Бабушка полчаса стоит у банкомата с телефонной трубкой. Увидев такую картину, некоторые из омичей, скопившихся в очереди за бабулей, всё-таки всполошились и попытались отобрать телефон.
Не тут-то было: невидимый собеседник велел ей побыстрее нажимать кнопки и диктовать цифры. Только когда встревоженные горожане позвали охранника банка, а тот грозно рыкнул на без пяти минут жертву мошенников, бабушка отняла трубку от уха и… расплакалась, осознав, что она чуть было не перевела все сбережения неизвестно кому.
Но вот рядом с другой омичкой не оказалось трезвомыслящего человека, и она перевела на «безопасные счета» афериста, представившегося сотрудником банка, 2 миллиона(!!!) рублей. При этом не только отправила все свои сбережения, но и взяла кредит. И лишь затем поняла, что стала жертвой аферистов.
Обманные QR-коды
По мнению специалистов IT-сферы, в той или иной степени с кибермошенничеством в своей жизни рано или поздно столкнётся каждый, многие даже не раз. Как себя обезопасить, рассказали представители правоохранительных органов, банковских и коммерческих структур, программисты.
«Всего в 2020 году зарегистрировано 5800 дистанционных преступлений, в том числе хищений с банковских счетов», - рассказал старший оперуполномоченный управления уголовного розыска Управления МВД России по Омской области Андрей Пичугин.
«В период коронавирусной инфекции существенно увеличились обороты по операциям с банковскими картами. Было совершено 280 млн операций на сумму 180 млрд руб., это на 40% больше, чем в 2019-м, - подтвердил эксперт отделения Омск Банка России Виталий Романов. - Почти все мошенничества связаны с похищением личных данных владельцев карт - через фишинговые сайты или человек сам сообщает эти данные. В прошлом году по инициативе Банка России заблокировано 6500 таких сайтов».
Пандемия показала, что люди также нуждались в дополнительных средствах, многие соглашались на получение дистанционного кредита, но деньги иногда уходили на чужой счёт.
«Среди наших клиентов есть 1-2% людей, которые говорят, что взяли кредит, сами того не зная. Где-то когда-то посетили какой-то сайт и обнаружили долг в микрофинансовой организации», - продолжила юрист Айжан Азенова.
«В последнее время мошенники стали активнее использовать QR-коды. В связи с тем, что по ссылкам на фишинговые сайты люди уже меньше переходят, перепроверяют информацию, а в коде ссылки не видно», - заключил диалог о способах мошенничеств директор по безопасности продукта и интернет-сервиса «Авито» Андрей Рыбинцев.
Непрофессиональным пользователям сложно отличить переход по QR-коду на сайт-двойник банка, интернет-магазина. Всё на это и рассчитано. Расследование преступлений затягивается из-за того, что преступники оказываются за пределами Омского региона или в странах ближнего зарубежья.
Кто жертва?
Портрет пострадавших, по словам представителя МВД, в первую очередь зависит от способа совершения преступлений. Так, на сайтах продаж, где совершают онлайнпокупки, чаще обманывают молодых людей. Ложным сообщениям и звонкам от имени сотрудников службы безопасности банка больше доверяют люди среднего возраста.
Жертвы преступлений пожилого возраста всё ещё перечисляют средства в качестве помощи родственникам, попавшим в ДТП и прочие неприятности. Преступники представляются работниками организации и предлагают погасить налоговую задолженность, решить проблему с кредитом.
«Дальше в дело вступает социальная инженерия: человека запутывают, выясняют банковские данные. 99% таких звонков совершают именно мошенники. Самым слабым звеном являются люди. Мошенники пытаются надавить на страх либо сыграть на жадности и любопытстве. Если вы в телефонном разговоре ловите себя на этих эмоциях, сразу его заканчивайте», - дал пояснение заведующий кафедрой комплексной защиты информации радиотехнического факультета ОмГТУ Павел Ложников. - Многим кажется, что с ними такого никогда не произойдёт. Но если звонок уже поступил, имейте в виду, что у злоумышленника есть немало информации о вас».
Меры безопасности
Универсальный совет: поблагодарить за информацию и под любым предлогом перезвонить самим по официальным номерам. Обращаться при подозрительных объявлениях и сообщениях в службу поддержки сайта или банка. Не передавать третьим лицам код безопасности карты, не диктовать коды из СМС-сообщений, не вносить предоплату. Установите на все устройства антивирусы, которые бы проверяли переходы на запрещённые сайты. Можно завести виртуальную карту в банке и рассчитываться ею дистанционно, пополнять по мере надобности.
«Профилактика работы в киберсреде нужна со школьного возраста, чтобы пользователи осознавали, что такое манипуляция. Дети в 3-4 классе должны понимать, что такое социальная сеть, антивирус ная программа. Сотни лет назад считалось, что человек образован, если он умеет читать. Сейчас на дворе XXI век, информационная безопасность должна перейти в такой же фундамент - основу основ. Для пожилых тоже есть совет: потратить один-два дня, чтобы во всём разобраться и не подвергать себя опасности в Сети», - заключил Павел Ложников.