Метод социальной инженерии. Почему мошенникам верят и как не стать очередной жертвой

Россия занимает лидирующие позиции в вопросах цифровизации финансового сектора. Потребители из Москвы и регионов давно привыкли получать финансовые и иные цифровые услуги полностью дистанционно, подчеркнул директор департамента информбезопасности Банка России Вадим Уваров, выступая на круглом столе на тему бума телефонного и кибермошенничества. 

Другая стороны цифровизации — повышение уязвимости клиентов; и злоумышленники этим пользуются. За прошедший год они совершили более одного миллиона успешных операций, а объем хищений средств вырос на 11,5% — до 15,8 миллиарда рублей. 

«Наш основной приоритет — защита клиентов. В 2023 году нам удалось предотвратить 135 миллионов мошеннических краж. Однако за год злоумышленники совершили более одного миллиона успешных операций, объем краж увеличился на 11,5% — до 15,8 миллиарда рублей. Значительная часть этой суммы — кредитные средства. Эта серьезная проблема остается в нашем фокусе. Мы собираемся предпринять шаги по изменению законодательства, чтобы серьезнее влиять на мошенников», — отметил Вадим Уваров. 

Как организован бизнес кибермошенников 

Звонящие с неизвестных номеров — это не отдельные люди, решившие заработать легкие деньги, это целая организованная группа с четким распределение ролей. Всю преступную схему можно разделить на три части: 

— колл-центр;

— приобретение безналичных и финансовых данных, а также карт и телефонов; 

— вывод, обналичивание средств. 

В колл-центрах работают не только операторы, которые напрямую «обрабатывают» жертву, но и психологи, и социологи, рассказал директор департамента информбезопасности. Во втором звене «трудятся» скупщики, а в третьем — дропы. Последние занимаются выводом нечестно заработанных денег. 

В отряд дропов стали активно привлекать молодых людей, потому что они не всегда понимают, какие последствия могут быть у легких денег. А за это может грозить уголовная ответственность. С молодежью будут проводить комплекс профилактических мероприятий, подчеркнул Вадим Уваров. 

Как мошенникам удается обмануть людей

Злоумышленники пользуются методом социальной инженерии, то есть получают необходимую информацию через человеческую психологию. Они втираются в доверие, а после персональные данные и деньги сами текут к ним в руки, подчеркнул Вадим Уваров.

В основном преступники делают упор на том, чего человек боится или чего желает, делится клинический психолог Ирина Коржаева. К этой категории как раз относятся автокатастрофы с близкими людьми или обещания больших денег, ради которых нужно всего лишь перейти по ссылке или оплатить «небольшой» депозит.

«Людям очень нравится, что о них заботятся, что они в безопасности — расслабляются и гонятся за легкой наживой. У меня три дня назад клиент на криптовалюте потерял большую сумму: кликнул на ссылку в том же самом Telegram. Деньги вернуть не получилось», — вспомнила Ирина Коржаева.

В последнее время ярким трендом являются персонифицированные атаки, когда злоумышленники изучают все о конкретном человеке, а потом уже адресно его «атакуют». Они детально знакомятся с приватной информацией о нем и его родственниках. На самом деле, сделать это не так сложно, потому что люди сами публикуют информацию о себе в социальных сетях.

Вадим Уваров добавил, что нередко мошенники представляются сотрудниками правоохранительных органов, показывают фальшивые удостоверения с синей печатью, и жертва считает доказательства обоснованными. Также они могут представляться сотрудниками Минцифры или Центрального банка.

Тренды в мошенничестве:

— приоритетным остается телефонное мошенничество;

— вовлечение молодежи в дроперство, которое грозит уголовной ответственностью;

— чаще всего жертвами мошенников становятся женщины в возрасте от 25 до 44 лет, проживающие в городе;

— обман с помощью фальшивых криптовалют, трейдинга в Telegram;

— использование Искусственного интеллекта для подделки голоса ваших близких или удостоверений госслужащих;

— финансовые пирамиды;

— персонифицированные атаки.

Как ИИ помогает в мошеннических схемах

Доверять тому, что мы слышим, больше нельзя, отмечает директор портфеля решений НОТА КУПОЛ (Холдинг Т1) Игорь Душа. Мошенники научились подделывать голос и создавать фейковые видео при помощи искусственного интеллекта. Таким образом, вам может позвонить якобы ваш сын и попросить деньги, потому что он попал в сложную ситуацию; на самом же деле это окажется сгенерированной ИИ аудиозаписью. И отличить правду от фейка бывает сложно.

Искусственный интеллект помогает злоумышленникам автоматизировать процессы, например, сгенерировать текст сообщения или поставить однообразные звонки на поток, сообщил Игорь Душа. Подделка видео также служит мошенникам в создании шантажа и сбора средств на благотворительность: они генерируют жалостные видеоролики, посмотрев которые люди начинают присылать деньги на «помощь» попавшим в тяжелую жизненную ситуацию.

С помощью искусственного интеллекта создаются фейковые страницы в социальных сетях: он «придумывает» фотографии для профилей. По такой же схеме в интернете появляются поддельные отзывы и документы: ИИ способен подделать даже паспорт.

Сгенерированные ролики способны вызвать серьезные, неприятные вещи, например, обвал акций какой-то конкретной крупной компании, подчеркнул директор портфеля решений НОТА КУПОЛ.

