«Мы фиксируем волну хищений с помощью захвата аккаунтов в соцсетях»
Куратор ФинЦЕРТ Центробанка Артем Сычев — о новых способах кражи денег у граждан и рисках утечки биометрических данных.
Куратор ФинЦЕРТ Центробанка Артем Сычев — о новых способах кражи денег у граждан и рисках утечки биометрических данных. Не все банки «белые и пушистые», но допущенные ими утечки баз — лишь капля в море объема персональных данных, которые обращаются на черном рынке. Об этом в интервью «Известиям» заявил заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ). По его словам, набирает популярность такой вариант мошенничества, как взлом аккаунтов в соцсетях и рассылка друзьям жертвы просьб о помощи, кроме того злоумышленники переориентировались с пенсионеров на трудоспособное население. - Какие социально-возрастные группы, жители каких регионов от этого больше всего страдают? — Проведенные исследования говорят о том, что злоумышленник переориентировался со старшего и среднего возраста на категорию экономически активных граждан 30−45 лет. Это основная аудитория мошенников, причем около 65 % в ней занимают женщины. Старшее поколение перестало покупаться на сообщения вроде «Мама, я попал в беду, кинь деньги сюда» или «Вам положена компенсация, дайте номер карты». Банки предложили блокировать карты при получении подозрительных платежей. Есть и другая особенность: цель мошенника — получить как можно больше денег за один раз, причем максимально быстро и затрачивая минимум усилий и средств. Как правило, у возрастных граждан больших сумм на картах нет. Имеющиеся сбережения они держат либо дома в наличном виде, либо хранят на вкладе в банке, поэтому оперативно обмануть пенсионера уже не получается. У более молодых людей уровень доверия к безопасности современных технологий довольно высокий. Поэтому их бывает проще «купить» на звонок или сообщение от имени сотрудника банка. Главная задача — создать стрессовую ситуацию, в которой человеку будет сложно мыслить рационально. Например, злоумышленник может позвонить клиенту якобы с официального номера телефона банка, сообщить, что зафиксирована попытка несанкционированного списания средств с его счета. Чтобы предотвратить хищение, гражданина просят сообщить код, который приходит в SMS. Зачастую приходит номер подтверждения той или иной крупной покупки или человеку дают код для перепривязки счета к другому номеру телефона. В состоянии стресса клиент не читает текст сообщения, а акцентирует внимание только на цифрах. Здесь следует обратить внимание граждан на то, что по закону у них есть два дня, чтобы подтвердить или опровергнуть операцию, приостановленную банком как подозрительную, — нет необходимости принимать поспешные решения. Либо другой распространенный вариант: предотвращена попытка списания, на всякий случай карту надо заблокировать, либо перевыпустить, либо перевести средства на резервный счет… Вариантов много, они постоянно меняются. В любом случае самая правильная реакция — это положить трубку и перезвонить в банк, уточнить, в чем дело. Причем номер банка надо набирать вручную. Если сделать «обратный вызов», есть риск попасть на тех же злоумышленников. Мнимая анонимность. Безымянные данные в интернете позволяют идентифицировать любого человека. — Известно ли вам о принципиально новых или сложных способах хищений? — Мы фиксируем растущую волну хищений с помощью захвата аккаунтов в социальных сетях. Злоумышленник получает доступ к вашей странице и начинает публиковать посты, писать сообщения от вашего имени, например, с просьбой о помощи. В виртуальном пространстве, хотим мы этого или нет, есть излишнее доверие к автору сообщений, который тебе вроде как друг. Это преломляет наши ощущения в пространстве реальном. Мы знаем о случаях, когда злоумышленник имитирует голос знакомого своей жертвы. Но это пока большая редкость. Такой способ дорого стоит, и надо понимать, зачем вы это делаете, кому вы звоните. Если это и будет развиваться, то не против обычных граждан, а против собственников крупных компаний и в целом юридических лиц. Выход должен быть значительным, хищения нескольких сотен тысяч рублей не окупают такую операцию. — Много ли злоумышленники зарабатывают, насколько это выгодный вид «бизнеса»? — Как правило, обзвонщик сидит на проценте, от удачных хищений получает примерно 10−15 %. Для него заработать в день тысяч 15−20 — это нормально. Самую большую долю получают обнальщики — те, кто выводят деньги. Эти участники преступной цепочки подвержены наибольшему риску, поскольку их легче всего поймать за руку. Их часть — около 40 %. Остальное получают организаторы. Часть этих денег покрывает расходы на покупку баз у тех, кто их сливает, или у посредников. — Кто этим занимается, каков социально-психологический портрет злоумышленника? — Как правило, это молодые люди, которые любят драйв и нередко имеют криминальное прошлое. Раньше было очень популярно размещать подпольные колл-центры в тюрьмах. Сейчас эту практику в целом удалось пресечь. Отдельная проблема, которая нас сильно беспокоит, — это колл-центры, которые организуются за пределами РФ в некоторых республиках бывшего СССР. В них работают русскоговорящие обзвонщики, это дешевый канал связи и полная безнаказанность с юридической точки зрения. Крайне сложно закрыть такой колл-центр силами российских правоохранительных органов. Дмитрий Гринкевич Газета «Известия»
Последние новости
Крыммедстрах: Лечение сахарного диабета по полису ОМС
Как медицинская страховка помогает пациентам с диабетом в Крыму
Суд поддержал организацию инвалидов в Волгограде
Верховный суд РФ подтвердил законность льготы на аренду для некоммерческой организации.
Права жителей Крайнего Севера на получение средней зарплаты будут защищены
Конституционный суд России признал нормы Трудового кодекса неконституционными.
Преобразователь частоты
Все преобразователи проходят контроль и имеют сертификаты с гарантией
На этом сайте представлены актуальные варианты, чтобы снять квартиру в Домодедово на выгодных условиях