Среда, 16.06.2021
×
JPMorgan копит наличные. Электромобили захватят рынки через 10 лет. Pink Floyd послал Facebook

Коронавирус породил новые сценарии обмана населения

+4 -0
Аа +
Андрей Паранич,

директор Ассоциации «Национальная лига финансовых советников»

Мошенники выманивают секретные данные у владельцев банковских карт под разными предлогами. Хит последнего месяца – мошенничество с предложением возврата денег за неиспользованные авиабилеты. Как не попасться на удочку злоумышленников?

За последние два года социальная инженерия вышла на первые строчки среди способов отъема денег у населения. Аферисты уже поняли, что «взломать человека» гораздо проще, чем организовывать кибератаки на банки. По статистике международной высшей школы информационной безопасности HackerU в настоящее время на методах социальной инженерии основываются 70% успешных атак. По большому счету, социнженерия это спланированное психологическое воздействие на человека, основанное на злоупотреблении доверием. Используя различные манипулятивные техники, мошенники получают доступ к секретным данным. Здесь уже не помогут банковские системы безопасности, ведь человек сам отдает коды и пароли в руки преступников. Чаще всего, мошенники играют на чувстве страха, реже – на эйфории или желании получить доход, и всегда – на низкой финансовой грамотности.

Любые новые социальные явления тут же порождают «свежие» преступные сценарии. Сегодня мы видим, как ограничительные меры в связи с распространением коронавируса послужили поводом для создания ряда новых «скриптов», используемых преступниками при общении с потенциальными жертвами.

Многим людям уже известно, как действуют преступники. Например, кибермошенники часто представляются сотрудниками службы безопасности банка, сообщают о несанкционированном снятии денежных средств с карты, тут же предлагают свою помощь в блокировке транзакции. Именно под этим предлогом они выманивают у людей CRV-коды, или получают доступ в личный кабинет. Итог – все деньги с карты клиента перемещаются в карман к преступникам.

Сегодня популярна, по сути, та же схема, только именуют себя злоумышленники представителями авиакомпаний и предлагают они возврат денег за неиспользованные ранее авиабилеты. Надо отметить, что практикуют творческий подход к реализации задачи. Судя по тексту, аферисты заранее изучают документы авиакомпаний. Беседу строят так, что создается впечатление на том конце провода действительно сотрудник «при исполнении», часто звучат ссылки на якобы официальные приказы или постановления. На заднем фоне могут быть слышны обрывки разговора другого «сотрудника» или рекламный ролик авиакомпании, то есть создается полное ощущение, что звонят из колл-центра. Людям напоминают о необходимости самоизоляции, ссылаются на принятые решения о возврате денег онлайн, для этого просят сообщить данные карты. Затем – снимают все деньги со счета.

Можно привести и другие примеры: «получите выплату от органов социального обеспечения», «вам полагается субсидия в связи с коронавирусом» и так далее. То есть сценарии могут быть разные, но все сводится в итоге к выманиванию конфиденциальной информации: логинов, паролей, кодов.

Откуда мошенники берут сведения о жертвах? В частности, почему они осведомлены, что конкретный человек не улетел в отпуск, что у него пропали авиабилеты на определенный рейс? Все просто, источником информации становятся социальные сети. Многие люди рассказывают друзьям в «прямом эфире» обо всем, что случилось в их жизни. Такая открытость играет на руку мошенникам, которые активно изучают своих потенциальных жертв «в профиль». Социальные инженеры обязательно будут говорить о том, что любое промедление фатально. Или субсидий на всех не хватит, или выплаты за билеты предусмотрены только для тех, кто откликнется незамедлительно. Спешка, желание подстегнуть человека, побудить его к немедленному действию лучше всего указывает на афериста.

Для того, чтобы не попасть на удочку мошенников совет всего один – класть трубку и перезванивать в ту организацию, откуда вам якобы позвонили. Конечно, нужно набрать номер, который указан на сайте компании. Этого хватает для того, чтобы не стать жертвой обмана.

Если человек все же поддался на провокацию, обнаружил, что деньги с карты «ушли», необходимо позвонить в банк и обратиться в правоохранительные органы. Если деньги еще не зачислены на счет получателя, то вполне возможно, что транзакцию удастся отменить и вернуть деньги. Банки всегда на стороне клиента. Если же сделан перевод или совершена покупка и деньги уже «упали» на счет получателя, то банк уже не в состоянии это изменить. Ведь в системе прошел платеж, по сути, от имени держателя карты. Писать заявление в полицию в любом случае стоит. По опыту – вернуть средства вряд ли получится, но поймать преступников, наказать по закону и оградить других людей от опасности – такой вариант возможен. Сегодня есть примеры, когда полиция смогла обнаружить и задержать киберпреступников и передать дело в суд. Конечно, лучше учиться на чужих ошибках. Успех социальной инженерии обусловлен исключительно финансовым невежеством. Для того, чтобы тенденция сошла на нет, требуется разработка и продвижение проектов повышения финграмотности в регионах, тесное сотрудничество с прессой. Ведь сегодня жертвами аферистов оказываются не только пенсионеры, для которых пользование картой – в новинку, но и вполне зрелые люди, которые просто никогда не задумывались о вопросах финансовой безопасности. На мой взгляд, в финансовых ликбезах сегодня нуждается большая часть граждан России. Коронавирус выявил проблемы во многих отраслях, в том числе ярко высветил и самые острые вопросы в сфере финграмотности населения. Действия мошенников серьезно подрывают финансовое здоровье граждан, стоит обратить на это особое внимание.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все эксперты »
+4 -0
2168
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

календарь эфиров Finversia-TV »

 

Новости »

Корпоративные новости »