В рамках компетенции специалистов по информационной безопасности мы рассмотрим несколько случаев мошенничества с использованием телекоммуникационных сетей.
Уровень погружения в тему: начальный.
Поэтому сначала сформулируем гипотезы, чтобы очертить круг вопросов, затем приведём примеры, а в конце дадим порядок действий для защиты своих ресурсов.
Что такое фишинг и зачем мошенникам ваша информация?
Вам могут позвонить или написать от лица знакомого (приятеля, коллеги) или от имени организации (Россети, Генеральная прокуратура, Горгаз, менеджер торговой площадки). Разговор могут начать «за здравие» или сразу перейти к деловой форме. Деловая форма подразумевает призыв к действию, обращённый к жертве. Этот метод называется фишинг — выуживание информации у человека.
Злоумышленникам может пригодиться любая информация о вас, которая сыграет против вас или против ваших знакомых. Её можно разделить на три группы:
а) Прямая информация для взлома.
Чаще всего это доступ к «Госуслугам», платёжные данные и способы подтверждения операций.
б) Косвенная информация для взлома.
Персональные данные жертвы, которые помогают «восстановить» доступ к разным сервисам.
в) Второстепенная информация.
Любые сведения о жертве и её круге общения. Они нужны, чтобы создать «аватар» (двойника) — по тексту, изображению, видео, аудио — и от его имени заниматься мошенничеством.
Главный принцип защиты
На наш взгляд, самая важная мера предосторожности при использовании телекоммуникационных технологий — критический анализ любого призыва к действию. Любое требование что-то сделать через интернет должно восприниматься с подозрением и перепроверяться.
Каждого можно научить смотреть на события в сети с холодной головой. Но даже в этом случае мошенники находят способы воздействовать на когнитивно-поведенческом уровне: играют на общепринятых нормах (вежливость, доверие), на жалости, страхе, эйфории и других чувствах.
Реальные примеры мошеннических схем
1. Сообщение с просьбой проголосовать или помочь
Приходит сообщение в соцсети, мессенджере или по SMS: «Проголосуйте за друга» или «Помогите, человек попал в беду, сделайте репост». Вы переходите по ссылке — а там вирус, который получает доступ к вашим аккаунтам и данным. Дальше злоумышленники от вашего имени пытаются оформить сделки и пишут вашим знакомым, чтобы занять деньги или помочь «решить вопрос». Круг заражённых расширяется — и мы видим это в печальной статистике кибермошенничества.
2. Ночной звонок от «коллеги» о тяжёлой болезни родственника
В 2–3 часа ночи приходит сообщение: «У моей двоюродной племянницы сильные ожоги, она в реанимации, срочно нужна перевозка в Москву (или другой крупный центр) авиацией для оказания помощи». Говорят, что в реанимации запрещают общаться по телефону, племянницу не с кем оставить. Иногда присылают ссылки на сайт или соцсеть якобы со сбором средств.
3. Супер-скидка или голосование через «Госуслуги»
Присылают ссылку на сайт для голосования или получения купона на 90% скидки «в связи с ликвидацией склада». Вы переходите, авторизуетесь через свой аккаунт «Госуслуг» или торговой площадки — и передаёте все данные мошенникам. Дальше начинается работа по вашему случаю.
4. Звонки от «обслуживающих организаций» или «правоохранителей»
Схемы уже банальные, но до сих пор эффективные.
Звонок от «обслуживающей организации» (Горгаз, Россети, Мосэнерго): просят подтвердить заявку от «Госуслуг» и назвать код подтверждения смены пароля или данных владельца. Могут попросить оплатить заявку, назвать код безопасности банковской карты или код подтверждения операции.
Звонок из «правоохранительных органов» или «безопасного счёта»: запугивают, что вас подозревают в мошенничестве или терроризме, или предлагают помочь «победить» кого-то. Просят перевести средства на «безопасный счёт» — который на самом деле принадлежит мошенникам.
Как защитить себя: пошаговая инструкция
Рассмотрев эти примеры, давайте выделим общий ключ к безопасности:
Спешка усыпляет бдительность. Не спешите выполнять призывы к действию, даже если ситуация кажется экстренной.
Что делать:
Подтвердите личность собеседника. Самый простой способ — связаться с человеком или организацией по известному вам номеру телефона (не тому, который вам продиктовали). Чаще всего вам ответит реальный человек и скажет, что его взломали.
Перезвоните в организацию сами. Если звонят от имени банка, МФЦ, Горгаза — положите трубку. Найдите официальный номер на сайте или на обратной стороне карты и перезвоните. Перескажите разговор — вам сразу скажут, что это мошенники.
Используйте второй канал связи. Если телефон собеседника выключен или сбрасывают (говорят, что не могут ответить из-за экстренности), свяжитесь с его близкими друзьями или родственниками. Уточните обстоятельства.
Посоветуйтесь с кем-то из своих. Прежде чем переводить деньги или сообщать коды, обсудите ситуацию с человеком, которому вы доверяете. Со стороны часто виднее, что это обман.
Если вы уже попались — действуйте быстро:
Немедленно позвоните в банк, заблокируйте карту.
Смените пароли на важных сервисах (Госуслуги, почта, соцсети).
Включите двухфакторную аутентификацию везде, где это возможно.
Напишите заявление в полицию (по факту кражи или мошенничества).
Коротко о главном
Никому не называйте коды подтверждения, пароли, CVV-код с карты.
Не переходите по подозрительным ссылкам.
Всегда перезванивайте сами по официальному номеру.
Сообщите пожилым родственникам — они в группе риска.
Будьте внимательны. Лучше потратить пять минут на перепроверку, чем потерять деньги и нервы.
