Цифровизация стремительно поглощает все сферы нашей жизни, вместе с ней растут и требования к сохранности персональных конфиденциальных данных. Мы постарались собрать всю актуальную информацию, которая поможет не попасться на уловки кибермошенников.
Технологии делают нашу жизнь проще, удобнее и прилично экономят время. Всевозможные маркетплейсы, супераппы и прочие онлайн-сервисы позволяют заказывать услуги и совершать покупки, не выходя из дома. Однако преступники на любые изменения правил игры реагируют молниеносно, активно развивая свои технологии – мошеннические. Обманных схем сегодня существует множество, они постоянно меняются, становятся более изощрёнными.
В этой статье мы поговорим про самые распространенные уловки интернет-мошенников, а наши эксперты поделятся простыми, но действенными советами по соблюдению кибергигиены. Также мы узнаем, что такое социальная инженерия и для чего аферисты используют роботов.
За 10 месяцев 2021 года количество зарегистрированных фактов интернет-мошенничества в Казахстане составило 17,8 тыс. Это почти в 2 раза больше показателя за аналогичный период 2020 года. Больше всего киберпреступлений зафиксировано в Нур-Султане и Алматы.
Согласно исследованию «Лаборатории Касперского», в 58% случаев звонков мошенники представлялись сотрудниками финансовых организаций, а также государственными служащими, продавцами на сайте объявлений или сотрудниками онлайн-магазинов. Почти в половине случаев злоумышленники обращались к жертве по имени, реже называли отчество. В 64% случаев мошенники предлагали кредит на льготных условиях. Также просили подтвердить пин-код и CVV, сообщали о блокировке карты и необходимости срочного перевода средств на якобы безопасный резервный счет. По данным этого же исследования, средняя сумма ущерба, нанесенного одному казахстанцу от телефонного или интернет-мошенника, составляет 12 000 тенге.
Знаете ли вы, что…
…каждый 8-ой казахстанец становится жертвой телефонных мошенников.
Чтобы не пополнить ряды обманутых, директор департамента защиты информационных ресурсов Halyk Bank Евгений Белов советует обратить внимание на поведение собеседника на том конце провода: «В момент, когда вам поступает звонок, нужно понимать, что деньги и спешка – несовместимы. Работники банка никогда не оказывают психологическое давление на клиента и никогда не торопят его. Если что-то произошло с вашими счетами, карточками и так далее, то банк их блокирует, останавливает все транзакции и звонит вам с попыткой разобраться. При этом у вас не будут запрашивать никаких персональных данных».
Как правило, применение подобных психологических техник вводит неподготовленного человека в ступор, и он уже сам готов преподнести всю необходимую мошенникам информацию на блюдечке. Иными словами, это и есть те самые инструменты социальной инженерии, когда в контексте информационной безопасности происходит психологическое манипулирование людьми с целью совершения ими самими определенных действий или разглашения конфиденциальной информации.
«Вам нужно понять, что на вас оказывается давление, – предупреждает Евгений Белов. – Если вы чувствуете и понимаете, что вас торопят, пытаются как-то испугать, то нужно взять паузу. Остановиться, убрать телефон от уха, выпить воды. В этот момент вы избавитесь от психологического давления, поймете, что это и есть те самые мошенники, после чего незамедлительно прервите разговор.
Помните, банк никогда, ни при каких обстоятельствах не будет вынуждать вас к совершению переводов ваших денег на якобы «безопасные» или «страховые» счета. Если вас торопят, пугают, оказывают давление – знайте, это мошенники».
В последнее время мошенники все чаще задействуют телефонных роботов. Использование подобных технологий злоумышленникам обходится существенно дешевле и позволяет повысить охват. У мошенников легко получается заручиться доверием жертвы, так как клиенты еще не привыкли к тому, что звонок с использованием банковского бота может быть искусно сымитирован.
Важно понимать, что помимо самих банков, защищать персональные данные должен и сам клиент. Именно поэтому мы часто видим различные призывы к необходимости прививать цифровую культуру и соблюдать правила личной цифровой защиты данных. В противном случае так и будем дальше констатировать, что клиент сам, тем или иным способом, передал мошенникам свои данные. Отсутствие навыков собственной безопасности в цифровом пространстве можно связать со скоростью трансформации окружающего мира. Меньше чем за пять лет финансовые продукты и сервисы массово стали доступны онлайн. И если молодое поколение растёт вместе с новыми технологиями и знают о кибергигиене не понаслышке, то граждане среднего и пожилого возраста находятся в зоне высокого риска.
