Эффект неожиданности, эмоциональное и психологическое воздействие, создание паники, сайты-подделки, вредоносные программы — по такими формулам и такими инструментами сегодня совершаются преступления с использованием информационно-телекоммуникационных технологий (интернет и телефон). У кибермошенников множество комбинаций и вариантов сюжетов, цель которых одна — завладеть чужими деньгами.

На протяжении последних четырёх лет Банк России фиксирует ежегодное увеличение объёма операций, совершённых без добровольного согласия клиентов. В 2023 году количество мошеннических операций увеличилось на 33% до 1,1 млн, а объём похищенных денег вырос более чем на 11,4 % до 15,8 млрд руб.

Банки предотвратили 34,8 млн попыток кибермошенников похитить деньги у граждан, сохранив 5,8 трлн рублей. В 2023 году Банк России также инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.

Наиболее распространённые способы преступлений:

Фишинг: кража персональных данных или денег с помощью сайта-подделки. Мошенники почти полностью копируют ресурс известной компании (бренда, турагентства или торговой марки) за исключением небольших деталей: это может быть любое несоответствие, например, пропущенная, дублированная или изменённая на иную, похожую по написанию буква, взаиморасположение основной части адреса и доменной зоны (справа, после точки). https://akit.ru/consumer/advice

Фрод: неправомерное пользование ресурсами и услугами, хищение чужого имущества или приобретение права на чужое имущество. Ранее термин относился только к телефонному мошенничеству, сейчас неправомерные действия могут совершаться путём ввода, удаления, модификации информации или другого вмешательства в работу средств обработки или передачи данных (например, ботов и купленных пользователей выдают за реальную аудиторию).

Другие киберпреступления: хищение личных средств с помощью вирусов, внедрённых в личные гаджеты. Вирусы открывают доступ к личному устройству, крадут логины и пароли от онлайн- и мобильного банка, перехватывают коды из секретных сообщений. Само устройство при этом может зависать, показывать всплывающие окна, завершать работу приложений, перезагружаться или отключаться.

Телефонный звонок: хищение денежных средств с помощью социальной инженерии, когда человека вводят в заблуждение путём обмана или злоупотребления доверием. Мошенники либо получают несанкционированный доступ к информации, электронным средствам платежа (банковские карты, онлайн-банк), либо побуждают владельцев самостоятельно совершить денежный перевод. Чтобы вызвать доверие злоумышленники могут обращаться по имени и отчеству, зачастую с первых минут разговора начинают давить авторитетом и должностью. Здесь есть несколько наиболее распространённых схем:

• Родственник в беде: звонок с неизвестного номера, по которому сообщают, что родственник попал в беду (чаще ДТП или драка), стал виновником происшествия и вопрос можно решить за деньги, но только очень срочно. Либо сообщение с просьбой перевести деньги;
• Служба безопасности банка, полиция, прокуратура, ФСБ: неизвестный обращается по имени-отчеству и сообщает, что с карты пытаются украсть деньги, либо на ваше имя оформлен кредит, либо вы должны принять участие в расследовании. Чтобы не произошло неприятностей, нужно немедленно подтвердить данные карты и сообщить код из СМС;
• Пенсионный фонд, соцслужбы, поликлиники, аптеки, медицинские центры: Мошенники сообщают, что гражданину положены дополнительные выплаты, компенсации от государства или какого-нибудь фонда или о появлении дефицитного и дорогого лекарства по специальной цене, которое надо срочно выкупить, а разницу в цене по скидке переведут на карту, но нужно срочно сообщить её реквизиты, в том числе код с обратной стороны.
• Сотовый оператор: звонящий представляется сотрудником сотового оператора и сообщает, что заканчивается срок договора или была подана заявка на смену оператора. Для «обеспечения безопасности» или «продления договора» нужно сменить пароль в личном кабинете и продиктовать код из СМС или ввести код, пришедший по ссылке.

Что делать?

1. Не сообщать никому личные (данные паспорта, ИНН, дату рождения, адрес места жительства и другие) и финансовые данные (номер, срок действия, трёхзначный код с оборотной стороны карты);
2. Не читать сообщения и письма от неизвестных адресатов и не перезванивать по неизвестным номерам. Подобные письма могут содержать в себе вредоносное ПО или фишинговую ссылку, звонки на неизвестные пропущенные телефонные номера могут быть чреваты как минимум списанием значительной суммы с мобильного счёта, а как максимум − быть поводом для мошенников активизировать против вас мошенническую схему;
3. Не нажимать на сомнительные ссылки и не скачивать неизвестные файлы или программы. Это может дать мошенникам доступ к устройству;
4. Завести отдельную банковскую карту для покупок в интернете. Перед покупкой переводить на неё ровно ту сумму, которая нужна для оплаты;
5. Желательно установить антивирусные программы на все устройства как для предупреждения о вредоносном файле, так и для предотвращения установки подозрительного продукта на ваше устройство;
6. ВАЖНО! Прежде чем принять какое-то решение, связанное с финансами, позвоните близкому человеку, в банк или непосредственно в контакт-центр ведомства, сотрудником которого представлялся звонящий. Важно получить подтверждение информации именно из официального источника. Их контактные номера можно найти на официальных сайтах организаций.

*По материалам УБК МВД России и ЦБ РФ

Фото: Elnur / Фотобанк Лори