Цифровизация прочно вошла во все сферы жизни. Один из рисков повсеместной «цифры» — распространение киберпреступности и изощренность методов социальной инженерии, опасность которой выросла многократно. О методах защиты от мошенников рассказала руководитель отдела управления клиентским сервисом МКК «Академическая» (сервис онлайн-займов «ВебЗайм») Вера Петина.
— Вера, сегодня много говорят о социальной инженерии, но не все до конца понимают, что это.
— Социальная инженерия ― это введение человека в заблуждение с применением методов психологического воздействия. Это особый метод манипуляции чужими действиями: мошенник оказывает давление, играя на человеческих слабостях. Его цель – незаконное получение личных данных, или совершение последовательности действий, нужных мошеннику.
— Это проблема только банков и МФО?
— Нет, ее масштаб шире: сегодня эти приемы злоумышленники применяют практически во все сферах жизни, это глобальная проблема. Но если говорить про финансовый сектор, то здесь последствия ощущаются довольно остро.
Социальную инженерию нужно отличать от кейсового фрода. Кейсовый фрод – это когда злоумышленник придумывает определенную схему обмана и действует по ней. В этой схеме не участвуют другие люди, это работа одного злоумышленника с использованием чужих персональных данных. При этом человек спокойно живет своей жизнью и даже не подозревает, что за его спиной орудует мошенник и, например, оформляет на его имя займы и кредиты.
В случае же с социальной инженерией злоумышленник сам общается с клиентом – происходит определенное взаимодействие. Самый простой пример – это звонки от представителей «службы безопасности банка».
Социальную инженерию нужно отличать от кейсового фрода. Кейсовый фрод – это когда злоумышленник придумывает определенную схему обмана и действует по ней. В этой схеме не участвуют другие люди, это работа одного злоумышленника с использованием чужих персональных данных. При этом человек спокойно живет своей жизнью и даже не подозревает, что за его спиной орудует мошенник и, например, оформляет на его имя займы и кредиты.
В случае же с социальной инженерией злоумышленник сам общается с клиентом – происходит определенное взаимодействие. Самый простой пример – это звонки от представителей «службы безопасности банка».
- 1,166 млнопераций без согласия клиентов было произведено в России в 2023 году, объем таких операций составил 15,79 млрд руб
- 8,7%украденных средств удалось в 2023 году вернуть клиентам, это 1,37 млрд руб.
- 5,79 трлн руб.объем операций без согласия клиентов, предотвращенных кредитными организациями
- 575,6 тыс.телефонных номеров, используемых злоумышленниками, направлено Банком России операторам для блокировки
— На какие категории людей распространяются методы социальной инженерии?
— Жертвой мошенников может стать любой человек: злоумышленники совершенствуют формы взаимодействия. Раньше они звонили и просили, например, перевести деньги за сына, попавшего в ДТП. Сейчас на эту уловку мало кто ведется. Сегодня схемы стали более изощренными, и если посмотреть на общую мировую статистику, то на удочку злоумышленников попадаются и финансово грамотные люди: предприниматели, высокопоставленные чиновники, ученые. Таким образом, не защищен, кажется, никто.
— Вера, какие наиболее распространенные схемы выделяют?
— Во-первых, это фишинг – техника интернет-мошенничества, направленная на получение конфиденциальной информации пользователей, например, логинов и паролей через поддельные письма, сайты или сообщения.
Второй вид социальной инженерии – это «услуга за услугу» или quid pro quo. Это те самые атаки, когда злоумышленник выдает себя за сотрудника, например, технической поддержки и предлагает «помощь» в обмен на доступ к системам. Следующий по популярности – претекстинг. Он подразумевает создание злоумышленником ситуации, которая побуждает жертву раскрыть конфиденциальную информацию.
Схем много, они разные. Одна из последних, с которой мне довелось столкнуться – мошенники «трудоустраивали» кандидатов и предлагали им скачать приложение для подписания документов. Через установленный софт они получали доступ ко всем данным и использовали их для оформления кредитов и займов.