В феврале этого года преступники также попытались обмануть актера Сергея Безрукова, отправив ему голосовое сообщение от лица якобы Константина Хабенского, в котором тот просил отправить ему деньги на лечение детей-инвалидов. Повезло, что Сергей Безруков сам позвонил настоящему Константину Хабенскому и убедился, что отправленное сообщение является фейком.

За несанкционированное использование чужого голоса в России могут ввести ответственность. С такой инициативой выступил Депутат Государственной Думы Александр Хинштейн. Однако пока это только идея.

Фальшивые криптовалюты и трейдинг

Далеко не все люди разбираются в криптовалютах и трейдинге, и мошенники этим пользуются, рассказал основатель проекта «Вкладер» Олег Анисимов. Один из популярных способов обмана — поддельные криптоактивы. Людям предлагается купить какие-то токены, которые принесут им большие деньги, а делать при этом ничего не нужно. Однако, на самом деле, эти монеты не представляют никакой ценности.

Беда в том, что названия токенов очень похожи на настоящие: преступники придумывают их по аналогии с реально существующими. Люди верят и начинают покупать виртуальные монеты, а в них зашиты 100% комиссии — все деньги уходят мошенникам. 

Доверие создается при помощи фальшивых документов, отзывов, в которых люди рассказывают, как сильно изменилась их жизнь в лучшую сторону после покупки тех или иных монет, курсов и других «ценных» продуктов. Однако отзывы записываются за деньги, и эмоции и декорации в видео являются поддельными. Самые убедительные видео — те, что снимаются с детьми. Кажется, что такому нельзя не поверить, но помните — за деньги люди могут вовлечь в преступную деятельность и несовершеннолетних.

Все фейковые страницы и монеты можно проверить. Для этого существуют специальные сервисы, добавил основатель проекта «Вкладер». Если такого токена не существует, то ни одна официальная криптовалютная биржа вам его не покажет. То же самое и со страничками, например, известных блогеров. Прежде чем на кого-то подписаться, проверьте, действительно ли это настоящая страница, или же на нее подписаны одни боты. Поищите в интернете реальную страницу человека. 

Фальшивые документы также легко распознать — скорее всего, они будут плохого качества, с множеством орфографических ошибок. Всегда перепроверяйте все, что видите. Иногда, чтобы распознать фальшь, понадобится немного внимательности или пару кликов на специализированных сервисах. 

Правовая помощь 

Доля возвратов средств, украденных мошенниками, выросла до 8%, сообщил член Исполнительного комитета и председатель Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Александр Журавлев. В Москве и регионах сейчас предпринимаются меры, чтобы эта цифра росла. Обезопасить себя и своих близких вы можете при помощи новых законодательных инициатив. 

Злоумышленники, узнав ваши паспортные данные, могут начать оформлять на вас кредиты или микрозаймы. В последних сумма должна быть небольшая, например, 15 тысяч рублей, однако количество микрозаймов, которые способны оформить мошенники, может исчисляться десятками. Для таких случаев было принято изменение в Федеральный закон «О потребительском кредите (займе)». Сейчас каждый человек может запретить выдавать себе кредит без личного участия. В этом случае преступник окажется бессильным. Александр Журавлев порекомендовал каждому использовать это право. 

Второй способ защиты может сработать, если злодеяние уже совершилось, то есть преступник воспользовался вашими персональными данными. Есть возможность подать в суд на организацию, из которой утекли ваши паспортные данные, номер телефона и другая личная информация. Для этого понадобится помощь юриста, так как доказательства морального вреда найти сложно, однако прецедент был. Александр Журавлев вспоминает, что один клиент смог взыскать с компании 150 тысяч рублей, потеряв из-за мошенников 100 тысяч. 

Сейчас в Кодексе об административных правонарушениях (КоАП РФ) есть норма, позволяющая штрафовать организации, которые требуют от клиентов больше персональных данных, чем им на самом деле нужно. Обращайте внимание на ту информацию, которую вы отправляете в банки и организации, связанные с оказанием цифровых услуг. Постарайтесь ее ограничить. 

Список советов от участников круглого стола

— Если вам позвонил с незнакомого номера «представитель» организации, перезвоните в эту компанию и уточните, не пытаются ли вас обмануть;

— Установите на телефон определитель номера;

— Не переходите по неизвестным ссылкам;

— В кругу своих близких введите кодовую фразу на тот случай, если кого-то из вас попытаются обмануть мошенники. Таким образом, вы сможете быстро распознать, кто вам звонит — родственник или злоумышленник;

— Проверяйте все, что вы размещаете в социальных сетях. Не публикуйте там данные, которые не хотели бы видеть в общем доступе;

— Обучайтесь финансовой грамотности;

— Вводите двухфакторную аутентификацию везде, где это возможно;

— Не дублируйте пароли, для каждого сайта составляйте их заново;

— Если вам кажется, что вы достаточно осведомлены об информационной безопасности, делитесь этим со старшим поколением, особенно с пожилыми людьми;

— Помните: в фокусе внимания мошенников находится каждый из нас. Даже если вас обманули один раз, могут обмануть и второй;

— Если вам позвонили с неизвестного номера, остановитесь и задумайтесь. Лучше всего сбросить вызов;

— Не верьте и не бойтесь. Если вам поступила информация из социальных сетей, 90% — это мошенники.

Автор: Елизавета Егорова