Как аферисты используют для своих схем СВО и санкции

QR-коды и санкции

– В этом году, как и в прошлом, мошенники активно используют «легенду» на тему возможного исчезновения средств со счёта в банке из-за вводимых санкций, ограничений, из-за отключения банков от системы SWIFT... То есть используют все те формулировки, которые на слуху в информационном пространстве, ожидая, что жертвы уже слышали об этом и охотно поверят, – объясняет Дмитрий Ибрагимов, эксперт по кибербезопасности ГУ Банка России по ЦФО. – Разговор обычно заканчивается тем, что, оказавшись под психологическим давлением, человек переводит средства мошенникам или тем или иным образом открывает им доступ к своим деньгам.

Кроме того, специалисты отмечают: следуя трендам, аферисты активно используют в своих атаках технологические новинки. Например, ставшие уже привычными QR-коды. Схема такая. Мошенники размещают QR-коды в общественных местах, предлагая гражданам получить бесплатную консультацию о гарантированной социальной выплате. А когда человек сканирует такой QR-код, он попадает в чат-бот в мессенджере, где ему и сообщают о якобы положенной выплате.

– Это могут быть обещания пособий для социально незащищённых, выплаты студентам, семьям с детьми – перечень обширный, чтобы обмануть как можно больше людей, – говорит Ибрагимов.

Дальше все стандартно: под предлогом перевода денег мошенники узнают платёжные данные жертвы и похищают средства.

Специалисты признают: общение через чат-боты, звонки из мессенджеров – это новая реальность, в которую аферисты пытаются активно интегрироваться. И на это у них свои причины.

– В прошлом году Банк России инициировал блокировку более 750 тысяч мошеннических номеров, это в четыре с лишним раза больше, чем в 2021-м, – уточняет Дмитрий Ибрагимов. – Именно поэтому мошенники вынужденно переходят в мессенджеры, так как в них звонок идёт через интернет-линию, и контроль со стороны операторов связи не работает. К подобным звонкам из мессенджеров стоит относиться особенно осторожно.

Эффект синей печати

Аферисты часто ставят на аватар в мессенджере логотипы МВД, Банка России, Генпрокуратуры, «Госуслуг» и других вызывающих доверие организаций, чтобы у абонента изначально возникло стойкое ощущение: звонок идёт из какого-то серьёзного ведомства.

– В мессенджер или на почту жертвы они присылают фото якобы удостоверений сотрудников полиции, прокуратуры, Банка России, – рассказывает Ибрагимов, – причём зачастую используют настоящие имена служащих, которые берут с официальных сайтов ведомств, чтобы убедить сомневающуюся жертву. Кроме того, аферисты присылают и фото каких-либо документов, якобы подтверждающих, что на человека либо заведено уголовное дело, либо взят кредит. Когда жертва видит в «официальном документе» с синей печатью свои ФИО (а нередко и паспортные данные), критическое мышление отключается и человек уже готов выполнить все, что от него будут требовать мошенники.

Данный тезис эксперта подтверждает и статистика Банка России: большинство хищений происходит с использованием социальной инженерии – намеренного введения в заблуждение жертвы, чтобы обманом завладеть конфиденциальными данными и похитить деньги или заставить человека самостоятельно перевести средства злоумышленникам.

Классика жанра

Масштаб психологического воздействия злоумышленников на обычных людей колоссальный – мошенники бывают настолько убедительны, что вынуждают жертв совершать сложные действия: устанавливать на телефон программы удалённого доступа, благодаря которым могут беспрепятственно проникнуть в мобильный банк и похитить деньги. Или убеждают идти в отделения банков, снимать деньги, а затем через банкомат перекладывать средства со счёта на счёт и т.д.

Между тем гражданам стоит помнить главное: банки обязаны возвращать клиенту средства лишь в том случае, если тот не нарушил договор с банком и не раскрыл никому конфиденциальные данные. А ведь именно это и происходит при атаках аферистов – жертвы все делают сами: сообщают все платёжные данные, переводят деньги на счета мошенников...

По данным Банка России, сумма хищений в интернете в 2022-м составила 2,5 млрд руб. Большинство потерь происходит при атаках на дистанционные банковские сервисы – мобильный и интернет-банкинг, потери здесь составляют 9,3 млрд руб.

Средняя сумма одного хищения, совершенного с использованием приёмов и методов социальной инженерии, составила 15,3 тыс. руб.

– Актуальными остаются и «традиционные» схемы, когда аферисты представляются сотрудниками службы безопасности банка, говорят об угрозе счету. Пугают тем, что на жертву оформлен кредит, требуют взять технический «встречный» кредит, чтобы якобы закрыть первый. Представляются сотрудниками правоохранительных органов и угрожают уголовными делами или служащими Центрального банка, требуя перевести все средства на «безопасный» счёт в Банке России, – перечисляет Ибрагимов. – Стоит иметь в виду: Банк России не работает напрямую с физическими лицами, с гражданами инициативно на связь не выходит и никаких счетов не ведёт.

Как защитить свои деньги?

– Несмотря на внешнее многообразие мошеннических скриптов, злоумышленники всегда используют два базовых сценария: либо запугивают – потерей денег, уголовным преследованием и прочее, – либо предлагают что-то заманчивое – компенсации, прибыль, интересную работу. Основная задача аферистов – вывести жертву из психологического равновесия, вызвать эмоции, поэтому всегда при разговоре с незнакомцами сохраняйте холодную голову, не поддавайтесь на провокации, будьте бдительны в вопросах, которые касаются вашей финансовой безопасности, – рекомендует Дмитрий Ибрагимов.

В общем, совет классический. Стоит не забывать – какими бы изощрёнными ни были мошенники, в итоге разговор рано или поздно придёт к одному: назовите код из СМС, или код с обратной стороны карты, или логин и пароль в онлайн-банк, или персональные данные... Эти вещи никому нельзя сообщать, как бы убедителен ни был ваш собеседник.

Боитесь не устоять? Тогда просто кладите трубку, как только разговор с неизвестным заходит о деньгах.