О распространенных схемах, которые используют мошенники, и о том, как обезопасить себя от потери денег, рассказал специалист по кибербезопасности Ярославского отделения Банка России Андрей Коценко. 

- Почему же так распространено мошенничество и сколько вообще случаев? Какова статистика?

- За 2022-й год число случаев кибермошенничества впервые за последние семь лет уменьшилось. Число хищений уменьшилось на 15,3%. Конечно, общее число остается еще колоссальным. Это более 780 000. Но, тем не менее, произошло уменьшение.

Мы сегодня говорим о мошенничествах, которые связаны исключительно с телефоном, со смартфонами, с возможностями как раз вот этих технических средств связи: ссылки, звонки телефонные и так далее.

Да, под кибермошенничеством стоит понимать, конечно, телефонные мошенничества. Это покупки в интернете, оплата услуг и товаров,  дистанционное банковское обслуживание. Сюда входит мобильный банкинг и интернет банкинг.

- Вы сказали, что количество уменьшилось. То есть, значит, все-таки, уже за это долгое время существования различных мошеннических схем научились каким то образом бороться с какими-то проявлениями злоумышленников?

- Со временем появляются все новые и новые схемы. И, конечно, Банк России и другие участники рынка придумывают и применяют все новые дополнительные схемы, которые помогают защитить клиентов. Следует заметить, что за 2022-й год было Банком России инициировано блокировка более 750 000 телефонных номеров, которые принадлежали мошенникам. Также в последнее время замечено, что мошенники активно используют социальные сети и мобильные приложения. Банк России также за прошлый год заблокировал порядка 2000 страниц в социальных сетях, которые использовали мошенники, и десятки мобильных приложений.

- Как это происходит по каким-то заявлениям? Как вы понимаете, что этот сайт или этот номер нужно заблокировать?

- Приходят заявления от людей, которые пострадали от мошенников, и таким образом формируется база.

- Давайте поговорим о тех схемах мошенничества, которые сейчас существуют.

- Ну, схемы они все время появляются новые. И, тем не менее, можно выделить такие типовые. Например, звонящий человек представляется сотрудником службы безопасности банка и говорит, что счету угрожает что-то. Необходимо спасать денежные средства, необходимо перевести их на специальный безопасный счет, который - в Центробанке. Конечно же, этот счет принадлежит мошенникам. И если человек переведет деньги, то он их потеряет. Здесь следует отметить, что Центробанк не взаимодействует с физическими лицами, он не ведет их счета. И, конечно же, не осуществляет обзвон граждан. Также типовой является такая схема, при которой звонящий говорит, что на человека оформляют кредит, и для того, чтобы не потерять денежные средства, необходимо оформить встречный кредит. Ну и, конечно, если человек прислушается, будет действовать по указке, то он потеряет свои денежные средства. Мошенники широко используют социальную инженерию. Это такие психологические приемы, которые позволяют либо заставить человека самостоятельно совершить действия, либо выдать информацию, которая мошенникам нужна. Мошенники зачастую заинтересованы в том, чтобы запугать свою жертву.

Вывести из равновесия, скажем так. И они могут придумывать различные пугающие какие-то причины, которые могут вывести человека из равновесия и заставить перестать думать адекватно.

Совершенно верно. Мошенник может, представляясь сотрудникам органов безопасности, Следственного комитета, прокуратуры, войти к нему в доверие, затем еще запугать, сказать, что ведется следствие, необходимо расследовать дело по махинации, и что человек обязан сотрудничать с ним, иначе он получит какое-то наказание по закону. И человек в таком случае, когда эмоции перевешивают его рассудок, зачастую может повестись. Когда человеку начинают угрожать еще уголовным преследованием, то человека, конечно, захлестывают эмоции, и жертву не отпускают от телефона, чтобы человек ни с кем не мог посоветоваться, проконсультироваться, чтобы он предпринимал действия здесь сейчас. И в таком состоянии человек, конечно, сильно подвержен влиянию.

- Давайте, поговорим о покупках через Интернет. Я так понимаю, что здесь тоже очень большое поле возможностей для мошенников, и они этим пользуются. Расскажите поподробнее об этом.