Самая старая схема – звонок от «представителя банка», который сообщает о «подозрительных действиях с картой» и просит сообщить код из sms. К сожалению, люди до сих пор попадаются на эту уловку.
Второй вид социальной инженерии – это «услуга за услугу» или quid pro quo. Это те самые атаки, когда злоумышленник выдает себя за сотрудника, например, технической поддержки и предлагает «помощь» в обмен на доступ к системам. Следующий по популярности – претекстинг. Он подразумевает создание злоумышленником ситуации, которая побуждает жертву раскрыть конфиденциальную информацию.
Схем много, они разные. Одна из последних, с которой мне довелось столкнуться – мошенники «трудоустраивали» кандидатов и предлагали им скачать приложение для подписания документов. Через установленный софт они получали доступ ко всем данным и использовали их для оформления кредитов и займов.
Самая старая схема – звонок от «представителя банка», который сообщает о «подозрительных действиях с картой» и просит сообщить код из sms. К сожалению, люди до сих пор попадаются на эту уловку.
Основные типы компьютерных атак:
(Данные ЦБ РФ)
— Кто противостоит мошенникам?
— Работу ведут финансовые организации, правительство Российской Федерации, ЦБ и правоохранительные органы. В основном это информирование населения через листовки и объявления, публикации на разных интернет-ресурсах. Банки отправляют своим клиентам уведомления и памятки в Личный кабинет, а также работают с клиентами лично – сотрудники в отделениях рассказывают, как распознать мошенников.
— Есть ли способы защититься от социальной инженерии?
— Как ни странно, но главный способ защититься от преступников – это не терять самообладание.
Нужно быть в финансовом тонусе и не совершать импульсивных действий, если поступил звонок, и неважно, от кого – сотрудника банка, полиции или другой организации.
Мы можем защитить своих родственников и друзей, если будем рассказывать о новых схемах обмана. В первую очередь, о них нужно сообщать своим старшим родственникам – необходимо не только научить родителей, бабушек и дедушек пользоваться смартфоном, но и правильно разговаривать с незнакомцами. Я считаю, что мы должны взять на себя ответственность за близких и объяснить им, что можно делать, а что нельзя, какие ссылки безопасные, а по каким не стоит переходить, какой номер действительно принадлежит банку, а какой не имеет к нему отношения.
Борьба с социальной инженерией – это, на мой взгляд, больше внутренняя, личная ответственность человека. Чтобы обезопасить себя и близких, нужно самому узнавать, как это работает.
Нужно быть в финансовом тонусе и не совершать импульсивных действий, если поступил звонок, и неважно, от кого – сотрудника банка, полиции или другой организации.
Мы можем защитить своих родственников и друзей, если будем рассказывать о новых схемах обмана. В первую очередь, о них нужно сообщать своим старшим родственникам – необходимо не только научить родителей, бабушек и дедушек пользоваться смартфоном, но и правильно разговаривать с незнакомцами. Я считаю, что мы должны взять на себя ответственность за близких и объяснить им, что можно делать, а что нельзя, какие ссылки безопасные, а по каким не стоит переходить, какой номер действительно принадлежит банку, а какой не имеет к нему отношения.
Борьба с социальной инженерией – это, на мой взгляд, больше внутренняя, личная ответственность человека. Чтобы обезопасить себя и близких, нужно самому узнавать, как это работает.
По данным ЦБ РФ, мошенники стали все чаще использовать мессенджеры, здесь злоумышленники не только звонят, но и рассылают вредоносное программное обеспечение и поддельные документы.
За 2023 год более чем на 75% снизилось количество звонков с использованием городских телефонных номеров, при этом мобильные телефонные номера используются активно. Вдвое выросло количество звонков с использованием нумерации 8-800, но по отношению к общей массе звонков оно остается незначительным
За 2023 год более чем на 75% снизилось количество звонков с использованием городских телефонных номеров, при этом мобильные телефонные номера используются активно. Вдвое выросло количество звонков с использованием нумерации 8-800, но по отношению к общей массе звонков оно остается незначительным
Резюме
— For a footnote, for it to be used in-text, the writer found some content necessary to include with the manuscript, however less initially important than the main copy. Therefore, it is necessary for the main copy to have more hierarchy than the footnote.
