В Беларуси по-прежнему остается острой проблема хищений денег со счетов. Из 10 тысяч киберпреступлений, совершенных в стране за 7 месяцев 2021 года, на их долю приходится почти 9 тысяч. По сравнению с аналогичным периодом прошлого года количество таких хищений увеличилось более чем на 70%, сообщает МВД. Несмотря на контрмеры и цифровую гигиену, мошенники регулярно придумывают новые способы кражи денег с банковских карт.

Ранее наиболее распространены были звонки клиентам посредством Viber от имени якобы сотрудников крупных белорусских банков. При этом применялись программы подмены номеров телефонов, а также элементы оформления страниц и чатов, внешне схожие с банковскими. Большинство людей уже понимает, что это звонят мошенники и не ведутся на просьбы предоставить персональные данные и доступ к интернет-банку. Но киберворы не собираются успокаиваться.

Топ-5 новых «разводов»

Банковский процессинговый центр сообщает, что теперь злоумышленники, когда звонят потенциальной жертве, чаще представляются работниками известных интернет-магазинов.  Мошенники заявляют, что в магазине оформлен кредит либо заказ на покупку с доставкой товара.

Поскольку в ходе разговора выясняется, что никаких заказов никто не делал, киберпреступники предлагают отменить заказ и при этом уточняют, в каком банке обслуживается клиент.

Дальнейшие вопросы преследуют цель выманить персональную информацию, для этого запрашивают, в том числе, коды из SMS-сообщений от банка. Если держатель предоставляет все необходимые данные, то мошенники изменяют логин и пароль от систем дистанционного банковского обслуживания, тем самым получая полный контроль над счетами, и похищают все доступные на них деньги.

Набирают популярность и звонки от якобы правоохранителей. Вариаций может быть несколько.

Неизвестный представляется милиционером, называет фамилию, имя, отчество, звание и должность – данные действующих сотрудников размещены в открытом доступе на официальных сайтах госорганов (а может назвать и вымышленные ФИО). Как правило, под предлогом защиты банковского счета просят предоставить реквизиты доступа к нему, назвать комбинацию цифр на платежной карте.

Вторая схема – «получение кредита». Аферист звонит и представляется правоохранителем или сотрудником службы безопасности банка и сообщает, что якобы с его счета кто-то пытается вывести все деньги. Звонящий предлагает совместно поймать преступника: для этого от клиента банка требуется открыть кредитную линию и сообщить реквизиты счёта. Если жертва следует алгоритму, то злоумышленник похищает все деньги, оставляя пострадавшего с обязательством погашения полученных кредитов.

Последнее время виртуальные воры стали больше использовать приложения удалённого доступа типа AnyDesk или TeamViewer. С их  помощью можно на расстоянии что-то настраивать в другом компьютере или смартфоне. Мошенники звонят потенциальной жертве, представляются сотрудниками банка; чтобы человек поверил, называют его имя, фамилию, отчество, дату рождения, место прописки и другие личные данные. Кроме того, предупреждают клиента, что нельзя передавать персональные данные, но при этом просят установить приложение (например, AnyDesk), чтобы обеспечить двухфакторную защиту банковских карт. Заподозрить что-то очень трудно, так как программа скачивается с официального сайта или из Google Play. Впоследствии жертва устанавливает приложение на своём устройстве и генерирует в ней одноразовый код, который сообщает мнимому банковскому работнику. С этого момента мошенники получают доступ к компьютеру или мобильному телефону ничего не подозревающего человека, заходят в банкинг и переводят деньги на свои счета.

Источник: pixabay

Недавно мошенники предлагали белорусам через мессенджеры поиграть в рекламную игру от имени сети АЗС «Газпромнефть». Был даже обещан крупный приз. А чтобы стать претендентом на выигрыш, следовало ответить на несколько простых вопросов и рассказать о розыгрыше друзьям. Это все оказалось фейком. Сеть АЗС на официальном сайте разместила информацию, что такого розыгрыша она не проводит.

— Прежде чем участвовать в каких-либо рекламных розыгрышах, стоит проверить официальные информационные ресурсы указанных организаций, которые могут подтвердить, проводится ли вообще подобный конкурс. При этом не стоит переходить по ссылкам от неизвестных, а вводить адрес, либо поисковый запрос в браузере следует вручную, — напомнили в главном управлении по противодействию киберпреступности МВД.

Основная причина успеха злоумышлеников – излишняя доверчивость и недостаточная цифровая грамотность потерпевших, считают в МВД. Там уверяют, что для того, чтобы не стать жертвой преступления, достаточно всего лишь следовать элементарным правилам. Во-первых, никогда и ни при каких обстоятельствах не сообщать по телефону незнакомцам персональные данные, коды из SMS-сообщений, логины и пароли приложений и т.д. Важно помнить, что сотрудники банков никогда не звонят клиентам посредством приложений (Viber, Skype и др.) и тем более не требуют устанавливать на телефон или компьютер дополнительные программы.  Для операций по поимке мошенников существуют специально обученные люди, и обычных клиентов банков к такому не привлекают. Если возникли сомнения в отношении происходящего, то лучше самому перезвонить по телефону, указанному на официальном сайте банка, интернет-магазина или силового ведомства.

Мошенники играют на человеческих слабостях

Впрочем, как считают эксперты в области кибербезопасности, хакеры могут обмануть очень много умных людей, используя бессознательные и автоматические процессы в мозгу. Эти процессы заставляют людей неверно истолковывать информацию и принимать иррациональные решения, говорится в статье The Wall Street Journal.  Эксперты издания выделили семь трюков, которые позволяют с помощью социальной инженерии воздействовать на людей на уровне мозга.

«Уловка срочности» вызывает тревогу и тем самым заставляет забыть об осторожности, долго не обдумывать свои действия.

Похожее случается и с неприятием потерь. Если мошенники представляют что-то как потерю, жертва готова рискнуть, чтобы не потерять это.

Если человек раньше не видел кибератаки определенного типа, сигнал тревоги может не сработать.

Мошенники часто притворяются авторитетными брендами. Поскольку у жертвы был положительный опыт работы с известной компанией, она не подвергает сомнению запрос от хакеров по доступу к банковскому счету.

Иллюзия неуязвимости возникает, когда жертвы думают, что с ними вряд ли случится что-то плохое. Американские эксперты отмечают, что в пособиях для киберпреступников советуют нацеливаться на белых мужчин старше 40 лет, потому что эта демографическая группа считает, что они с меньшей вероятностью будут обмануты.

Люди по своей природе доверяют тем, кто занимает руководящие должности. Хакеры используют эти предубеждения, отправляя электронные письма или сообщения, которые якобы исходят от авторитетного лица.

Люди также склонны хотеть быстрых побед и/или крупных призов. Поэтому мошенники используют желание мгновенного вознаграждения, чтобы обмануть жертву.