Черноморская районная общественно-политическая газета
18 сентября 2019 г.

«Мы фиксируем волну хищений с помощью захвата аккаунтов в соцсетях»

«Мы фиксируем волну хищений  с помощью захвата аккаунтов в соцсетях»


Куратор ФинЦЕРТ Центробанка Артем Сычев — о новых способах кражи денег у граждан и рисках утечки биометрических данных.
Не все банки «белые и пушистые», но допущенные ими утечки баз — лишь капля в море объема персональных данных, которые обращаются на черном рынке. Об этом в интервью «Известиям» заявил заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ).
По его словам, набирает популярность такой вариант мошенничества, как взлом аккаунтов в соцсетях и рассылка друзьям жертвы просьб о помощи, кроме того злоумышленники переориентировались с пенсионеров на трудоспособное население.
- Какие социально-возрастные группы, жители каких регионов от этого больше всего страдают?
— Проведенные исследования говорят о том, что злоумышленник переориентировался со старшего и среднего возраста на категорию экономически активных граждан 30−45 лет. Это основная аудитория мошенников, причем около 65 % в ней занимают женщины.
Старшее поколение перестало покупаться на сообщения вроде «Мама, я попал в беду, кинь деньги сюда» или «Вам положена компенсация, дайте номер карты».
Банки предложили блокировать карты при получении подозрительных платежей.
Есть и другая особенность: цель мошенника — получить как можно больше денег за один раз, причем максимально быстро и затрачивая минимум усилий и средств. Как правило, у возрастных граждан больших сумм на картах нет. Имеющиеся сбережения они держат либо дома в наличном виде, либо хранят на вкладе в банке, поэтому оперативно обмануть пенсионера уже не получается. У более молодых людей уровень доверия к безопасности современных технологий довольно высокий. Поэтому их бывает проще «купить» на звонок или сообщение от имени сотрудника банка.
Главная задача — создать стрессовую ситуацию, в которой человеку будет сложно мыслить рационально.
Например, злоумышленник может позвонить клиенту якобы с официального номера телефона банка, сообщить, что зафиксирована попытка несанкционированного списания средств с его счета. Чтобы предотвратить хищение, гражданина просят сообщить код, который приходит в SMS. Зачастую приходит номер подтверждения той или иной крупной покупки или человеку дают код для перепривязки счета к другому номеру телефона. В состоянии стресса клиент не читает текст сообщения, а акцентирует внимание только на цифрах.
Здесь следует обратить внимание граждан на то, что по закону у них есть два дня, чтобы подтвердить или опровергнуть операцию, приостановленную банком как подозрительную, — нет необходимости принимать поспешные решения.
Либо другой распространенный вариант: предотвращена попытка списания, на всякий случай карту надо заблокировать, либо перевыпустить, либо перевести средства на резервный счет… Вариантов много, они постоянно меняются. В любом случае самая правильная реакция — это положить трубку и перезвонить в банк, уточнить, в чем дело. Причем номер банка надо набирать вручную. Если сделать «обратный вызов», есть риск попасть на тех же злоумышленников.
Мнимая анонимность. Безымянные данные в интернете позволяют идентифицировать любого человека.
— Известно ли вам о принципиально новых или сложных способах хищений?
— Мы фиксируем растущую волну хищений с помощью захвата аккаунтов в социальных сетях. Злоумышленник получает доступ к вашей странице и начинает публиковать посты, писать сообщения от вашего имени, например, с просьбой о помощи. В виртуальном пространстве, хотим мы этого или нет, есть излишнее доверие к автору сообщений, который тебе вроде как друг. Это преломляет наши ощущения в пространстве реальном.
Мы знаем о случаях, когда злоумышленник имитирует голос знакомого своей жертвы. Но это пока большая редкость. Такой способ дорого стоит, и надо понимать, зачем вы это делаете, кому вы звоните. Если это и будет развиваться, то не против обычных граждан, а против собственников крупных компаний и в целом юридических лиц. Выход должен быть значительным, хищения нескольких сотен тысяч рублей не окупают такую операцию.
— Много ли злоумышленники зарабатывают, насколько это выгодный вид «бизнеса»?
— Как правило, обзвонщик сидит на проценте, от удачных хищений получает примерно 10−15 %. Для него заработать в день тысяч 15−20 — это нормально. Самую большую долю получают обнальщики — те, кто выводят деньги. Эти участники преступной цепочки подвержены наибольшему риску, поскольку их легче всего поймать за руку. Их часть — около 40 %. Остальное получают организаторы. Часть этих денег покрывает расходы на покупку баз у тех, кто их сливает, или у посредников.
— Кто этим занимается, каков социально-психологический портрет злоумышленника?
— Как правило, это молодые люди, которые любят драйв и нередко имеют криминальное прошлое. Раньше было очень популярно размещать подпольные колл-центры в тюрьмах. Сейчас эту практику в целом удалось пресечь.
Отдельная проблема, которая нас сильно беспокоит, — это колл-центры, которые организуются за пределами РФ в некоторых республиках бывшего СССР.
В них работают русскоговорящие обзвонщики, это дешевый канал связи и полная безнаказанность с юридической точки зрения. Крайне сложно закрыть такой колл-центр силами российских правоохранительных органов.
Дмитрий Гринкевич
Газета «Известия»

Комментарии

Список комментариев пуст

Оставьте свой комментарий