— Что делать, если все-таки уловки мошенников сработали?
— Самое главное – не впадать в панику и не совершать импульсивных действий. Когда понимаешь, что перевел кому-то деньги, испытываешь сильный стресс. Здесь надо постараться взять себя в руки и сразу заблокировать все карты и счета. Конечно, потом нужно будет обращаться в банк, чтобы восстановить их, но лучше сделать так, чем потерять все деньги.
Второй шаг – переписать все номера телефонов, с которых звонили, по которым происходило взаимодействие. Также нужно обратиться к мобильному оператору и запросить записи разговоров. Если это были сообщения в мессенджерах – сделать скриншоты, чтобы злоумышленники не успели подчистить историю и удалить чат.
Следующий шаг – обратиться в правоохранительные органы. Нужно написать заявление и предоставить всю информацию, которую удалось собрать: скрины, записи звонков.
В течение следующих 3-4 дней следует запросить свою кредитную историю. Это можно сделать на сайте НБКИ. Один раз в полгода ее предоставляют бесплатно. Нужно проверить всю информацию – действительно ли в ней только те кредиты, которые были оформлены самостоятельно.
Второй шаг – переписать все номера телефонов, с которых звонили, по которым происходило взаимодействие. Также нужно обратиться к мобильному оператору и запросить записи разговоров. Если это были сообщения в мессенджерах – сделать скриншоты, чтобы злоумышленники не успели подчистить историю и удалить чат.
Следующий шаг – обратиться в правоохранительные органы. Нужно написать заявление и предоставить всю информацию, которую удалось собрать: скрины, записи звонков.
В течение следующих 3-4 дней следует запросить свою кредитную историю. Это можно сделать на сайте НБКИ. Один раз в полгода ее предоставляют бесплатно. Нужно проверить всю информацию – действительно ли в ней только те кредиты, которые были оформлены самостоятельно.
По данным ЦБ РФ, основным типом компьютерных атак является использования методов социальной инженерии. В первом квартале 2024 года зафиксировано более 29 тыс.таких случаев (+14,8% к прошлому периоду).
Резюме
— For a footnote, for it to be used in-text, the writer found some content necessary to include with the manuscript, however less initially important than the main copy. Therefore, it is necessary for the main copy to have more hierarchy than the footnote.
— Что делать, если в документе оказались «чужие» займы?
— Первое – необходимо связаться с кредитной организацией, в которой оформлен заем, сообщить о ситуации и запросить кредитный договор (договор займа). Эти сведения будут нужны правоохранительным органам. Социальная инженерия – это всегда неприятно и обидно, сталкиваться с обманом – тяжело психологически: хочется винить в случившемся всех, кроме себя.
Помните, что банки и МФО – такие же жертвы мошенников, как и обычные граждане. Кредитные компании тоже теряют деньги, более того, в ситуации оформления мошеннических займов именно они признаются пострадавшей стороной.
Мы ведем свой бизнес абсолютно честно и открыто, соблюдая требования законодательства и контролирующих органов. У кредиторов нет цели кого-то обмануть или «нажиться» на этой ситуации. Компании, как никто другой, заинтересованы в сокращении числа мошенничеств, а сделать это можно только совместными усилиями с клиентом. Ведь в большинстве своем именно клиенты сообщают нам о новых схемах обмана, на которые мы оперативно реагируем и вырабатываем меры противодействия.
Помните, что банки и МФО – такие же жертвы мошенников, как и обычные граждане. Кредитные компании тоже теряют деньги, более того, в ситуации оформления мошеннических займов именно они признаются пострадавшей стороной.
Мы ведем свой бизнес абсолютно честно и открыто, соблюдая требования законодательства и контролирующих органов. У кредиторов нет цели кого-то обмануть или «нажиться» на этой ситуации. Компании, как никто другой, заинтересованы в сокращении числа мошенничеств, а сделать это можно только совместными усилиями с клиентом. Ведь в большинстве своем именно клиенты сообщают нам о новых схемах обмана, на которые мы оперативно реагируем и вырабатываем меры противодействия.