«Мама, я выиграл миллион». Идет киберохота за вашими деньгами

Центробанк рассказал о самых актуальных способах мошенников воровства электронных средств у россиян и способах борьбы с жуликами. Попасться на «развод» легко, но еще проще быть в курсе последних тенденций в мире высоких технологий и знать, как не оказаться обманутым.

Вредоносное письмо

Почти каждый получал электронное письмо неизвестно откуда с предложением выиграть миллион долларов, помочь начинающему бизнесмену или маленькой стране где-нибудь в Африке. Такие сомнительные предложения наши здравомыслящие земляки наверняка выбрасывают в корзину. Но время от времени на е-mail приходят письма вроде бы от серьезного отправителя, которым волей-неволей веришь. Например, могут сообщить, что оператор вашей мобильной связи вводит новую тарифную сетку, с которой предлагают срочно ознакомиться. Откроешь такое письмо с вложением, не ожидая подвоха, — и заразишь свой компьютер вирусом, который умеет воровать чужие деньги.

По данным последнего отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, к подобным мошенническим письмам массовой рассылки часто прикладывается вложение-вирус или ссылка на скачивание вируса. Открыл приложение к письму — и на компьютер сами собой устанавливаются различные вредоносные программы, которые воруют пароли, персональные данные, шифруют файлы на жестком диске компьютера и требуют деньги за их расшифровку.

«Не следует открывать письма, полученные из ненадежных источников или от подозрительных отправителей. Нельзя проходить по ссылкам в подобных письмах. Если вы хотите установить какую-то программу — нужно скачать ее у лицензированного распространителя», — поясняет управляющий Отделением Владимир ГУ Банка России по ЦФО Надежда Калашникова.

Конечно, поможет установка и регулярное обновление антивирусного программного обеспечения, а также своевременное добавление подозрительных адресатов в список нежелательных отправителей.

Сплошная «липа»

Специалисты ФинЦЕРТа рассказывают о таком распространенном способе обмана граждан, как создание «липовых» сайтов банков, страховых компаний, сервисов переводов, сайтов покупки билетов. Никаких реальных услуг они не предоставляют, а только обирают попавших на такие лжестраницы клиентов: у кого украдут данные банковской карты или паспорта, а у кого — и настоящие деньги, переведенные за билет или за оформление кредита. Среди «подставных» сайтов, созданных мошенниками, например, бывают такие, которые завлекают: «Проверьте, скомпрометирована ли ваша карта!». Человеку предлагается ввести данные его банковской карты, а потом пришедший якобы от банка пароль. Такие сайты-воры созданы для перехвата ваших данных.

Атака на банкомат

Эксперты мегарегулятора отмечают, что в последнее время участились атаки злоумышленников на банкоматы: преступники научились управлять ими удаленно. Специальная программа способна найти сервер обновления банкомата и установить контроль над целой сетью устройств. Дальше киберворам остается лишь отправить к банкоматам специальных людей, чтобы они по команде оператора получили наличные.

Существуют группы злоумышленников, которые ставят на банкоматы специальные устройства, позволяющие похитить данные банковской карты пользователя, записанные на магнитную ленту и ее PIN-код.

«Выбирайте банкоматы, установленные в хорошо освещенных помещениях. Если вы обнаруживаете на конкретном банкомате подозрительные „накладки“, то лучше поискать другой», — отмечает Надежда Калашникова.

С 2015 года все банки обязаны выпускать карты только с чипом, они обслуживаются по технологии 3D Secure — то есть операция с деньгами проходит только после дополнительного подтверждения с помощью одноразового пароля, отправленного в СМС. Технически перехватить такой одноразовый пароль и похитить средства очень сложно. Поэтому мошенники стали максимально активно использовать методы так называемой социальной инженерии и манипулировать поведением человека с использованием психологических навыков.

«Социальные инженеры»

По оценкам аналитиков компании Zecurion, в прошлом году мошенники с помощью социальной инженерии похитили с банковских карт россиян около 650 млн рублей, а в 2017 году ущерб может увеличиться до 750 млн рублей. Задача любого мошенника, использующего методы «социальной инженерии», — войти в доверие к своей жертве и заставить ее выдать личную информацию или проделать какие-то манипуляции, которые позволят им украсть ваши деньги.

Например, на мобильный может прийти сообщение, что карта заблокирована, а для разблокировки нужно позвонить по указанному номеру. Стоит перезвонить — и злоумышленник на другом конце провода так вас заговорит, что вынудит сообщить коды и пароли от карты, а то и пойти к банкомату якобы для разблокировки. Результат один — жертва сама переводит деньги мошенникам. Что делать? Ни в коем случае не звонить по номеру телефона, указанному в СМС, а пользоваться только номером на обратной стороне карты — уж это точно номер банка, а не киберворов. С помощью социальной инженерии мошенники пытаются узнать реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (три цифры с обратной стороны банковской карты). Важно помнить, что представители банка никогда — ни по телефону, ни в переписке — не спрашивают полные данные карт, одноразовые пароли, пин-коды. Для консультации им достаточно имени и четырех последних цифр карты.

Не стесняются мошенники обманывать и подростков, и школьников. Дело в том, что подрастающее поколение время от времени переоценивает свои знания в области современных технологий, онлайн-игр и приложений, за что и расплачивается рублем: у молодых людей удавалось выманить суммы от тысячи до 10 тысяч рублей, говорят эксперты.