Как и в прошлые годы покупки, оплата услуг и товаров в Интернете является одной из наиболее часто используемых схем. Здесь мошенники применяют финансовые сайты. Это поддельные сайты, очень похожие на настоящие, целью которых является сбор личной информации. То есть люди туда заходят, вводят данные их банковских карт, персональные данные. И в дальнейшем мошенники используют их и похищают денежные средства. Также в последнее время была замечена активность мошенников в социальных сетях. Ну и использование мобильных приложений. Банк России, конечно же, тоже считает, что такие каналы нужно прикрывать. И вот за прошлый год, как раньше обращал внимание, было заблокировано порядка 2000 страниц в социальных сетях, принадлежащих мошенникам. И десятки мобильных приложений, которые тоже были нацелены на то, чтобы получать денежные средства.

- Насколько я знаю, существуют такие сайты-клоны, которые отличаются либо одной буквой, либо одной точкой, либо еще чем-то. И человек думает, что он в магазин обращается и отправляет деньги.

- Здесь дело даже не только в отправке денег. Если речь идет о каком-то крупном магазине, поддельном сайте этого магазина, то человек зачастую имеет там свой аккаунт. То есть он вводит логин, пароль, которые уходят к мошенникам. А после этого человека переадресуют на настоящий сайт. Человек думает, что он ввел пароль неправильно, например, вводит его повторно, у него все успешно, и он даже ничего не подозревает. Тем временем, мошенники могут использовать этот аккаунт, на котором могут находиться деньги, которые они могут потратить или перевести. Т

- То есть в этом случае, что можно посоветовать? Внимательнее, смотреть, какой адрес сайта?

- Что касается покупок в Интернете в целом - если человек, например, использует какие-то магазины регулярно, постоянно, то, в принципе, он может себе в браузере сделать закладку. Для того, чтобы при вводе вручную, не произвести опечатку и не попасть на мошеннические сайты, а также следует установить антивирус на мобильное устройство, с которых он осуществляет покупки. Очень полезно завести себе карту дополнительную, которую он будет использовать для покупок. Это может быть электронная карта , и на нее непосредственно перед покупкой можно перечислять денежные средства. И в таком случае риск потери гораздо меньше. Основные денежные средства человек сможет сохранить. Нельзя, конечно, переходить по каким-то странным ссылкам, которые приходят из недостоверных источников: по электронной почте, в социальной сети, может прийти СМС, например. То есть необходимо в поисковой системе находить официальный сайт магазина, организации и переходить уже на заведомо хороший сайт. 

- Для меня оказалось удивлением. Я с таким еще не сталкивалась и не знала, что такое существует. Мошеннические рассылки по электронной почте с привлекательным условиями работы. А потом говорят: "Пройдите по ссылке". Или: "Мы предлагаем вам работу, пришлите какой-то задаток здесь".

- Да, здесь вот эти методы социальной инженерии. Мошенники действуют по двум направлениям: либо запугать свою жертву и вынудить ее предпринять какие-то действия здесь и сейчас, либо посулить получение какого-то дохода: это могут быть различные выплаты, какие-то компенсации. Конечно, присылают ссылки, куда необходимо перейти, ввести данные свои, финансовые данные, паспортные данные, которые потом попадут мошенникам. Что касается устройства на работу, здесь мошенники могут предложить, например, побыть тестировщиком какого-то программного обеспечения, которое человек устанавливает на свое мобильное устройство либо на компьютер. А в итоге - происходит заражение и мошенники получают удаленный доступ к вашему устройству и в дальнейшем могут отслеживать все операции, которые совершаются.

- Что делать, если все таки я понял, что я стал жертвой мошенников, и мои деньги только что ушли куда то неизвестно куда.

- Ну, конечно, лучше понять это, как можно раньше. Для этого стоит подключить информирование об операциях по карте банка. И как только человек понимает, что что-то пошло не так, ему следует обратиться в банк, написать заявление об отказе от операции. Необходимо взять выписки и с этими выписками обратиться уже в органы правоохранительные для того, чтобы они попытались найти мошенника. Всю эту процедуру стоит сделать в течение суток с момента, как была проведена операция.

Ну, и отметим, что если все-таки мы сами оказались неосторожными и сами не поняли вовремя, по своей воле перевели эти деньги, то вернуть их не так просто.

На текущий день, если человек самостоятельно перевел денежные средства или самостоятельно раскрыл информацию, которая позволила мошенникам превести деньги, то вероятность вернуть деньги крайне мала. За 2022-й год банки вернули порядка 4,4% от общего количества похищенных средств.

Вывод один будьте бдительны сами следуйте всем советам, которые сегодня были даны.