Коммерческий директор «Лаборатории Касперского» в Центральной Азии и Казахстане Валерий Зубанов также призывает соблюдать кибергигиену, перейдя к более решительным мерам по повышению киберграмотности населения Казахстана: «В связи с пандемией и активными покупками в интернет-магазинах злоумышленники обратили свое внимание на рядовых пользователей. Если человек не владеет базовыми навыками в области кибергигиены, то он – легкая мишень. Я часто встречаюсь с представителями финансового сектора, и мы обсуждаем эту проблему, ведь в случае успешной атаки клиент, в первую очередь, обращается в банк. Как один из вариантов решений – запуск совместно с финансовым сектором масштабной программы по повышению киберграмотности казахстанцев».
Около 90% мошеннических действий, с которыми сталкиваются клиенты банков, осуществляются из стран ближнего зарубежья (Украина, Россия). Как правило, это звонки с применением технологий SIP-телефонии, позволяющей подделать любой номер телефона казахстанских операторов связи. Часто мошенники осуществляют связь через WhatsApp или вступают в переписку с жертвой.
Несколько простых правил, которые вас обезопасят*
- Не позволяйте кибермошенникам обмануть вас – не доверяйте фальшивым объявлениям с предложениями лёгкого выигрыша или подозрительно выгодной покупки.
- Помните: банк никогда не проводит платных опросов среди своих клиентов и не собирает никаких клиентских данных через сторонние интернет-сайты.
- Храните в тайне и не сообщайте никому ваши персональные данные — логин и пароль для входа в интернет-банкинг, доверенный номер мобильного телефона, а также реквизиты ваших банковских карт (номер карты, имя и фамилию держателя, срок действия карты и CVV/CVC).
- Не доверяйте телефонным звонкам с незнакомых номеров, не сообщайте лицам, которые выдают себя за сотрудников банка, — коды подтверждения, которые вы получаете от банка в смс. Сотрудники банка никогда не зададут вам эти вопросы.
- Проверяйте интернет-адреса сайтов, где вы собираетесь делать покупки. Помните: мошенники могут очень точно скопировать любой интернет-сайт, так что он будет практически неотличим от оригинала. Различия между оригинальным сайтом и его подделкой могут заключаться только в одном неприметном символе в интернет-адресе сайта, — например, в лишней или недостающей точке или дефисе.
- Не принимайте ничью помощь, если она хоть как-то связана с транзакциями по вашим карточным и текущим счетам. Если у вас возникли подозрения относительно подлинности банковского сайта либо запросов банка, поступающих вам по электронной почте, пожалуйста, обратитесь в колл-центр банка по номеру 8 8000 8000 59, который предназначен для вопрос информационной безопасности.
- Не отправляйте никому скан-копии или фотографии ваших личных документов, чеков из банкомата, банковских карт и т.п.
- Насторожитесь, если лица, выдающие себя за сотрудников банка, торопятся или проявляют необычную настойчивость в этом вопросе: скорее всего вы имеете дело с мошенниками.
- Знайте, что кибер-мошенникам достаточно выведать у вас несколько цифр для осуществления их преступного замысла, а вы можете не придать значения этим цифрам.
- По умолчанию с большой осторожностью относитесь к любым звонкам от людей представляющихся сотрудниками банков, даже если отобразился легитимный номер банка. Мошенники часто используют технологию подмены номера.
- Не переходите по подозрительным ссылкам из электронной почты и сообщений в мессенджерах, даже если они пришли от ваших знакомых и доверенных организаций.
- Используйте антиспам и антифишинг в KIS
- Используйте уникальный криптостойкий пароль
Никому и никогда не сообщайте эти данные:
- Код из смс или пуш-сообщений
- Пин-код от карты
- Срок действия карты
- Код безопасности на обратной стороне карты (3 цифры)
- Сколько денег на ваших счетах
- Требуют перевести деньги или реквизиты карты - кладите трубку
*Разработано и предоставлено департаментом защиты информационных ресурсов Halyk Bank
