«Мы фиксируем волну хищений с помощью захвата аккаунтов в соцсетях»

Куратор ФинЦЕРТ Центробанка Артем Сычев — о новых способах кражи денег у граждан и рисках утечки биометрических данных.



Куратор ФинЦЕРТ Центробанка Артем Сычев — о новых способах кражи денег у граждан и рисках утечки биометрических данных. Не все банки «белые и пушистые», но допущенные ими утечки баз — лишь капля в море объема персональных данных, которые обращаются на черном рынке. Об этом в интервью «Известиям» заявил заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ). По его словам, набирает популярность такой вариант мошенничества, как взлом аккаунтов в соцсетях и рассылка друзьям жертвы просьб о помощи, кроме того злоумышленники переориентировались с пенсионеров на трудоспособное население. - Какие социально-возрастные группы, жители каких регионов от этого больше всего страдают? — Проведенные исследования говорят о том, что злоумышленник переориентировался со старшего и среднего возраста на категорию экономически активных граждан 30−45 лет. Это основная аудитория мошенников, причем около 65 % в ней занимают женщины. Старшее поколение перестало покупаться на сообщения вроде «Мама, я попал в беду, кинь деньги сюда» или «Вам положена компенсация, дайте номер карты». Банки предложили блокировать карты при получении подозрительных платежей. Есть и другая особенность: цель мошенника — получить как можно больше денег за один раз, причем максимально быстро и затрачивая минимум усилий и средств. Как правило, у возрастных граждан больших сумм на картах нет. Имеющиеся сбережения они держат либо дома в наличном виде, либо хранят на вкладе в банке, поэтому оперативно обмануть пенсионера уже не получается. У более молодых людей уровень доверия к безопасности современных технологий довольно высокий. Поэтому их бывает проще «купить» на звонок или сообщение от имени сотрудника банка. Главная задача — создать стрессовую ситуацию, в которой человеку будет сложно мыслить рационально. Например, злоумышленник может позвонить клиенту якобы с официального номера телефона банка, сообщить, что зафиксирована попытка несанкционированного списания средств с его счета. Чтобы предотвратить хищение, гражданина просят сообщить код, который приходит в SMS. Зачастую приходит номер подтверждения той или иной крупной покупки или человеку дают код для перепривязки счета к другому номеру телефона. В состоянии стресса клиент не читает текст сообщения, а акцентирует внимание только на цифрах. Здесь следует обратить внимание граждан на то, что по закону у них есть два дня, чтобы подтвердить или опровергнуть операцию, приостановленную банком как подозрительную, — нет необходимости принимать поспешные решения. Либо другой распространенный вариант: предотвращена попытка списания, на всякий случай карту надо заблокировать, либо перевыпустить, либо перевести средства на резервный счет… Вариантов много, они постоянно меняются. В любом случае самая правильная реакция — это положить трубку и перезвонить в банк, уточнить, в чем дело. Причем номер банка надо набирать вручную. Если сделать «обратный вызов», есть риск попасть на тех же злоумышленников. Мнимая анонимность. Безымянные данные в интернете позволяют идентифицировать любого человека. — Известно ли вам о принципиально новых или сложных способах хищений? — Мы фиксируем растущую волну хищений с помощью захвата аккаунтов в социальных сетях. Злоумышленник получает доступ к вашей странице и начинает публиковать посты, писать сообщения от вашего имени, например, с просьбой о помощи. В виртуальном пространстве, хотим мы этого или нет, есть излишнее доверие к автору сообщений, который тебе вроде как друг. Это преломляет наши ощущения в пространстве реальном. Мы знаем о случаях, когда злоумышленник имитирует голос знакомого своей жертвы. Но это пока большая редкость. Такой способ дорого стоит, и надо понимать, зачем вы это делаете, кому вы звоните. Если это и будет развиваться, то не против обычных граждан, а против собственников крупных компаний и в целом юридических лиц. Выход должен быть значительным, хищения нескольких сотен тысяч рублей не окупают такую операцию. — Много ли злоумышленники зарабатывают, насколько это выгодный вид «бизнеса»? — Как правило, обзвонщик сидит на проценте, от удачных хищений получает примерно 10−15 %. Для него заработать в день тысяч 15−20 — это нормально. Самую большую долю получают обнальщики — те, кто выводят деньги. Эти участники преступной цепочки подвержены наибольшему риску, поскольку их легче всего поймать за руку. Их часть — около 40 %. Остальное получают организаторы. Часть этих денег покрывает расходы на покупку баз у тех, кто их сливает, или у посредников. — Кто этим занимается, каков социально-психологический портрет злоумышленника? — Как правило, это молодые люди, которые любят драйв и нередко имеют криминальное прошлое. Раньше было очень популярно размещать подпольные колл-центры в тюрьмах. Сейчас эту практику в целом удалось пресечь. Отдельная проблема, которая нас сильно беспокоит, — это колл-центры, которые организуются за пределами РФ в некоторых республиках бывшего СССР. В них работают русскоговорящие обзвонщики, это дешевый канал связи и полная безнаказанность с юридической точки зрения. Крайне сложно закрыть такой колл-центр силами российских правоохранительных органов. Дмитрий Гринкевич Газета «Известия»

Последние новости

Поступления от административных штрафов в Крыму достигли почти 438 миллионов рублей

Министр юстиции Республики Крым сообщил о значительных финансовых поступлениях в бюджет региона.

Деревья под наблюдением: результаты мониторинга лесов в Крыму

Центр защиты лесов продолжает работу по оценке состояния лесного фонда.

Россельхознадзор обнаружил нарушения на сайтах продажи ветеринарных препаратов

В ходе мониторинга выявлено 127 сайтов, торгующих без лицензий.

Преобразователь частоты

Все преобразователи проходят контроль и имеют сертификаты с гарантией

На этом сайте вы сможете узнать актуальные данные о погоде в Клинцах, включая прогнозы на ближайшие дни и часы

Комментарии (0)

Добавить комментарий

Ваш email не публикуется. Обязательные поля отмечены *