома оных. Например, известного ведущего Юрия Дудя. А еще несколько видео в формате новостей, где вещают люди, загримированные под известных ведущих телеканалов «Россия 1» и «Первого канала». Лже-ведущие, например, призывают оформить социальные выплаты или получить налоговый вычет по системе «tax free». В описании под такими видео прилагается ссылка на сайт мошенников, где предлагается сделать символический взнос за консультации юриста. 

Эксперты предупреждают ни в коем случае не поддаваться соблазнам «Белого кролика» и подобных трюков. Во-первых, удалять подозрительные письма. Если на почту регулярно поступают рекламные акции или опросы от компаний, на которые вы не оформляли подписку, то можно смело сбрасывать в спам. Не нужно их открывать, изучать и тем более переходить по ссылкам. Во-вторых, не разглашайте персональные данные. А участвуя в опросах, не оставляйте там свою личную информацию. Каждый банк в разделе безопасности постоянно предупреждает пользователей о том, что сообщать номера карт, а тем более цифры CVC-кода крайне опасно. 

Я несколько раз натыкался и на такую разводку. Именитый врач, который об этом ни сном, ни духом, грамотно рассказывает о причинах болячки (артрита, гипертонии и т.д.) и эффективнейшем лечении с помощью только этого препарата. Причем – бесплатного, но только до СЕГО ДНЯ! А в конце предложение – заполнить анкету с личными данными… 

С прошлого года банки резко снизили ставки по депозитам, и многие россияне начали вкладывать сбережения в акции привлекательных компаний. Не медля псевдоброкеры стали маскироваться под настоящих продавцов инвестиционных продуктов и сулить крупные заработки. Сначала жертва попадает на сайт компании, которая делает вид, что оказывает брокерские услуги. Часто клиенту даже выделяют специального консультанта – он помогает сделать выбор, заключить договор и постоянно остается на связи. Точнее, до того момента, пока инвестор не переведет деньги на «свой» счет в компании. А потом исчезает… 

В прошлом году специалисты Сбербанка выявили 135 псевдоброкерских компаний, суливших сверхприбыли. В марте в Сбере создали алгоритм, выявляющий сомнительные операции. И к началу апреля отклонили 357 операций на 14,3 млн руб. На сайте Сбербанка даже есть специальный раздел «Как обезопасить себя от псевдоброкеров». Тем не менее желающих подарить деньги преступникам хватает – в среднем, на каждый счет псевдоброкера в нынешнем году горе-инвесторы переводили по 47,6 тыс. руб. Но отдельные истории впечатляют. Одна дама-инвестор за несколько месяцев вложила более 21 млн руб. – брокер под разными предлогами не давал вывести деньги, требуя вносить все больше. Женщина отдала мошенникам не только свои деньги, вырученные от продажи квартиры, но и занятые у родственников. В итоге клиентке закрыли доступ в личный кабинет на сайте псевдоброкера, а «финансовый аналитик» исчез. 

Печально, что мошенники паразитируют и на пандемии коронавируса. Об этом в следующий раз. 

Игорь ОГНЕВ