На полном доверии: как ипотечники отдают деньги мошенникам?

19:56 11/02/2021

Новый вид мошенничества – злоумышленники заставляют людей перевести ипотечный платеж на фальшивый счет. Они звонят жертве и рассказывают, что у банка изменились реквизиты. Что делать, чтобы не попасться на их уловки, телеканалу «МИР 24» рассказал специалист по информационной безопасности Сергей Золотухин.

- Что делать, если поступает такой звонок?

Сергей Золотухин: Это новая схема мошенничества, она начала работать недавно и заменила схемы со звонками якобы от службы безопасности банка с информацией о попытках вывода средств, необходимости изменить данные личного кабинета. Те схемы перестали работать, люди стали класть трубку, и злоумышленники придумали новую схему с очень высоким уровнем доверия. Поступает звонок будто из вашего банка, где у вас есть ипотека, сообщается сумма платежа, дата.

- Когда человек пытается перезвонить по номеру звонящего, но звонок не проходит, это первый признак обмана?

Сергей Золотухин: Злоумышленники используют технологии подмены номеров, высвечивается вполне легитимный номер. Это одно из базовых правил кибергигиены: нужно перезванивать в банк по известным вам номерам, указанным или в банковской карте, или в договоре об ипотечном кредитовании, или звонить вашему менеджеру, чтобы решать вопросы, которые хотите вы, в то время, которое удобно для вас.

- Злоумышленники знают и личные данные, и дату платежа, и сумму, и банк, в котором у человека кредит. Откуда утекают базы данных?

Сергей Золотухин: При заключении договора с банком мы оставляем эту информацию о себе, и она используется злоумышленниками. Утечки происходят, как правило, из банков, в этом виноваты инсайдеры – люди, которые работают в банке, которые в силу служебных обязанностей или случайным образом, получив доступ к этой информации, либо, вступив в сговор с кем-то, этой информацией обладают. Эти люди фактически перепродают ее злоумышленникам, которые уже и осуществляют прозвоны, придумывают правдоподобные сценарии, чтобы выманить наши деньги.

- Работает человеческий фактор?

Сергей Золотухин: И человеческий фактор тоже. Несмотря на то, что банк принимает достаточно серьезные меры для повышения безопасности, Центробанк контролирует соблюдение этих мер, существует финансовая мотивация. Пока это выгодно, преступные элементы этим пользуются, используют современные технологии. Нужно пресекать саму схему извлечения прибыли в этой системе.

- Когда приходит письмо от известной организации, которое содержит выгодное предложение, можно ли открывать его? Есть легенда, что на компьютер сразу устанавливается вирус.

Сергей Золотухин: Это из разряда городских легенд. В киберпространстве существуют свои мифы и легенды. Чтобы быть защищенным и правильно противодействовать преступникам, нужно эти легенды знать и понимать, как это работает на самом деле.

Когда вы получаете письмо, пока вы его не открыли, ничего не происходит. Когда вы открыли текст письма, это тоже просто открытие. Злоумышленники вкладывают в письмо или файл, в котором содержится вредоносная программа, которую нужно запустить, чтобы что-то произошло на вашем компьютере, либо размещают ссылку на внешний ресурс – это более безопасно, менее подозрительно. И уже на внешнем ресурсе вы переходите еще на один сайт или вас заставляют что-то скачать, запустить – заражение происходит в этот момент.

- Визуально можно определить, что письмо не очень правильное?

Сергей Золотухин: Да. Очень часто злоумышленники подделывают имя отправителя. То, что вы видите на экране, может быть поддельной информацией. Есть технически правильный и надежный способ заглянуть в свойства письма, посмотреть заголовки, увидеть, от кого на самом деле это письмо пришло, но это для более продвинутых людей технически.

Но любой человек может обратить внимание на то, что, возможно, в адресе письма заменена одна или две буквы, увидеть какие-то подозрительные элементы. Например, если в письме вас не называют по имени, скорее всего, это письмо не для вас. Можно посмотреть наличие телефонов, обратной связи. В конце концов, в поисковой системе ввести запрос, посмотреть, существует ли такая компания, посмотреть элементы оформления – иногда с ошибками, иногда неправильно отформатировано, иногда плохого качества картинки вставляют. Одного взгляда на письмо бывает достаточно, чтобы увидеть, что с ним что-то не так, и в этот момент удвоить свою осторожность.

- Насколько велик шанс деньги вернуть, если они ушли мошенникам?

Сергей Золотухин: Шансы существуют. Таких людей находят, но это непросто. Киберпространство – пространство анонимности, без государственных границ, где злоумышленник может действовать из другой страны, и найти его действительно сложно. Но, как и в реальном мире, злоумышленники всегда оставляют цифровые улики, и специалисты по компьютерной криминалистике умеют эти следы находить, фиксировать и оформлять как доказательства, если дело приходит в суд.

Обязательно, если случился акт мошенничества, или у вас есть подозрения, что ваши данные утекли, обязательно нужно сообщить в банк. Он примет необходимые меры по блокировке счета, по обеспечению безопасности ваших денег внутри банка. Обязательно нужно написать заявление в правоохранительные органы, если вам нанесен ущерб, если вы стали жертвой мошенничества, если украдены деньги.

Правоохранительные органы не возбуждают дела по небольшим суммам, поэтому мошенники стараются воровать небольшие суммы, но, если эти дела объединить, если банк сможет показать, что это одно и то же мошенничество, много людей пострадало, появляется существенный ущерб, и дело принимает резонанс, его расследуют, тогда оно может быть доведено до наказания злоумышленников.

- Какую информацию нельзя сообщать незнакомым людям при звонке по телефону, при общении, кем бы они ни представлялись?

Сергей Золотухин: Если вы получаете звонок с незнакомого номера, держите телефон у уха, а другой рукой на компьютере что-то набираете, эта ситуация ненормальная. Скорее всего, это мошенничество, и нужно прекратить такой разговор. Если вы повелись на удочку, вступили в разговор, нельзя сообщать реквизиты карты, CVV-код, коды подтверждения, которые приходят по смс, логин и пароль от личного кабинета.

comments powered by HyperComments